安全知识库安全知识库

漏洞信息

跨站请求伪造(CSRF)

命令执行漏洞

命令执行漏洞

Struts2 Execute命令执行

PHP Version Vulnerabilities

发现JetBrains .idea.idea/workspace.xml

系统/网站弱口令/可预测的登录凭证

Mysql身份认证漏洞(CVE-2012-2122)

Serv-U权限绕过漏洞(CVE-2011-4800)

CRLF injection/HTTP response splitting

不安全的文件上传功能

Unicode编码转换漏洞

未过滤HTML标签及HTML代码 (或跨站脚本漏洞:Cross Site Scripting)

可直接通过IP访问Web服务器

跨站脚本漏洞(Cross Site Scripting)

数据泄漏-SQL注入漏洞

Nginx远程缓冲区溢出漏洞

Nginx任意文件执行漏洞

DNS域传送漏洞

Possible vul file —可能是带有漏洞的(开源)脚本/程序

SVN文件源代码泄漏漏洞

Flash 安全配置缺陷

发现robots.txt文件/不存在robots.txt标注的文件

命令执行漏洞

发生了内部错误 (500 Internal Server Error)

可能是敏感关键字

可能是敏感文件(Possible Sensitive File)

Apache+PHP(mod_cgi)命令执行漏洞

Apache/2.0.x Vulnerabilities(CVE-2011-3192)

网页被挂马或存在恶意代码

可能是备份文件

Padding Oracle漏洞

PHP触发出错信息-Possible PHP Error Message

文件内容泄漏漏洞(文件包含漏洞)

Multiviews攻击

短文件/文件夹泄露漏洞

发现FTP服务

路径污染(Path Pollution)

URL重定向滥用

目录遍历漏洞

UTF8 Directory Traversal Vulnerability源代码泄漏漏洞

Error-ASP.NET error message

CVS File Leak

PHP errors enabled

PHP Information Leak

PHP open_basedir is not set

Possible .Net Error Message

Vulnerable Version Of JQuery

XPath Injection

发现敏感服务端口

发现敏感服务端口

.htaccess 文件可读

Resin Vulnerability