j0057 4 +357

摘要： 1.exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞，此漏洞危害之大，可谓百发百中，直接root，只要采用了Struts2和webwork框架的系统（对于webwork的版本，不太清楚，我这里没环境对其一一测试，这里有两者关系的介绍），基本上无一幸免。2.昨天在接到朋友的提醒后，迅速将公司的一些使用此框架开发的项目漏洞修补了，我想大部分大公司的也在第一时间修补的... 阅读全文

摘要： 06年的时候，有人提出来用benchmark函数产生延时，来进行盲注，类似SELECT BENCHMARK(10000000,ENCODE('abc','123')); [around 5 sec] SELECT BENCHMARK(1000000,MD5(CHAR(116))) [ around 7 sec] Example: SELECT IF( user = 'root', BENCHMAR... 阅读全文

摘要： Thanks for allUpdate For Version 7Not work for free version.Acunetix WVS Build HistoryBuild v7.0.20100921 - 22nd September 2010New Security Check:Added a security check for the latest OpenX OFC file u... 阅读全文