top of page
最新消息
產業新訊
為所代理原廠與其量測解決方案有關的重要訊息與動態,
歡迎 訂閱翔宇科技主題式電子報 >,您將可同步掌握最新的產業新訊以及技術文章。
搜尋
Nmap vulns 指令與參數:http-trace 檢測 HTTP TRACE 是否啟用
HTTP TRACE是一種用於測試和診斷的HTTP方法,用於檢查請求在經過代理伺服器等中間設備時是否被修改;這個指令的作用是向目標伺服器發送TRACE請求,並檢查伺服器是否接受並執行該請求;如果啟用了偵錯模式,則還會返回回應中被修改的表頭欄位,幫助識別是否存在潛在的安全風險。
2023年12月11日
380
Nmap vulns 指令與參數:http-tplink-dir-traversal TP-Link 無線路由器目錄探索漏洞
利用存在於多個 TP-Link 無線路由器中的目錄探索 (traversal) 漏洞,攻擊者可以利用此漏洞在無需驗證的情況下遠端讀取任何設定和密碼文件。
2023年12月11日
35
Nmap vulns 指令與參數:http-stored-xss 檢測儲存型跨站指令攻擊漏洞
XSS攻擊通常分為儲存型(Stored XSS)和反射型(Reflected XSS)兩種,具體取決於攻擊向量 (一組資料元素的有序集合) 的傳播方式;儲存型XSS攻擊向量被儲存在目標網站上,而反射型XSS攻擊向量則在攻擊發生時從受害者的請求中回應。
2023年12月11日
139
Nmap vulns 指令與參數:http-sql-injection 透過爬蟲指令尋找 SQL 注入漏洞
這個爬蟲指令用於尋找 HTTP 伺服器的漏洞,包含可能受到 SQL 注入攻擊的查詢 URL,它還會提取在找到的網站中的表單,並嘗試識別容易受到攻擊的欄位。
2023年12月11日
169
Nmap vulns 指令與參數:http-slowloris-check Slowloris DoS 攻擊漏洞測試
Slowloris DoS 攻擊漏洞測試是用於測試網頁伺服器是否容易受到 Slowloris 分散式拒絕服務(DoS)攻擊的漏洞,而無需實際發動 DoS 攻擊。
2023年12月11日
119
Nmap vulns 指令與參數:http-shellshock 探測並利用 Web 應用程序的 Shellshock 漏洞
這個指令用於探測和利用Web應用程序中的「Shellshock」漏洞(CVE-2014-6271和CVE-2014-7169);這個漏洞存在於一些Web應用程序中,可能允許攻擊者遠端執行任意命令。
2023年12月11日
82
Nmap vulns 指令與參數:http-phpself-xss PHP_SELF 反射型跨站指令攻擊
這個指令透過瀏覽網頁伺服器以建立PHP檔案清單,然後發送一個攻擊向量/探測,以識別 PHP_SELF 反射型跨站指令攻擊漏洞;PHP_SELF XSS 指的是由於 PHP 指令未對 $_SERVER["PHP_SELF"] 變數進行適當過濾,而導致的反射型跨站指令攻擊漏洞,這個變
2023年12月11日
87
Nmap vulns 指令與參數:http-phpmyadmin-dir-traversal phpMyAdmin 目錄探索漏洞利用
這個指令利用了 phpMyAdmin 2.6.4-pl1(可能也適用於其他版本)中存在的探索 (traversal) 漏洞,以檢索遠端伺服器上的檔案;這個指令專門利用 phpMyAdmin 瀏覽漏洞,允許攻擊者在遠端伺服器上瀏覽檔案,即使它們本應是受保護的;攻擊者可以利用這個漏洞
2023年12月11日
68
Nmap vulns 指令與參數:http-passwd 網站目錄探索漏洞檢測
此指令用於檢查網站是否容易受到目錄探索 (traversal) 攻擊,攻擊者可能試圖檢索 /etc/passwd 或 \boot.ini 等敏感檔案,指令採用了多種技巧
2023年12月11日
60
Nmap vulns 指令與參數:http-method-tamper HTTP動詞竄改攻擊
這個指令試圖繞過受密碼保護的資源(HTTP 401狀態),透過執行HTTP動詞竄改攻擊;如果未設定要檢查的路徑組數,它將爬行網頁伺服器並對找到的任何受密碼保護的資源執行檢查。
2023年12月11日
131
Nmap vulns 指令與參數:http-majordomo2-dir-traversal Majordomo2 目錄探索漏洞
利用 Majordomo2 目錄探索 (traversal) 漏洞擷取遠端檔案 (CVE-2011-0049);這是一個利用 Majordomo2 中存在的目錄探索 (traversal) 漏洞來擷取遠端檔案的指令,這個漏洞最初由 Michael Brooks 發現。
2023年12月11日
1
Nmap vulns 指令與參數:http-litespeed-sourcecode-download Litespeed Web Server 漏洞攻擊
Litespeed Web 伺服器漏洞利用以 null 字元污染攻擊擷取目標指令原始碼(CVE-2010-2333);此漏洞利用針對 Litespeed Web 伺服器 4.0.x 版本(4.0.15 之前版本)的 null 字元污染漏洞,透過發送帶有 null 字元後接 .tx
2023年12月11日
50
【Tech Tip】資安的最後一米路 - 全面提升站點網路安全
CyberScope是針對網路運營團隊和資安團隊提供的唯一全面網路安全解決方案,它以一個統一的方案提供了深入的、戰術性的“街頭實戰”站點級別情況意識,這就是為什麼我們稱它為“全球首個全面的手持式網路安全分析儀”
2023年11月7日
42
Nmap vulns 指令與參數:http-jsonp-detection 探索 JSONP 端點繞過同源規則
該指令用於尋找Web伺服器中的JSONP(JSON with Padding)端點,JSONP端點可以用來繞過網頁瀏覽器的同源規則,這是一種安全機制,用於限制來自不同網站的網頁程式碼之間的互動
2023年10月17日
89
Nmap vulns 指令與參數:http-internal-ip-disclosure 檢查 Web IIS 泄露內部 IP 的漏洞
檢測 Web 伺服器是否在未帶 Host 表頭 (Header) 的 HTTP/1.0 請求時洩漏其內部 IP 地址;某些錯誤設定的 Web 伺服器在返回重新導向回應時,可能會在回應表頭中洩漏其內部 IP 地址
2023年10月17日
889
Nmap vulns 指令與參數:http-iis-webdav-vuln 檢查 IIS 是否存在漏洞
這個指令用於檢查 IIS 5.1/6.0 中的一個漏洞,該漏洞允許任意使用者存取安全的 WebDAV 資料夾,方法是搜尋具有密碼保護的資料夾並嘗試存取它;這個漏洞已在 Microsoft 安全公告 MS09-020 中進行了修補:https://nmap.org/r/ms0
2023年10月17日
37
Nmap vulns 指令與參數:http-huawei-hg5xx-vuln 偵測易受遠端憑證和資訊外洩漏洞影響的華為數據機
此指令用於檢測華為(Huawei)數據機型號HG530x、HG520x、HG510x(可能還有其他型號)是否存在遠端認證和資訊洩露漏洞;它還提取PPPoE憑證和其他有趣的設定值。
2023年10月17日
9
Nmap vulns 指令與參數:http-git 檢查網站檔案 Git 根目錄的 Git 倉儲
該指令用於檢查網站文件根目錄下是否存在 Git 倉儲 (repository),通常在 /.git/ 目錄中,並嘗試檢索盡可能多的倉儲資訊,包括語言/框架、遠端倉儲、最後的提交訊息、以及倉儲描述
2023年10月17日
29
Nmap vulns 指令與參數:http-frontpage-login 檢查目標電腦是否易受匿名 Frontpage 登入攻擊
此指令用於檢查目標機器是否容易受到匿名 Frontpage 登錄的攻擊,舊版和預設設定的 Frontpage 擴充可能允許遠端使用者匿名登錄,這可能導致伺服器受到威脅和入侵。
Frontpage 是一種網頁編輯工具,用於編輯和管理網站,舊版的 Frontpage 擴充存在安
2023年10月17日
16
Nmap vulns 指令與參數:http-enum 列舉熱門 Web 應用程式和伺服器使用的目錄
這個指令用於列舉熱門的網頁應用程序和伺服器所使用的目錄,它解析類似於 Nikto 網頁應用程式掃描器的特徵 (fingerprint) 文件;不過,此指令更進一步地內建了高階模式匹配功能,並具備識別特定版本的網頁應用程序的能力。
2023年10月17日
234
bottom of page