端口号 漏洞名称21 FTP弱密码22 SSH弱密码139445 smb弱密码23 telnet弱密码3306 mysql弱密码1433 mssql（sql server）弱密码161 snmp默认团体名/弱口令漏洞443 poodle漏洞：ssl3协议禁用3389 ms12-0206379 ...

常见漏洞发布平台http://www.exploit-db.com [比较及时]http://www.securityfocus.com (国际权威漏洞库)http://www.cnvd.org.cn/ (国家信息安全漏洞共享平台)http://www.nsfocus.net (国内安全 ...

一、XSS漏洞 XSS是跨站脚本攻击（Cross Site Scripting）的缩写，分为存储型，反射型漏洞两种 1.存储型xss漏洞（风险等级：高） 漏洞危害 存储XSS把用户输入的数据存储到数据库，显示到前端页面。攻击者可进行身份验证盗取和蠕虫攻击。存储型XSS也叫做“持久型XSS ...

前言 weblogic的管理端口是：7001 tomcat端口：8080 jboss端口：8080 端口可以改 一、未授权登录 进入登录界面：http://192.168.18.45:7001/console/login/LoginForm.jsp 未授权访问漏洞 ...

原文地址：http://blog.csdn.net/u013777676/article/details/52124298 一、SQL注入漏洞 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计 ...

目录： 1. 重入(Reentrancy) [1, 2, 3] 2. Call to the unknown [1] 3. Gasless send [1, 3] 4. Excep ...

1. Apache JServ protocol service漏洞（服务器问题） 问题出在Tomcat的8009端口，错误的提示是8009端口上运行着tcp协议。 解决办法：只能是通过关闭8009端口来实现，但是关闭端口之后对Tomcat有影响。 2. HTML form without ...

Apache多后缀解析漏洞（apache_parsing_vulnerability） 漏洞介绍 apache httpd支持一个文件多个后缀，windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别，最后一个后缀不能被识别时，会往前 ...