DYBOY's Blog

网络安全

维护网络安全,学习、能力和价值!

网络安全
某网友博客被黑求助之日志溯源过程小记

一网友妖少,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。从收到他的消息,具体了解到,他发现这个情况是在13号晚上10点左右,然而他14号下午才发我…然后让他把网站日志发我,然而等到了17号才发我…emmm~然后,我现在才来分析由于我拿到的日志是.log文件,只是简单记录了IP时间URLRefer和状态码,而且...

网络安全
[代码审计]Emlog友情链接插件存在SQL注入漏洞

这其实不能算是emlog系统的漏洞,这问题主要是出现在开发者身上。由于作者在写代码的时候没有注意到过滤参数,因此而引发了SQL注入漏洞,望大家有安装过或类似的插件,请及时更新,本文章最后会提供修复版的插件!0x01Emlog友情链接自助插件这款插件主要是为了减轻站长审核友情链接的压力,通过申请者自己填写表单的方式提交申请,后端检查对方网站是否添加本站的链接从,如果存在,则向数据库中添...

TOP
Powered by Emlog | Theme:Monkey by DYBOY
渝ICP备16008772号
sitemap