[資安通報] 盡快移除網站中的「站長工具 TWCOUNT 網站流量統計」工具

今天收到委託,表示他的網站只有在「手機版」時會「被跳轉一次」到垃圾網站! 聽著就覺得很有意思,趕快來查查~ 結果怎麼試還真的就很難再次觸發條件,判斷這是網站上安插的外部 Script 有問題。要檢測的 […]

[安全性] 使用 sqlmap 探測網站資料庫應用漏洞的方法

sqlmap 這款是知名的資料庫探測與注入測試工具。原理不難,就是拿各種可能注入的方法去暴力嘗試某個網站應用,並且取得資料庫相關資訊。 看第一段就知道這東西很兇猛,所以切勿亂用在不法操作上,避免吃上官 […]

[WordPress] WP_VCD 盜版軟體病毒解析

下方 Gist 是 WordPress 盜版軟體裡出現的 WP_VCD 病毒碼抽樣,連結點進去不會中毒的XD WP_VCD 病毒碼取樣 名為 WP_VCD 的廣告病毒,之前小聚才聽夥伴說有中過,這次也 […]