东风本田中国官网SQL注射漏洞及修复 - 网站安全关注热度:16

注入点:http://www.dongfeng-honda.com/crv_mediaReport.php?nid=440数据库:honda数据库版本:5.1.41用户名:honda@172.16.1.90数据库目录:/opt/lampp/var/mysql/管理员表名:cdb_club_sys_user管理员帐号:admin密码.....[详情]

新浪Xweibo程序伪造管理员给任意/全体用户发消息关注热度:16

起因是发现了xweibo某个注入漏洞，但是后来发现这个功能是需要管理权限的，总是这样大意。。。不过还是找到点好玩的东西。详细说明：首先xweibo搞了个路由函数，对用户提交的变量..[详情]

Phpcms v9后台拿webshell及解决 - 网站安全关注热度:36

昨晚朋友碰到个phpcms v9 拿不到shell，然后百度了下发现也没相关方面的文章，很久没弄过这方面的东西了，闲着没事做，就帮忙看了下，发现phpcms v9果然安全多了，拿shell确实很麻烦，但..[详情]

SDCMS 1.1sp1的XSS漏洞的挖掘与利用 - 网站安全 - 自关注热度:43

SDCMS全称：时代网站信息管理系统。SDCMS是基于ASP+ACCESS/MSSQL的网站信息管理系统。永久免费，开源！SDCMS以信息为主题，通过以文字和图片标题为起点，以无限栏目分类为支撑，配合多项..[详情]

Discuz! X2.5 远程代码执行漏洞预警及EXP[XDAY] - 网站关注热度:30

看到discuz dede啥的漏洞一下就精神了，哈哈过程简单说下，记的有点乱不贴太多代码了diff一下看balabalabala.....if(!defined(#39;IN_DISCUZ#39;)) {@@ -89,7 +89,7 @@}}if($searcharray $repla.....[详情]

126disk及XX@mail.ru和PageAdmin XSS 漏洞 - 网站安全 - 自关注热度:20

so.126disk.com/search?key=scriptalert(#39;hacked by wing#39;)/scriptfrom：dis9.comSTYLE #mybody {height:rgb(rsquo;20prime;,20,rsquo;220);/**/height:rgb(lsquo;)=!important height:EX.....[详情]

jdbc防止sql注入-PreparedStatement - 网站安全 - 自学关注热度:17

public List getUserByName(String name,String password){ ResultSet rs = null; PreparedStatement stat = null; Connection conn = null; List list = new ArrayList(); try { conn .....[详情]

凡客某频道SQL注入可导致用户名密码及其他敏感关注热度:20

凡客某频道SQL注入，由于缺乏足够的安全设计和安全隔离，可导致用户账号密码及其他敏感信息泄露，内部数据库账号密码泄露，官方邮箱系统账号密码泄露详细说明：http://en.vancl.com..[详情]

快速找WEB绝对路径目录命令 - 网站安全 - 自学关注热度:14

查看WEB网站安装目录命令：#61548; cscript c:\inetpub\adminscripts\adsutil.vbs enum w3svc/2/root c:\test1.txt （将2换成1、3、4、5试试）type c:\test1.txtdel c:\test1.txt在NBSI下可以直接显示.....[详情]

MyWorldCMS持久型XSS缺陷及修复 - 网站安全 - 自学关注热度:8

标题: MyWorldCMS XSS Presistent Vulnerability摘自: Angel Injection官网: www.myworldcms.comSecurity -::RISK: High测试证明http://www.2cto.com /calendar.php?id=5 [xss]http://localhost/sear.....[详情]

Havalite CMS v1.0.4多个脚本缺陷及修复 - 网站安全关注热度:16

标题：Havalite CMS v1.0.4 - Multiple Web Vulnerabilities程序简介=============Havalite, a lightweight, open source CMS, based on php and SQLite. It\\\\\\\#39;s licensed under t.....[详情]

ExponentCMS 2.0.5多个缺陷及修复 - 网站安全 - 自学关注热度:11

信息--------------------名称 : XSS and Blind SQL Injection Vulnerabilities in ExponentCMS影像软件 : ExponentCMS 2.0.5 and possibly below.开发网站: http://www.exponentcms.org缺陷类型.....[详情]

PHP Ticket System Beta 1 (index.php p parameter) SQL注射 - 网关注热度:16

标题: PHP Ticket System Beta 1 #39;p#39; SQL Injection作者: G13 www.2cto.com下载地址: http://sourceforge.net/projects/phpticketsystem/影响版本: Beta 1问题描述PHP Ticket System is.....[详情]

WebCalendar <= 1.2.4 (install/index.php) 远程代码执行缺关注热度:21

?php/* ----------------------------------------------------------------------- WebCalendar = 1.2.4 (install/index.php) Remote Code Executionn Exploit ----------------------------------.....[详情]

汉庭连锁酒店后台过滤不严致SQL注入及修复 - 网关注热度:32

汉庭连锁酒店后台SQL注入,可绕过登陆限制进入后台,可脱库.详细说明：问题发生在这个站点.http://miaosha.htinns.com/标题内没有写具体信息.因为怕发布后被人入侵.后台登陆地址为:http://mia..[详情]

活熊取胆的归真堂官网上传漏洞可致获取webshel关注热度:17

之前看到其网站首页被改，自己也尝试了一下，发现此漏洞。上传页面http://www.gztxd.com//manage/Modle/UploadFile/ListFiles.aspxJAVA验证 加 一流拦截系统burp suite 改包上传获得webshell漏洞证明：htt..[详情]

ESHOP网商宝商城 1.0 GetWebshell - 网站安全 - 自学p关注热度:28

某天起床比较晚，起来发现地上有传单。看了下是个网店。于是想看看用的什么程序，找了下（看html注释,css注释，文件名）。发现是ESHOP网商宝商城。google下漏洞，发现有eshop的漏洞，..[详情]

杰奇CMS (<=1.7) SQL注入漏洞分析 - 网站安全 - 自关注热度:41

杰奇CMS ( Jieqi CMS) 是一套以小说系统为主的CMS，目前的最新版本是1.7，在小说类的站中使用率还是比较高的，这几天花了点时间看了一下他的代码，觉得挺有意思的，跟大家分享一下。整..[详情]

5173逻辑错误致验证码可被绕过 - 网站安全 - 自学关注热度:28

5173某个应用的验证码竟然如此渣：http://promotion.5173.com/CodeAward/pages/vildcode.aspx直接：Set-Cookie: Code=YO6A; expires=Fri, 09-Mar-2012 09:20:51 GMT; path=/那你还放验证码干什么？就是为了.....[详情]

ShyPost企业管理系统后台无验证直接登录 - 网站安关注热度:34

直接登录网站后台管理，无需登录。详细说明：过访问http://www.2cto.com /admin/Session.asp可以直接登录网站后台漏洞证明：修复方案：删除admin/Session.asp文件可以解决..[详情]

Newscoop 3.5.3多个缺陷及修复 - 网站安全 - 自学ph关注热度:27

涉及产品: Newscoop作者 : Sourcefabric o.p.s.影响版本: 3.5.3 and probably prior, partially 4.0 RC3已测试版本: 3.5.3漏洞类型: Remote File Inclusion, SQL Injection, Cross-Site Scri.....[详情]

Mega File Manager文件下载缺陷及修复 - 网站安全 -关注热度:41

标题: [MegaFileManager FileDownload Vulnerability作者: i2sec-Min Gi Jo www.2cto.com下载地址: http://www.awesomephp.com/?Download*5影响版本: Mega File Manager V 1.0测试系统平台: Windo.....[详情]

各种隐藏WebShell、创建、删除畸形目录、特殊文件关注热度:39

本文将全面讲述各种隐藏WebShell、创建、删除畸形目录、特殊文件名的方法，应该是网上最全、最详细的了另外，再大概说一下各种黑帽SEO作弊方法，以帮助广大站长、管理员彻底清理这..[详情]

discuz后台密码加密hash破解 - 网站安全 - 自学php关注热度:60

discuz 密码大家公认的蛋疼该程序采用碰撞破解加载字典(各种库中提取的)?phperror_reporting(0);if ($argc2) {print_r(#39;----------------------------------------------------------------+Usage: ph.....[详情]

How Hackers Target and Hack Your Site - 网站安全 - 自学关注热度:54

The answer to this question may be difficult to determine, simply because there are so many ways to hack a site. Our aim in this article to show you the techniques m.....[详情]

Linux shell 检测内网中存活主机 - 网站安全 - 自学关注热度:25

#!/bin/bash# Simple SHELL script for Linux and UNIX system monitoring with# ping command# code by robertfor ((a=1;a=255;a++));doHOSTS=192.168.132.$aCOUNT=1for myhost in $HOST.....[详情]

139邮箱XSS漏洞及修复 - 网站安全 - 自学php关注热度:23

139邮箱XSS漏洞，发个邮件弹死你，应该可以蠕动一下。某两处可控的写入部分，其中一处似乎完全未过滤，一处仅过滤了引号，似乎是可以蠕动一下，水平不够。其他的邮箱看了一下，..[详情]

XYCMS后台登录漏洞及修复 - 网站安全 - 自学php关注热度:27

*?phpsession_start();header(lsquo;Content-Type:text/html;charset=utf-8prime;);//登录验证include_oncersquo;../xyconn.phprsquo;;if(strtolower($_POST[checkcode])==strtolower($_SESSION[randval.....[详情]

天空教室注入及上传等重大漏洞(含修复方案) -关注热度:27

天空教室的有个精品课程系统，是用于老师制作多媒体课件的一套系统。国内N多大学在用。。。1、精品课程系统存在SQL注入，可直接获取系统用户名密码。2、系统后台编辑器处存在上..[详情]

网趣购物系统后台任意文件遍历及删除 - 网站安关注热度:20

发现了个 和ewebeditor 上传文件管理 一样的漏洞 网趣购物系统后台任意文件遍历/删除漏洞证明：http://www.cnhww.com/demo2/admin/EditorAdmin/upload.asp?id=1d_viewmode=dir=../../../ 官网......修复方.....[详情]