手工注入-你了解多少 - 网站安全 - 自学php关注热度:14

说到注入，大家会可能想到 啊D，明小子等工具，有时候你可以通过这些工具很轻松的扫到注入点，猜解账户密码，但是可能你并不是完全掌握其中的原理。 现在越来越多的人依赖工具..[详情]

一次艰难的渗透纪实 - 网站安全 - 自学php关注热度:39

[ 目录]0times;00 前言0times;01 初期的探索0times;02 看到一点希望0times;03 从二级域名入手0times;04 调试php溢出漏洞0times;05 杀个回马枪0times;06 不成功的社工0times;07 V5的迂回战术0t.....[详情]

用友网站的一个SQL Injection漏洞及修复 - 网站安全关注热度:40

某二级站存在注入，可报错，可跨库。dbo权限漏洞证明：报错注入：http://tclub.ufida.com.cn/buyservice.asp?Money67=0checkbox=69Money69=100checkbox=75Money75=0money=2012-12-20flag=shopcarshopcarf.....[详情]

一次对南京某大学主站成功的入侵检测 - 网站安关注热度:13

打开谷歌搜索南京大学。http://www.xxx.xx/ 点开链接自动跳转到http://www.2cto.com/cps/site/newweb/foreground/ 这里来了，撸了两下对网站有个基本的认识，换了个大小写不存在说明是很有可能linux或..[详情]

小米手机网站多处安全隐患机修方案 - 网站安全关注热度:8

1.废弃项目敏感信息泄露；2.米聊推广XSS；3.小米推广Nginx解析问题；4.多处设计缺陷导致账户可被暴力破解；详细说明：我先表示下在未经小米科技同意就进行了相关的测试.1.res.api.miui..[详情]

对易语言同服某站的检测 - 网站安全 - 自学php关注热度:21

对于一些新来的灰阔都喜欢用易语言,想必易语言的数据库也是相当的有价值的.这次只是没什么兴趣了.放出下过程。403拒绝访问？好吧我们继续随便点击了几个链接,加入单引号发现存在..[详情]

NetworX CMS CSRF缺陷添加管理员账号 - 网站安全 -关注热度:15

标题: NetworX CMS - CSRF Add Admin作者: N3t.Crack3r程序地址: http://www.socialabc.com/downloads/networx-social/影响所有版本测试系统平台: [Ubuntu]演示站: http://www.socialabc.com/demo/!-.....[详情]

PHPWIND得到管理员密码的方法 - 网站安全 - 自学关注热度:23

有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办?在登录文件做手脚啊...我来贴一个我修改的.login.php里面替换掉对应的部分就OK了.[Copy to clipboard] [ - ]CODE:if($action==login..[详情]

记一次WordPress后台取webshell的方法 - 网站安全 -关注热度:71

弄了一台数据库服务器，是虚拟主机的。里面有不少WordPress网站的数据库。但是看样子，应该是数据库服务器和网站服务器分离。所以研究了一下WordPress的网站。去网上搜索了一下，似..[详情]

天天团购UC_KEY未初始化安全隐患及补丁 - 网站安关注热度:15

天天团购集成了ucenter一站式登录api,但是UC_key未初始化将导致攻击者可以登录任意帐号,甚至操作信用卡信息.详细说明：$get = $post = array(); $code = @$_GET[#39;code#39;]; //获取token parse_st.....[详情]

记一次艰难变态的入侵(主要看思路) - 网站安全关注热度:9

记一次艰难变态的入侵-主要看思路..[详情]

站长修改代码时容易忽略的三点安全问题 - 网站关注热度:10

作为一个网站站长，尤其是新站站长，有时候为了修改网站的功能、添加网站的特色，就不得不自己写一些代码。在这个过程中，若出现一点错误，可能就会给网站带灾难性安全危机。..[详情]

oracle注入原理及利用 - 网站安全 - 自学php关注热度:13

oracle系统库默认的用户有sys,system,internal,scott,前三个权限都是system权限..先说下数据库的注释:access支持null和%00注释; mssql支持--和;的注视;mysql支持/*的支持;oracle支持--的注视这里也许大家..[详情]

无过滤的一次秒杀门户站 - 网站安全 - 自学php关注热度:10

无过滤的一次秒杀门户站..[详情]

嘀嗒团持久型XSS - 网站安全 - 自学php关注热度:15

1，个人信息的真是姓名存在存储型xss2，收货地址的收货人姓名，街道地址处均有存储型xss，不过服务端做了长度限制，利用起来有些麻烦3，还有邮编，电话等处是做了验证，但均是客..[详情]

百脑汇商城主站分站存在多处SQL注入及修复 - 网关注热度:17

1.http://www.buynow.com.cn/search.php?goods_id=122079535[SQLi]2.http://www.buynow.com.cn/article.php?article_id=220[SQLi]3.http://www.buynow.com.cn/goods_kinds.php?act=listcat_id=50020211[SQLi]4......[详情]

Invision Power Board 3.3.0本地文件包含缺陷及修复 -关注热度:16

[waraxe-2012-SA#086] - Local File Inclusion in Invision Power Board 3.3.0========================================================================作者: Janek Vind waraxe www.2cto.com.....[详情]

通过注册表读ftp路径 - 网站安全 - 自学php关注热度:97

这个漏洞貌似鸡肋，但是也有强大的用处。但是懂得怎么利用他，完全靠得自己，我只是给一个小小思路。进入主题！重要注册表：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\MSFtpsvc\Parameter..[详情]

最土团购程序最新sql注入漏洞利用及修复 - 网站关注热度:13

近期最土团购程序3.0_20111207爆出一个高危漏洞，通过该漏洞利用方法，入侵者可以在10秒内获取最土团购网站的大量用户信息和订单信息等。因为最土是团购类程序，数据库中保存有用户..[详情]

PHPmyadmin 2.11.3+2.11.4万能密码 - 网站安全 - 自学p关注热度:15

PHPmyadmin 2.11.3 2.11.4两个版本都有此漏洞经测试确实可以用。。。只需要输入账号 密码不需要输入利用代码如下：localhost@@..[详情]

联想分站的几个sql注入及权限绕过漏洞及修复关注热度:37

http://www.lenovo-cw.com/cw.do?actions=infoListchannel=3columns=2处存在盲注漏洞./漏洞证明：http://www.lenovo-cw.com/cw.do?actions=infoListchannel=4columns=1expecting #39;#39;#39;, found .....[详情]

计世网存在多处SQL注入漏洞及修复 - 网站安全关注热度:18

计世网又存在多处SQL注入漏洞。详细说明：http://user.ccw.com.cn/ucHome/space.php?uid=150......http://user.ccw.com.cn/ucHome/space.php?uid=318只要是企业中心的，都存在注入点，可获得用户的重要信息。上次..[详情]

一个简单的文件扩展名验证绕过技巧 - 网站安全关注热度:38

挖掘web应用程序0day最有效、最直接的办法就是直接从文件操作函数入手，我个人喜好首先看上传类代码，本文来个简单技巧。当然技巧不完全是个人原创，也是通过学些别人的技巧自己..[详情]

PHP序列化函数unserialize/serialize在漏洞挖掘中的利关注热度:26

刚做PHP代码审计不久，之前有听说过unserialize的问题，不过都没有仔细去深入研究过。正好这段时间在审计某系统的时候看到了使用unserialize函数，便花了点时间去研究了下。同时也特别..[详情]

Software DEP Classified Script 2.5 SQL注射及修复 - 网站安关注热度:29

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-Software DEP Classified Script 2.5 SQL Injection Vulnerability-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-作者: h0rd h0rd[at]null.net http:/.....[详情]

授权测试《草帽希望》Online游戏网 - 网站安全关注热度:22

目标站：http://60.173.11.236:88/环境：IIS6.0+windows2003+arp防火墙+360安全卫士渗透平台：xp+优秀的大脑一个开始：http://60.173.11.236:88/manage/ 默认后台通过后台分析出了是laoy文章管理系统2009 v1...[详情]

某个程序的一小洞 - 网站安全 - 自学php关注热度:31

function checkadmin(){global $COOKIEadminuser;0304 if( (isset($_COOKIE[#39;COOKIEadminuser#39;]) $_COOKIE[#39;COOKIEadminuser#39;]!=) || (isset($_SESSION[#39;adminuser#39;]) .....[详情]

SQL2005/2008手工注入之批量爆数据for xml path - 网站关注热度:27

最近测试了一个asp.net+sql2008旅游网站，找到一个搜索型注入点。输入单引号报错：接下来一个一个地列出数据库里有哪些表，先取第一个表名：and 1=2 union select 1,(select top 1 table_name from..[详情]

简单说说如何编写安全的代码 - 网站安全 - 自学关注热度:22

前段时间看完了《代码整洁之道》，发现其中很多方法有助于去编写更加安全的代码。以前在阅读一些web app中，找到一些漏洞皆是在代码编写风格上出现的问题，比如，一个CMS有文章分..[详情]

web.config数据库连接解密 - 网站安全 - 自学php关注热度:22

web.config 数据库连接connectionStringsadd name=EnterpriseWebConnectionString connectionString=Data Source=. ; Initial Catalog=Enterprise;User ID=sa;Password=1391018 providerName=S.....[详情]