我只是有个简单的问题。我的apache访问日志中有来自中国、日本等的随机It,看起来他们正在尝试从它们所在的位置执行脚本。日志看起来是这样的:171.117.10.221 - - [29/Jan/2018:08:05:04 -0800] "GET /ogPipe.aspx?Nexus 5 Build/MRA58N) AppleWebKit/537.3$ 1.202.79.71 - - [29/Jan/2018
浏览 1提问于2018-01-30得票数 6
回答已采纳
2回答
我正在使用Nessus扫描一个站点时,报告了以下漏洞:Nessus说:使用POST HTTP方法,Nessus发现:以下资源可能容易受到/LoginTeacherForm.aspx注入的影响: /LoginTeacherForm.aspxCGI的“/LoginTeacherFor
浏览 0提问于2013-08-24得票数 1
2回答
cgi通用sql注入问题
、、、
当出现以下漏洞时,我正在扫描一个站点: CGI通用SQL注入使用POST HTTP方法,Nessus发现:
_codeTextBox CGI的“/LoginTeacherForm.aspxTs7Pg%3d%3d&btnChangePassword=Wijzig%2
浏览 10提问于2013-08-23得票数 1
回答已采纳
2回答
我试图平息我们最近所做的PCI扫描失败,其中指出:
概要:远程web服务器使用的框架存在拒绝服务漏洞。影响:运行在远程主机上的web服务器似乎使用的是Microsoft ASP.NET,并且可能受到拒绝服务漏洞的影响。请求包含MS设备名称的URL可能会导致web服务器暂时失去响应。简单地说,我们访问应用程序上的一个URL,比如/AUX/.a
浏览 4提问于2016-01-15得票数 3
回答已采纳
我在我的response.redirect代码中使用了c#,但是它显示了一个打开的重定向漏洞。Response.Redirect("abcd.aspx?catId=" + HttpUtility.HtmlEncode(dropdown.SelectedValue) + "");
我可以使用什么代码来修复打开的重定向漏洞。
浏览 4提问于2013-12-19得票数 2
geode是否受到Spring框架中上一次RCE漏洞的影响?漏洞详细信息:
geode 1.14.2的依赖项如下-- geode所使用的spring框架是否应该升级到5.3.18 ? 1:?
浏览 6提问于2022-04-04得票数 0
1回答
微软.NET Bounty程序声明“.NET框架中的漏洞,或运行在.NET框架(Webforms或MVC)上的任何ASP.NET框架中的漏洞”超出了范围。
.NET框架是否被另一个赏金程序所覆盖?如果这是真的,它对它的安全意味着什么?
浏览 0提问于2021-11-16得票数 1
1回答
运行npm audit时,该应用程序存在相当多的高级安全漏洞。 其中大部分来自jest,一个React的测试框架。我们需要通过几个主要版本来升级包以解决漏洞。 我不知道解决这些漏洞有多紧迫。如果jest是一个测试框架,它会使我的应用程序在生产环境中面临威胁吗?测试依赖的漏洞会威胁到我的应用在生产中吗? 如有任何建议,我们将不胜感激!谢谢!
浏览 9提问于2020-01-06得票数 0
回答已采纳
1回答
我不是Windows管理方面的专家,但当我用名为沙子蠕虫(ms14-060)的恶意软件测试Windows 7时,我发现即使正确地执行所有过程,该漏洞也永远无法实现。然后我想,自从2014年发现了这个漏洞,就在几周前我还在虚拟机上安装了windows 7之后,我安装的版本可能已经修复了这个漏洞。但是,在windows更新的历史上,我发现没有使用KB3000869代码(https://technet.microsoft.com/en-gb/librar
浏览 0提问于2016-08-23得票数 -1
1回答
我有一个java代码,我正在检查它是否存在安全漏洞。代码是使用Apache框架开发的。代码中没有设置会话超时。据我所知,这表明只要框架没有设置默认会话超时值,就会出现过多的会话超时漏洞。
浏览 2提问于2017-10-30得票数 0
网站访问者有没有办法看到aspx.cs文件的内容?只是好奇地想知道所有的循环漏洞,中断或其他任何东西。
浏览 0提问于2010-09-11得票数 1
回答已采纳
1回答
帧onkeydown反馈
、、、、
我正在尝试做一个跨框架脚本攻击()的PoC,以在我的工作中显示这种攻击对于任何版本的IE浏览器都是多么危险。但是,如果每个开发人员在所有web服务器响应中都包含这样的标头,那就更好了。使用下面的代码,我可以看到带有键代码的警告窗口,但是对于目标页面上的表单,我看不到表单内部按下的键的字母。this.focus()">
<frame src="http://www.uo
浏览 4提问于2014-01-26得票数 0
1回答
我不明白为什么在旧的.net框架中,针对漏洞的建议是只更新windows而不是nuget包。但对于.net核心,建议更新nuget包。I搜索是一篇解释.net核心和.net框架之间修复漏洞差异的文章。 (只更新Windows,为什么不更新nuget呢?) (更新.net内核的nuget,更新.net框架的操作系统)
浏览 0提问于2018-11-20得票数 3
如何将.C(c语言)和.Pl(perl)扩展模块漏洞导入Metasploit框架?Metasploit通常接受.rb (ruby)扩展模块吗?我只想在metasploit中导入下面的外壳代码,framework.This代码是用C语言编写的。那么有没有办法将下面的漏洞导入到metasploit框架中。
浏览 0提问于2013-07-31得票数 0
我有这样的事情: <a href="pagina3.aspx?=<%=Request.QueryString.Get("p")%>"> </a>但这样我就可以检测到XSS漏洞有一种正确的方法可以使用querystring并避免漏洞,还是
浏览 3提问于2016-02-23得票数 0
回答已采纳
1回答
我的应用程序有一个会话固定漏洞。要修复该漏洞,我将在登录后更改会话id。Response.Cookies["ASPFIXATION"].Value ="xyz";并重定向到~/Master/Home.<em
浏览 9提问于2016-05-13得票数 1
1回答
我的公司最近在我们的网站上做了一个安全评估,我们报告了一个XSS漏洞。以下是报告的漏洞的详细情况:mysite.com/Secure/Account/Addresses.aspx/%32%35<scriptsrc="/Secure/Account/Addresses.aspx/25?(在本例中是
浏览 0提问于2014-06-30得票数 7
回答已采纳
在笔测试期间,我们收到了一个漏洞。重现步骤是更改主机(比方说google.com)到不同的域,然后点击URL。然后按照所示的屏幕, ? 这里显示了.Net框架的版本信息。我想通过互联网上的各种图表,他们都要求在web.config中使用 这个标签已经存在于web.config中,当我们在没有更改主机的情况下点击url时,它会显示error.aspx页面,但当我们更改主机时,它会显示附加的page.In附加图像版本信息,我想摆脱
浏览 23提问于2020-10-28得票数 0
我很难找出攻击矢量/攻击面/漏洞和利用之间的区别。根据维基百科(漏洞)
若要攻击漏洞,攻击者必须至少有一个可用于连接到系统缺陷的工具或技术。在此框
浏览 0提问于2015-06-04得票数 25
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
