IIS 6.0 1.目录解析：/xx.asp/xx.jpg xx.jpg可替换为任意文本文件(e.g. xx.txt)，文本内容为后门代码 IIS6.0 会将 xx.jpg 解析为 asp 文件。 2.后缀解析：/xx.asp;.jpg /xx.asp:.jpg(此处需抓包修 ...

本站服务器经过更换2012版后 网站经常被人拿WEBSHELL篡改文件！ 找了半天也找不到漏洞在哪好在微信好友Carry的帮忙下找出了漏洞，并给出了以下的修改方案我是根据方案3修复的，在这里给大家分享下 一、漏洞介绍漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时 ...

1：RHSA-2019:2197-低危: elfutils security,bug fix,和 enhancement update yum update elfutils-libs ...

这几天，在阿里云服务器后台看到一些漏洞，这里分享以下解决的方法： 1：标题: GnuTLS安全绕过漏洞（CNVD-2017-00484） 简介: GnuTLS 3.3.26和3.5.8之前的版本中的gnutls_x509_ext_import_proxy ...

这几天学习了下邮箱服务器及邮件协议，发现了不少问题，于是就测试了一下各个大型邮箱服务商的服务器。（这个问题应该之前也有人发现的，可能我没找到把） 经过测试发现了一个非常严重的问题（至少我觉得已经非常严重了），就是可以完全伪造任何人的邮箱地址发送邮件，比如:system@163.com 发送给 ...

服务器系统及软件常见漏洞 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在 ...

最近由有一个什么事情，大家都懂。上头发了个加密传真，要求加强网络安全检查，于是乎所有服务器进行了大扫描，现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持 ...

修复漏洞前，相关的系统需要有快照备份 阿里云上有Linux软件漏洞，Windows系统漏洞，Web_CMS漏洞三种 Web_CMS漏洞在阿里云上还未遇到。 1. Windows系统漏洞 1.1可以按照补丁号 KB4489885去windows上找对应的补丁更新 ...