一起呀团购网授权绕过缺陷致使可打开网站管理关注热度:12

后台地址没有禁止搜索引擎收录，我用谷歌查询到此后台地址http://admin17.17ya.com/users/businessinfo漏洞证明：作者WindsDeng@乌云..[详情]

程序员的SQL注入问题总结 - 网站安全 - 自学php关注热度:20

一、SQL注入介绍SQL注入就是将原本的SQL语句的逻辑结构改变，使得SQL语句的执行结果和原本开发者的意图不一样；方法：在表单中将命令当作用户输入提交给程序；二、SQL注入范例这里..[详情]

PRE PRINTING STUDIO Sql注射及修复 - 网站安全 - 自学关注热度:17

标题: PRE PRINTING STUDIO Sql Injection作者: r45c4l www.2cto.com infosecpirate@gmail.com程序下载地址: http://www.preprojects.com/preprojects/printing.asp产品介绍:A complete printing pr.....[详情]

ASP Classifieds Sql注射 - 网站安全 - 自学php关注热度:11

标题: ASP Classifieds Sql Injection作者: r45c4l www.2cto.com infosecpirate@gmail.com程序开发页面: http://preproject.com/pclasp/home/default.asp产品描述:ASP Classifieds is one of the .....[详情]

Specto本地文件包含缺陷及修复 - 网站安全 - 自学关注热度:16

标题: Specto Local File Includes Vulnerabilities作者: H4ckCity Secuirty TeaM发现者: Nitrojen90网站: http://www.h4ckcity.org/forum/下载地址: http://spectotechnologies.com/影响版本:最新版.....[详情]

掌上徐州WAP SQL注入缺陷可致旁站数据泄露 - 网站关注热度:13

小小手机站真实寂寞男找妹纸的好地方访控是纸做的信息之窗下的访控真是有木有哇访问控制漏洞证明：SQL注入内网渗透http://wap.xz.js.monternet.com/infotalk/wed/jobshow.asp?ch=id=？？？？修复方案..[详情]

淘宝网权限绕过致任何人可随意拿走任意店铺、关注热度:10

按照一般常规，一个商品的信息编辑界面，应该只允许该商品所在店铺的所有人查看和操作吧？但淘宝不是，任何人都可以随意查看到任何商品的编辑界面，这个界面中包括商品的一切..[详情]

Linux下Web服务器架构之网站安全解决方案 - 网站安关注热度:10

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它..[详情]

read8 3.5读吧源代码分析 一个小说发布系统getshe关注热度:13

./js.php $arguments = $hash = #39;#39;;02 isset($_GET[#39;argument#39;]) $argument = $_GET[#39;argument#39;];03 isset($_GET[#39;hash#39;]) $hash = $_GET[#39;hash#39;.....[详情]

搜房网分站SQL注射漏洞导致多个数据库数据泄漏关注热度:12

http://gz.soufun.com/popsite/meilin/shownewsen.asp?id=140未对参数进行过滤导致数据和服务器信息泄漏等问题应该还能进一步下去漏洞证明：http://gz.soufun.com/popsite/meilin/shownewsen.asp?id=140and db_.....[详情]

新浪微博直播组件反射型XSS漏洞及修复 - 网站安关注热度:35

新浪微博http://widget.weibo.com/ 下直播组件存在XSS漏洞。详细说明：直播组件一般给其他网站使用，如嵌入iframe src=http://widget.weibo.com/livestream/listlive.php?language=zh_cnwidth=242height=29.....[详情]

新浪博客两处存储跨站及修复方案 - 网站安全关注热度:14

新浪博客头像昵称处没有对提交的数据进行过滤，攻击者可以提交恶意代码。同时修改昵称处没有验证码等安全设置，应该可以造成CSRF漏洞（未测试）。同时在自定义模块中没有对Uni..[详情]

公共场合的wifi环境访问新浪微博的一些不安全问关注热度:19

目前国内很多地方都部署有WLAN，比如机场、酒店、学校、营业场所、公共交通场所等，而且很多地方都是免费提供的，例如某些机场通过新浪微博帐号就可登录WLAN。新浪微博现在火，特..[详情]

OneFileCMS v.1.1.5本地文件包含缺陷及修复 - 网站安关注热度:19

标题: OneFileCMS v.1.1.5 Local File Inclusion Vulnerability作者: mr.pr0n (@_pr0n_)主页: http://ghostinthelab.wordpress.com/ - http://s3cure.gr下载地址: https://github.com/rocktronica/O.....[详情]

Sockso <= 1.5目录遍历缺陷及修复 - 网站安全 - 自关注热度:15

####################################################################### Luigi Auriemma程序: Socksohttp://sockso.pu-gh.com影响版本 = 1.5平台: Windows, Mac, Linux缺陷: directory traversal.....[详情]

asaanCart XSS及本地文件包含缺陷和修复 - 网站安全关注热度:26

标题:[asaanCart XSS/LFI Vulnerabilities]作者:[Number 7]~ Twitter:[@TunisianSeven]测试平台:[Linux]软件开发者:[http://asaancart.wordpress.com/]下载地址:[http://sourceforge.net/projects/asaancart.....[详情]

Simple Posting System本地文件包含等缺陷及修复 - 网关注热度:21

标题: Simple Posting System [Multple]作者: n0tch aka andmuchmore下载地址: http://realize.be/files/sps.tar.gz影响版本: 1.0 Final测试平台: Windows 7 / Linux(Ubuntu)+[-- 本地文件包含缺.....[详情]

ModX 2.2.0本地文件包含等多个缺陷及修复 - 网站安关注热度:19

标题: Modx 2.2.0 LFI and Full Path Disclosure作者: n0tch aka andmuchmore下载地址: http://modx.com/download/影响版本: 2.2.0测试平台: Windows XP/ Windows 7 / Ubuntu+[-- 本地文件包.....[详情]

HTML5本地存储的安全性 - 网站安全 - 自学php关注热度:25

来自天融信攻防实验室在HTML5本地存储出现以前，WEB数据存储的方法已经有很多，比如HTTP Cookie，IE userData，Flash Cookie，Google Gears。其实再说细点，浏览WEB的历史记录也算是本地存储的一..[详情]

2012洛阳首届胸模大赛投票系统刷票漏洞及修复关注热度:33

简要描述：存在IP绕过漏洞存在验证码绕过漏洞详细说明：#!/bin/bash# author @十三乙# vote for http://weibo.com/1680241201/y9ZarqaHo# http://www2.lyd.com.cn:8080/ph.aspREFERER=http://www2.lyd.co.....[详情]

浅谈新形势下在线Web投票系统的攻防(2) - 网站安关注热度:45

接上文浅谈新形势下在线Web投票系统的攻防(1)，本文主要讨论一种验证码绕过的情况和利用Http请求头字段X-Forwarded-For的IP绕过。一种验证码绕过的情况上文用两种很不优雅的方式实现了..[详情]

浅谈新形势下在线Web投票系统的攻防(1) - 网站安关注热度:61

前两天一直想写一篇关于投票系统IP绕过和验证码破解的文章，因为时间的原因最后还是拖到了现在。近来一年，做过好几个投票系统的刷票了，也攒了一点经验，分享如下：案例1：h..[详情]

申通快递主站一个SQL注射漏洞及修复 - 网站安全关注热度:19

可导致数据库泄露,进一步渗透可能导致更大面积的泄露事故,并威胁其他重要数据.详细说明：http://www.sto-express.com.cn/sites_details.asp?areaid=17http://www.sto-express.com.cn/news_details.asp?id=957注入....[详情]

好孩子育儿网一个SQL注射漏洞及修复 - 网站安全关注热度:14

好孩子育儿网存在SQL注射漏洞，可以查看到数据库用户数据详细说明：SQL注射漏洞。不多解释了漏洞证明：页面地址：http://ad.goodbaby.com/ad_alt_js.php?zoneid=515修复方案：你们懂得比我多。。..[详情]

浅谈SQL注入原理及危害性 - 网站安全 - 自学php关注热度:24

（注：本文示例仅作学习交流之用）SQL注入是web开发者在日常开发中最容易犯的错误，很多童鞋都了解SQL INJECTION并且知道怎么去防范它，但是对于它的危害性认识不足，所以开发过程中..[详情]

qunar.com 用户认证机制存在问题及修复方案 - 网站关注热度:20

简要描述：对保存在客户端的用户认证信息使用和处理存在问题。其他如xss 问题很容易引起认证体系崩溃。尤其是涉及到订单等金钱交易。详细说明：qunar.com 的认证体系核心是基于qv..[详情]

通达OA办公自动化系统多处跨站系统及修复方案关注热度:18

通达OA办公自动化系统多处跨站系统可轻易获取用户的COOKIE信息详细说明：在OA自带的微信系统中可像用户发送消息构造的脚本可实现执行任意JS脚本实现跨站获取COOKIE等. 当用户查看消息..[详情]

新浪微博任意跳转以及一个xss - 网站安全 - 自学关注热度:28

1.退出那,跳转地址可以改。漏洞证明：http://weibo.com/logout.php?backurl=// www.2cto.comhttp://weibo.cn/dpool/ttt/crossDomain.php?u=http:// www.2cto.com修复方案：无2.xssreturn_url的值没有作限制.ht.....[详情]

PBLang本地文件包含缺陷及修复 - 网站安全 - 自学关注热度:13

标题: [PBLang local file include vulnerability]关键词: [Software PBLang 4.67.16.a]作者: ~Pseudo: [Number 7];软件下载地址: [http://garr.dl.sourceforge.net/project/pblang/Full%20versio.....[详情]

Acal calendar 2.2.6 CSRF缺陷及修复 - 网站安全 - 自学关注热度:13

标题: [Acal calendar 2.2.6 CSRF Vulnerability]作者: [Number 7]下载地址: [http://sourceforge.net/projects/acalproj/files/latest/download?source=directory]影响版本: [2.2.6]测试平台: [Windo.....[详情]