端口號 漏洞名稱21 FTP弱密碼22 SSH弱密碼139445 smb弱密碼23 telnet弱密碼3306 mysql弱密碼1433 mssql（sql server）弱密碼161 snmp默認團體名/弱口令漏洞443 poodle漏洞：ssl3協議禁用3389 ms12-0206379 ...

常見漏洞發布平台http://www.exploit-db.com [比較及時]http://www.securityfocus.com (國際權威漏洞庫)http://www.cnvd.org.cn/ (國家信息安全漏洞共享平台)http://www.nsfocus.net (國內安全 ...

一、XSS漏洞 XSS是跨站腳本攻擊（Cross Site Scripting）的縮寫，分為存儲型，反射型漏洞兩種 1.存儲型xss漏洞（風險等級：高） 漏洞危害 存儲XSS把用戶輸入的數據存儲到數據庫，顯示到前端頁面。攻擊者可進行身份驗證盜取和蠕蟲攻擊。存儲型XSS也叫做“持久型XSS ...

前言 weblogic的管理端口是：7001 tomcat端口：8080 jboss端口：8080 端口可以改 一、未授權登錄 進入登錄界面：http://192.168.18.45:7001/console/login/LoginForm.jsp 未授權訪問漏洞 ...

原文地址：http://blog.csdn.net/u013777676/article/details/52124298 一、SQL注入漏洞 SQL注入攻擊（SQL Injection），簡稱注入攻擊、SQL注入，被廣泛用於非法獲取網站控制權，是發生在應用程序的數據庫層上的安全漏洞。在設計 ...

目錄： 1. 重入(Reentrancy) [1, 2, 3] 2. Call to the unknown [1] 3. Gasless send [1, 3] 4. Excep ...

1. Apache JServ protocol service漏洞（服務器問題） 問題出在Tomcat的8009端口，錯誤的提示是8009端口上運行着tcp協議。 解決辦法：只能是通過關閉8009端口來實現，但是關閉端口之后對Tomcat有影響。 2. HTML form without ...

Apache多后綴解析漏洞（apache_parsing_vulnerability） 漏洞介紹 apache httpd支持一個文件多個后綴，windows對於多后綴的識別是看最后一個“.”之后的后綴名。apache對於多后綴文件的識別是從后往前識別，最后一個后綴不能被識別時，會往前 ...