top of page
最新消息
產業新訊
為所代理原廠與其量測解決方案有關的重要訊息與動態,
歡迎 訂閱翔宇科技主題式電子報 >,您將可同步掌握最新的產業新訊以及技術文章。
搜尋
2023年12月11日
Nmap vulns 指令與參數:http-stored-xss 檢測儲存型跨站指令攻擊漏洞
XSS攻擊通常分為儲存型(Stored XSS)和反射型(Reflected XSS)兩種,具體取決於攻擊向量 (一組資料元素的有序集合) 的傳播方式;儲存型XSS攻擊向量被儲存在目標網站上,而反射型XSS攻擊向量則在攻擊發生時從受害者的請求中回應。
128
2023年12月11日
Nmap vulns 指令與參數:http-sql-injection 透過爬蟲指令尋找 SQL 注入漏洞
這個爬蟲指令用於尋找 HTTP 伺服器的漏洞,包含可能受到 SQL 注入攻擊的查詢 URL,它還會提取在找到的網站中的表單,並嘗試識別容易受到攻擊的欄位。
156
2023年12月11日
Nmap vulns 指令與參數:http-slowloris-check Slowloris DoS 攻擊漏洞測試
Slowloris DoS 攻擊漏洞測試是用於測試網頁伺服器是否容易受到 Slowloris 分散式拒絕服務(DoS)攻擊的漏洞,而無需實際發動 DoS 攻擊。
108
2023年12月11日
Nmap vulns 指令與參數:http-shellshock 探測並利用 Web 應用程序的 Shellshock 漏洞
這個指令用於探測和利用Web應用程序中的「Shellshock」漏洞(CVE-2014-6271和CVE-2014-7169);這個漏洞存在於一些Web應用程序中,可能允許攻擊者遠端執行任意命令。
77
2023年12月11日
Nmap vulns 指令與參數:http-phpself-xss PHP_SELF 反射型跨站指令攻擊
這個指令透過瀏覽網頁伺服器以建立PHP檔案清單,然後發送一個攻擊向量/探測,以識別 PHP_SELF 反射型跨站指令攻擊漏洞;PHP_SELF XSS 指的是由於 PHP 指令未對 $_SERVER["PHP_SELF"] 變數進行適當過濾,而導致的反射型跨站指令攻擊漏洞,這個變
75
2023年12月11日
Nmap vulns 指令與參數:http-phpmyadmin-dir-traversal phpMyAdmin 目錄探索漏洞利用
這個指令利用了 phpMyAdmin 2.6.4-pl1(可能也適用於其他版本)中存在的探索 (traversal) 漏洞,以檢索遠端伺服器上的檔案;這個指令專門利用 phpMyAdmin 瀏覽漏洞,允許攻擊者在遠端伺服器上瀏覽檔案,即使它們本應是受保護的;攻擊者可以利用這個漏洞
62
2023年12月11日
Nmap vulns 指令與參數:http-passwd 網站目錄探索漏洞檢測
此指令用於檢查網站是否容易受到目錄探索 (traversal) 攻擊,攻擊者可能試圖檢索 /etc/passwd 或 \boot.ini 等敏感檔案,指令採用了多種技巧
57
2023年12月11日
Nmap vulns 指令與參數:http-method-tamper HTTP動詞竄改攻擊
這個指令試圖繞過受密碼保護的資源(HTTP 401狀態),透過執行HTTP動詞竄改攻擊;如果未設定要檢查的路徑組數,它將爬行網頁伺服器並對找到的任何受密碼保護的資源執行檢查。
113
2023年12月11日
Nmap vulns 指令與參數:http-majordomo2-dir-traversal Majordomo2 目錄探索漏洞
利用 Majordomo2 目錄探索 (traversal) 漏洞擷取遠端檔案 (CVE-2011-0049);這是一個利用 Majordomo2 中存在的目錄探索 (traversal) 漏洞來擷取遠端檔案的指令,這個漏洞最初由 Michael Brooks 發現。
1
2023年12月11日
Nmap vulns 指令與參數:http-litespeed-sourcecode-download Litespeed Web Server 漏洞攻擊
Litespeed Web 伺服器漏洞利用以 null 字元污染攻擊擷取目標指令原始碼(CVE-2010-2333);此漏洞利用針對 Litespeed Web 伺服器 4.0.x 版本(4.0.15 之前版本)的 null 字元污染漏洞,透過發送帶有 null 字元後接 .tx
47
2023年10月17日
Nmap vulns 指令與參數:http-jsonp-detection 探索 JSONP 端點繞過同源規則
該指令用於尋找Web伺服器中的JSONP(JSON with Padding)端點,JSONP端點可以用來繞過網頁瀏覽器的同源規則,這是一種安全機制,用於限制來自不同網站的網頁程式碼之間的互動
85
2023年10月17日
Nmap vulns 指令與參數:http-internal-ip-disclosure 檢查 Web IIS 泄露內部 IP 的漏洞
檢測 Web 伺服器是否在未帶 Host 表頭 (Header) 的 HTTP/1.0 請求時洩漏其內部 IP 地址;某些錯誤設定的 Web 伺服器在返回重新導向回應時,可能會在回應表頭中洩漏其內部 IP 地址
801
2023年10月17日
Nmap vulns 指令與參數:http-iis-webdav-vuln 檢查 IIS 是否存在漏洞
這個指令用於檢查 IIS 5.1/6.0 中的一個漏洞,該漏洞允許任意使用者存取安全的 WebDAV 資料夾,方法是搜尋具有密碼保護的資料夾並嘗試存取它;這個漏洞已在 Microsoft 安全公告 MS09-020 中進行了修補:https://nmap.org/r/ms0
34
2023年10月17日
Nmap vulns 指令與參數:http-huawei-hg5xx-vuln 偵測易受遠端憑證和資訊外洩漏洞影響的華為數據機
此指令用於檢測華為(Huawei)數據機型號HG530x、HG520x、HG510x(可能還有其他型號)是否存在遠端認證和資訊洩露漏洞;它還提取PPPoE憑證和其他有趣的設定值。
8
2023年10月17日
Nmap vulns 指令與參數:http-git 檢查網站檔案 Git 根目錄的 Git 倉儲
該指令用於檢查網站文件根目錄下是否存在 Git 倉儲 (repository),通常在 /.git/ 目錄中,並嘗試檢索盡可能多的倉儲資訊,包括語言/框架、遠端倉儲、最後的提交訊息、以及倉儲描述
23
2023年10月17日
Nmap vulns 指令與參數:http-frontpage-login 檢查目標電腦是否易受匿名 Frontpage 登入攻擊
此指令用於檢查目標機器是否容易受到匿名 Frontpage 登錄的攻擊,舊版和預設設定的 Frontpage 擴充可能允許遠端使用者匿名登錄,這可能導致伺服器受到威脅和入侵。
Frontpage 是一種網頁編輯工具,用於編輯和管理網站,舊版的 Frontpage 擴充存在安
10
2023年10月17日
Nmap vulns 指令與參數:http-enum 列舉熱門 Web 應用程式和伺服器使用的目錄
這個指令用於列舉熱門的網頁應用程序和伺服器所使用的目錄,它解析類似於 Nikto 網頁應用程式掃描器的特徵 (fingerprint) 文件;不過,此指令更進一步地內建了高階模式匹配功能,並具備識別特定版本的網頁應用程序的能力。
216
2023年10月17日
Nmap vulns 指令與參數:http-dombased-xss 偵測 DOM 中攻擊者控制的資訊
這個指令用於尋找 DOM 中可能由攻擊者控制的資訊,這些資訊可能被用來以某些方式影響 JavaScript 執行,攻擊的詳細說明可以在這裡找到:攻擊說明。
50
2023年10月17日
Nmap vulns 指令與參數:http-dlink-backdoor 偵測 D-Link 路由器韌體後門
檢測某些 D-Link 路由器的韌體後門,方法是將 User-Agent值更改為"secret",使用"secret" User-Agent 可以繞過驗證並允許管理員存取路由器,即使他們未提供正確的憑證;因此該指令的目的是檢測是否可以透過此後門來存取這些路由器
41
2023年10月17日
Nmap vulns 指令與參數:http-csrf 偵測跨站請求偽造 (CSRF) 漏洞
這個指令用於檢測跨站請求偽造(CSRF)漏洞。它將透過探查每個表單是否包含每個使用者的不可預測標記 (token)來嘗試檢測它們,如果沒有這個標記,攻擊者可能會製造惡意請求。
108
bottom of page