JWPlayer Xss 0day [Flash编程安全问题] - 网站安全 - 自关注热度:51

国外的一款播放器，使用网站数量超过百万，官方介绍：LongTail Video is a New York-based startup that has pioneered the web video market. Our flagship product the - JW Player - i.....[详情]

益生康健网Ngnix空字节代码漏洞及修复 - 网站安全关注热度:35

益生康健漏洞nginx空字节可远程执行代码漏洞，可上传图片然后%00.php执行php脚本.看了下你们公司还是比较大, 漏洞补了后检查下后门.通过利用此漏洞，攻击者可以导致服务器使用PHP的..[详情]

走秀网某频道信息泄露及SQL注射引起的安全问题关注热度:21

走秀网某频道SQL注射及引起的安全问题详细说明：首先是一些信息泄漏：http://media.xiu.com/info.phphttp://media.xiu.com/user.phphttp://media.xiu.com/test.sql继而发现SQL注射：http://media.xiu.com/smallc.....[详情]

IT分众子站源代码泄露及修复 - 网站安全 - 自学关注热度:19

IT分众子站存在目录遍历漏洞，存在svn地址，用户名等敏感信息.可以下载修改应用源代码详细说明：img.itcpn.net 存在目录遍历http://img.itcpn.net/css/.svn其中包含svn信息用户名弱密码hanlei 12..[详情]

Bypassing HTTP Basic Authentication in PHP Applications - 网站关注热度:25

Basic authentication doesnrsquo;t workUsing HTTP basic authentication to protect backends or adminitrative panels is a bad idea. Of course, setting up HTTP Basic auth for .....[详情]

How to bypass the restriction of the system function - 网站安关注热度:18

Requirements :Site vulnerable to LFIShellPhp wrappers musn#39;t be disabledBrain (that can be usefull)Introduction :You found an LFI vulnerability on a website and you want.....[详情]

百合网分站的一个注入漏洞及修复方案 - 网站安关注热度:11

http://qa.baihe.com/questions.php?action=detailid=-3916 union select 1,2,3,4,5,6,7,8,user(),database(),11,12,13,14,15,16,17,18,19,20--作者 Rookie..[详情]

台湾民航飞行员协会SQL注入导致信息泄露 - 网站关注热度:18

注入点：http://www.alpa.org.tw/ad_1.asp?id=179后台：http://www.alpa.org.tw/admin/index.asp管理员帐号密码：alpa alpa9202alparoy alpa2漏洞证明：修复方案：过滤作者 斯文的鸡蛋..[详情]

雅虎邮箱记事本及效率手册的两个xss - 网站安全关注热度:53

yahoo邮箱记事本提交数据时引发的一个xss，目测比较鸡肋，可以当后门！详细说明：yahoo邮箱记事本提交数据时引发的一个xss，目测比较鸡肋，可以悄悄的添加一条记事本记录当后门！提..[详情]

从分析iis日志谈网站安全和seo - 网站安全 - 自学关注热度:8

几天前一个朋友说自己网站被黑了，我觉得被黑正常的很。还经常看到中华网，tom这样的大站某些频道被挂马呢。一般人网站被黑正常。我也没在意随便看了一下，网站每个页面都被加..[详情]

SQL通用防注入系统asp版漏洞 - 网站安全 - 自学关注热度:17

今晚群里朋友叫看个站，有sql防注入，绕不过，但是有发现记录wrong的文件sqlin.asp。既然做了记录，再查看了下它的记录文件于是想着构造个asp一句话写进去，前面几种没加密的都失败了..[详情]

WikkaWiki 1.3.2 Spam Logging PHP注射 - 网站安全 - 自学关注热度:11

### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# Framework web site for mor.....[详情]

Free Realty v3.1-0.6多个缺陷及修复 - 网站安全 - 自学关注热度:14

标题：Free Reality v3.1-0.6 - Multiple Web Vulnerabilities介绍:=============Free Realty is primarily designed for real estate agents and offices to list properties on the int.....[详情]

六间房m.6.cn SQL注入漏洞及修复 - 网站安全 - 自学关注热度:13

Target: http://m.6.cn/detail.php?id=461553Host IP: 116.252.179.16Web Server: nginx/0.6.14DB Server: MySQLResp. Time(avg): 319 msCurrent User: movie@172.16.0.82Sql Version: 5.0.75-per.....[详情]

走秀网某服务器运维不当 可以被用于渗透 - 网站关注热度:9

首先网站：style.xiu.com同ip网站：(01) bbs.zoshow.com(02) cm.xiu.com(03) qianlong.thexiu.com(04) style.xiu.com(05) thexiu.com(06) www.shinewide.com先看：www.shinewide.comhttp://www.shinewide......[详情]

VCOTTON维棉网站存在SQL注射漏洞 - 网站安全 - 自学关注热度:11

VCOTTON维棉存在一个SQL注射漏洞，可能导致数据库中包括用户，订单等敏感信息泄漏详细说明：http://www.vcotton.com/goods/lists/53?filter%5B71%5D=%E7%94%B7%E5%A3%AB#39;and#39;1#39;=#39;1有内裤http://.....[详情]

人人网分站vip会员中心一个注入漏洞 - 网站安全关注热度:17

http://i.renren.com/index.action?wc=290000string注入MSSQL2008数据库作者Liuker..[详情]

走秀网团购网站(秀团)应用设计缺陷造成任意密码关注热度:18

进入秀团登陆处，点忘记密码，选择手机号重设http://tuan.xiu.com/account/repass.php输入帐号的手机号码，点击获取验证码，此时注意抓包，或是使用firefox的firebug查看请求链接，将发现验证码..[详情]

百合网分站sql注射及修复方案 - 网站安全 - 自学关注热度:16

分站sql注射详细说明：http://qa.baihe.com/questions.php?action=morem=1database：expert漏洞证明：摘自 帅气凌云..[详情]

躺着也中枪,曲子龙从"旁注"讲企业网站网关注热度:29

之前写了一篇揭露某人自称传说中的高手,黑了飞乐宾政府网站的解密,被很多网站转载,今天曲子龙在这里就再谈网络安全问题,很多人对Quu这个名称并不是熟悉,很显然我也不是什么传说..[详情]

记录PHPWIND论坛明文登陆密码 - 网站安全 - 自学关注热度:19

在login.php Cookie(ck_info,$db_ckpath.\t.$db_ckdomain);下面加入Cookie(usernamep,$pwuser);Cookie(passwordp,$pwpwd);然后在index.php selectMode($m);上面加入if (!is_null(GetCookie(#39;user.....[详情]

珍爱网某频道一个SQL注射漏洞 - 网站安全 - 自学关注热度:17

http://lj.zhenai.com/96333partner/love_ceo/answer.jsp?id=31%20and%201=2%20union%20select%201,2,3,4,5--修复方案：过滤嘛作者 kobin97..[详情]

迅雷某分站或可造成内网被渗透 - 网站安全 - 自关注热度:17

http://icc.xunlei.com/5107/chat/chat.php使用用友的客户系统，存在较多上传漏洞。由于服务器在内网，加上权限较大。或造成内部网络被渗透。数万客户资料同时泄露。form enctype=multipart/form-da..[详情]

PJBlog 3.2.9.518 getwebshell 漏洞及临时解决方案 - 网站关注热度:20

作者：不走的钟版本：PJblog 3.2.9.518（2012/5/9日时为最新版本）漏洞利用条件：1、使用全静态模式（默认情况是全静态模式）2、用户可以发帖（默认普通用户不能发帖，所以有点鸡肋）漏..[详情]

无忧网络文章管理系统（5UCMS）注入漏洞 - 网站安关注热度:19

后台地址：admin/Login.asp数据库路径：inc/db 目录下漏洞地址：admin/ajax.asp?Act=modeextcid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26.....[详情]

咿呀咿呀淘客家族注入漏洞 - 网站安全 - 自学p关注热度:17

先说下 这个洞洞不是代码审计来的 是今天在日某站的是C 段一个站无意发现的关键字：Powered by 咿呀咿呀淘客家族关键字：inurl:announce.php?announceid=4(疯子补充)注入点http://www.2cto.com /show..[详情]

畅游两处反射型和存储型xss漏洞 - 网站安全 - 自关注热度:23

畅游的两处xss，大站其余洞洞不好找啊。两个xss，给个注册码吧，提交了好多，通过的没给，不通过的为啥也修复了。。反射型地址为：http://gm.changyou.com/login.jsp?msg=%3C/td%3E%3Cscript%3Eale..[详情]

中国移动mas2.0平台系统漏洞及修复方案 - 网站安关注热度:26

MAS是中国移动的短信代理网关（平台）。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。漏洞..[详情]

ASP.NET安全设置 ASPXSpy的终极和一般防御方法 - 网关注热度:21

终极防御（CmdShell、IIS Spy、Process、Services、UserInfo、SysInfo、RegShell）可能影响个别网站正常运行，请测试网站无问题再正式使用这方法。网站ASP.NET version切换成2.0.50727C:\WINDOWS\Microsoft.NE..[详情]

X7 Chat 2.0.5.1及以下版本CSRF添加管理员缺陷及修复关注热度:16

标题: X7 Chat 2.0.5.1 CSRF Add Admin Exploit关键词: intitle:Chat Room Powered By X7 Chat 2.0.5作者: DennSpec 下载地址: http://x7chat.com/releases/v2/x7chat2_0_5_1.zip影响版本:.....[详情]