收藏本站 |切换到宽版 | 更换论坛皮肤

找回密码忘记邮箱 QQ快速登录快速登录快速注册

卡饭»论坛 › 安全区 › 国内杀毒软件 › 360 › 360网站卫士SQL注入绕过案例一个（各种过各种漏洞）

发新帖

查看: 3324|回复: 3

收起左侧

[讨论] 360网站卫士SQL注入绕过案例一个（各种过各种漏洞）

凤毛

头像被屏蔽

发表于 2015-2-5 17:56:41 | 显示全部楼层 |阅读模式

本帖最后由凤毛于 2015-2-5 18:00 编辑

http://www.wooyun.org/bugs/wooyun-2010-091008
http://www.wooyun.org/bugs/wooyun-2010-085341
http://www.wooyun.org/bugs/wooyun-2010-083907
http://www.wooyun.org/bugs/wooyun-2010-083592
http://www.wooyun.org/bugs/wooyun-2010-087256
http://www.wooyun.org/bugs/wooyun-2010-081890
http://www.wooyun.org/bugs/wooyun-2014-084700

回复

抑郁使者

发表于 2015-2-5 18:04:06 | 显示全部楼层

看到360论坛的一句话
智者受赞句句反思，愚者遭批句句反驳

回复

有妖气

头像被屏蔽

发表于 2015-2-5 20:50:21 | 显示全部楼层

http://www.wooyun.org/bugs/wooyun-2010-091008
厂商（360）回复：
此案例是拿到目标源站后直接攻击源站，并非网站卫士的防护规则被绕过。

当然任何产品都会有漏洞的，不过漏洞也有大小之分。

回复

ultrafan

发表于 2015-2-9 14:08:31 | 显示全部楼层

3楼妖气兄解释的很好

回复

发新帖

高级模式

B Color Image Link Quote Code Smilies

您需要登录后才可以回帖登录 | 快速注册

本版积分规则回帖后跳转到最后一页

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 10:02 , Processed in 0.127047 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究，不得将上述内容用于商业或者其他非法用途，否则产生的一切后果自负，本站信息来自网络，版权争议问题与本站无关，您必须在下载后的24小时之内从您的电脑中彻底删除上述信息，如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表