Wordpress缩略图脚本timthumb.php漏洞利用详解(含修复关注热度:23

www.2cto.com：不是新文章了，但是站里没有，发出来供大家参考timthumb.php是一个非常流行的Wordpress的缩略图脚本。国外一些非常著名的主题都用到了这个插件，比如Woothemes等。漏洞主要是..[详情]

Web应用漏洞的大规模攻击案例分析 - 网站安全关注热度:25

当一个流行的Web应用漏洞碰到充满想象力的Web Hackers，会产生什么化学效应？By GreySign@Yunnan:2012/3/20我们常常听闻各种Web漏洞被发现、被利用、被大肆宣传，或许安全厂商们都多多少少有..[详情]

Cookies注入步骤 - 网站安全 - 自学php关注热度:34

Cookies注入步骤 1）寻找形如*.asp?id=x类的带参数的rul 2）去掉id=x查看页面显示是否正常。如果不正常，说明差数在数据传递中时直接起作用的 3）清空浏览器地址，输入javascript：alert（d..[详情]

Using SQLMap for Automated Vulnerability Assessment - 网站安关注热度:15

用SQLMap进行自动缺陷风险评估Vulnerability assessors and code auditors are often faced with situations where a large volume of code needs to be audited quickly to enable a d.....[详情]

SAP Direct Browsing URLs for Pentesting - 网站安全 - 自学关注热度:25

List of SAP HTTP Resources to hack at/rep/build_info.html/rep/build_info.jsp/run/build_info.html/run/build_info.jsp/rwb/version.html/sap/bc/bsp/esh_os_service/favicon.gif/sap/bc/bsp/sap/s.....[详情]

iBatis解决sql注入 - 网站安全 - 自学php关注热度:27

（1）ibatis xml配置：下面的写法只是简单的转义name like #39;%$name$%#39;（2） 这时会导致sql注入问题，比如参数name传进一个单引号#39;，生成的sql语句会是：name like #39;%#39;%#39;（3） 解.....[详情]

关于Ibatis的自动防止SQL注入 - 网站安全 - 自学p关注热度:22

假设用户执行select * from product where id = 5这条语句。其中5是有用户输入的。SQL注入的含义就是，一些捣蛋用户输入的不是5，而是5; delete from orders那么原来的SQL语句将会变为，select * fr....[详情]

防止SQL注入 iBatis模糊查询 - 网站安全 - 自学php关注热度:19

为了防止SQL注入，iBatis模糊查询时也要避免使用$$来进行传值。下面是三个不同数据库的ibatis的模糊查询传值。mysql: select * from stu where name like concat(#39;%#39;,#name #,#39;%#39;)orac.....[详情]

ibatis的SQL注入，证实了我此前的想法 - 网站安全关注热度:16

在项目中，运用Ibatis中Like写法，没有研究下，结果SQL语句存在SQL注入漏洞，整理下，下次谨记啊！sql语句：select * from ( select 1 from poll dynamic prepend= where isNotEmpty pre.....[详情]

简单利用XSS获取Cookie信息实例演示 - 网站安全关注热度:57

前天一位朋友发了个后台XSS利用的帖子，大家就一起讨论了讨论：http://www.2cto.com/Article/201203/124644.html这个帖子说的只是一个思路，不是很详细，并且说的是利用后台XSS挂马的情况，但是..[详情]

后台XSS教程 - 网站安全 - 自学php关注热度:16

一般SQL注入能够让你成功的获得后台的密码但是许多情况下，后台功能并不完善，你不能够上传文件。也就是说你无法上传你的Shell。但是就算没有shell，你仍然能够成功的挂黑页，挂马..[详情]

XSS也能getshell - 网站安全 - 自学php关注热度:147

我的想法是这样的 有很多CMS都有 修改模板或者修改文件的功能我们可以自己构造一个外部的URL去post提交修改模板或其他文件 从而实现XSSgetshell ！同样这方法能做很多事情比如增加管理..[详情]

PHPweb建站系统cookies注入分析及修复 - 网站安全关注热度:28

漏洞页面：member/post.php?phpdefine(ROOTPATH, ../);include(ROOTPATH.includes/common.inc.php);include(language/.$sLan..php);include(ROOTPATH.member/includes/member.inc.php);$act = $.....[详情]

php mysql注入的一种快速有效union方法select出数据库关注热度:28

php sql injector的时候，很多情况下都是显示一行一行的数据，要一次得到全部数据或者表格，那就的重复多次。函数group_concat可以实现将表格放入一个单元格中（即仅有一行一列）例如：..[详情]

It168分站多处SQL注射漏洞和后台地址泄露及修复关注热度:16

IT168分站多处Sql注射漏洞，后台登录也存在sql注射，爆出数据库结构，后台管理信息泄露, 爆出主机相关信息，导致信息泄漏。望管理员老大迅速修复，以免被其它恶意利用。详细说明：..[详情]

搜房网多个分站存在注射漏洞及敏感信息泄露关注热度:20

简要描述：注射可导致主机相关信息泄露，以及进一步的渗透。望管理员及时修复，以免造成对主机安全影响。详细说明：1、http://njbbs.soufun.com/zhuanti/njxn/njxnvote.asp?num=259%0Aand%0A1=2%0AUNI..[详情]

优酷多处配置不当导致路径泄漏和多处XSS及修复关注热度:18

优酷两处配置不当导致路径泄漏和多处XSS（至少20处）XSS主要是由于vid参数未处理，有很多网页都用vid参数调用视频链接。别小看XSS配置不当：http://realplayer.youku.com/list.php?cls=104http://re..[详情]

How to Practice Your Web Application Testing Skills - 网站安关注热度:25

翻译：如何联系你的web应用测试技巧For those who are learning web application security testing (or just trying to stay sharp) it#39;s often difficult to find quality websites .....[详情]

谁在窥探你的隐私-无线站点与robots.txt - 网站安关注热度:22

这是个全民[敲 摸]手机[键盘 屏幕]的时代，这是个全民搜索的时代。 曾几何时，人们在陌生城市问路还是警察叔叔，XXX怎么走，现在却成了土货，拿爱疯手机用谷歌soso一下啊！ 可以看..[详情]

多多淘宝客7.4 SQL注射绕过漏洞及修复方案 - 网站关注热度:18

下了7.4 3月20号之前的代码，注入确实没修，还是huangou.php$id =$_GET[#39;id#39;];$good=sel_sql(#39;dhlist#39;,#39;id,name,pic,money,jifen,num,content,num#39;,#39;id=#39;.$id);但是测试环境为.....[详情]

维棉等多个CAKEPHP框架站搜索处存在SQL注入攻击及关注热度:24

http://www.vcotton.com/searchs?keywords=%25%27%29+and+1%3D1+and+1+like%28%27%251cakephp多数框架版本架设的应用不带搜索的注入过滤这里的1=1可以任意换。然后你可以%#39;) and 1=1;grant all privileg.....[详情]

IT168本友会论坛配置不当致使nginx(FastCGI)解析漏洞关注热度:27

简要描述：IT168本友会论坛服务器配置不当，可以直接上传图片通过FastCGI漏洞解析为php详细说明：可以执行任意代码漏洞证明：http://benyouhui.it168.com/robots.txt/.php修复方案：升级nginx 或修..[详情]

搜房网某分站后台管理验证绕过及sql注入 - 网站关注热度:38

简要描述：搜房网某分站后台管理可绕过验证详细说明：http://dg.soufun.com/market/zhongjie/admin/1.登录框SQL注入，可构造查询语句绕过验证，如：#39;or#39;#39;=#39;#39;or#39;#39;=#39;2.未授权访问.....[详情]

YEAR OF SECURITY FOR JAVA – WEEK 11 – X-XSS-PROTECTION - 网关注热度:26

What is it and why should I care?X-XSS-Protection is a Microsoft IE technology used to help prevent reflected XSS attacks in IE.Note 1: This is not a panacea for XSS. .....[详情]

渗透过程中获取root权限的一个案例 - 网站安全关注热度:45

题记：最近在一次渗透测试中对权限的提升了有了一点思路，不是说多清晰，但却是从无到有。测试过程：1、首先探测目标。经过探测，确认目标网站采用Linux+Apache+Tomcat+MySQL架构，其论..[详情]

英雄联盟参数控制不严导致刷钱漏洞及修复 - 网关注热度:14

http://store.lol.qq.com/store/purchase/item这个action中。currency_type参数控制不严。比如需要游戏金币买的东西，他原本的值为currency_type=ip他action判断currency_type中的类型的值的数据。如果改成cur..[详情]

OneForum SQL注射缺陷及修复 - 网站安全 - 自学php关注热度:19

标题: OneForum SQL Injection Exploit作者: Cyber-sec下载地址: http://www.onescripts.de/download/go.php?id=1影响版本: OneForum - 2.0测试平台: Linux[1] SQL注射缺陷:http://localhost/OneForu.....[详情]

Joomla 2.5.0-2.5.1 Time Based SQL注射 - 网站安全 - 自学关注热度:15

#!/usr/bin/perl# Thu Mar 15 22:55:32 CET 2012 A. Ramos aramosf()unsec.net# www.securitybydefault.com# Joomla 2.5.1 time based sql injection - vuln by Colin Wong## using s.....[详情]

Pre Printing Press product_desc.php (pid) SQL注射缺陷及修关注热度:8

标题: Pre Printing Press product_desc.php (pid) SQL Injection Vulnerability作者: Easy Laster基本: Pre Printing Press售价: $999脚本编写: PHP状态: vulnerable|致谢: secunet.to ,4004.....[详情]

解决ewebeditor不能上传或上传后找不到无法显示关注热度:15

有时候进了ewebeditor编辑器后台，上传类型修改后可以上传asp和asa等等。可是由于一些原因.却上传不了或上传后提示找不到文件，或者无法显示等等。用法:在地址上填编辑器上传漏洞地..[详情]