SK企业网站管理系统上传漏洞及修复 - 网站安全关注热度:26

为防止遭恶意利用，不公开关键词，请作者理解存在页面 server/fckeditor/editor/filemanager/connectors/test.html利用IIS6解析www.2cto.com提示：作者：CrackerMrX..[详情]

CSRF and XSS: 致命组合 – Part I - 网站安全 - 自学关注热度:35

CSRF and XSS: A Lethal Combination ndash; Part IAbout the AuthorMark A. Wireman is the Application Security National Practice Lead at OpenSky, working in the IT Risk Ma.....[详情]

Creating Backdoors Using SQL Injection - 网站安全 - 自学关注热度:47

IntroductionIf yoursquo;re reading this article than Irsquo;m reasonably sure that you have heard of a virus, otherwise refered to as a Trojan horse or worm, which can .....[详情]

某导航批量拿shell漏洞及修复 - 网站安全 - 自学关注热度:27

为防止遭恶意利用，不公开关键词，请作者理解默认数据库 inc/ddf.mdb默认后台 admcn 或 admin下库读密码写一句话备份asa连接www.2cto.com提示：对该程序官方表示BS。作者：CrackerMrX..[详情]

默飞冲天新闻管理系统最新2.8版后台欺骗及修复关注热度:21

简要描述：后台相关管理文件只简单地做了cookie验证，可以在远程客户端实施cookie欺骗获得管理系统权限详细说明：%#39;权限设置 //验证权限部分，仅对客户端cookie进行验证if request.coo..[详情]

4PSA CMS SQl注射缺陷及修复 - 网站安全 - 自学php关注热度:19

标题: 4PSA CMS SQL Injection Vulnerabilities作者: #BHG Security Center www.2cto.com Nitrojen90开发程序官网: http://www.4psa.com/影响版本: 最新版风险等级：高测试平台: GNU/Linux - Win.....[详情]

Mitra Iranian CMS远程文件上传缺陷及修复 - 网站安全关注热度:20

标题: Mitra Iranian CMS Remote File Upload作者: #BHG Security Center www.2cto.com Nitrojen90开发网站：http://www.nationalcms.ir/影响版本: 全系列危险等级::High测试系统平台: Windows测试.....[详情]

检测某黑客站的过程 - 网站安全 - 自学php关注热度:18

by:小凯今天看博客的流量统计,发现有个来路是一个黑客网站。。于是想检测一下.. 找到宿命,一起,他拿下了一个旁站。 星外没什么权限。传个aspx马 找找可写目录。初步看,服务器权限还..[详情]

禁止目录执行exe、bat、com文件，取消网站目录执关注热度:29

利用组策略限制禁止网站目录的可执行exe的权限，可以提高服务器的安全！利用gpedit.msc(组策略)禁止指定目录执行某些文件。操作步骤:gpedit.msc---计算机配置---windows 设置---安全设置dar..[详情]

中国网健康中国频道存在持久XSS漏洞及修复 - 网关注热度:18

简要描述：个人空间存在XSS漏洞详细说明：1：注册用户：http://health.china.com.cn/member/index_do.php?fmdo=userdopost=regnew2：系统设置空间设置空间公告，源代码模式修改3：插入XSS语句，例如：t..[详情]

某虚拟主机评测源码内置后门 - 网站安全 - 自学关注热度:20

关键字 inurl:addidc.asp存在页面 Admin\Include\code\Code.asp Admin\Include\md5.asp菜刀连接。..[详情]

Discuz!NT注入及修复 - 网站安全 - 自学php关注热度:47

简要描述：DNT官网存在SQL注入漏洞，Powered by Discuz!NT 3.9.913 Beta注入地址：http://nt.discuz.net/space/manage/ajax.aspx?AjaxTemplate=../../admin/usercontrols/ajaxtopicinfo.ascxposter=1利用：.....[详情]

防止替换shift后门提权（sethc.exe后门） - 网站安全关注热度:54

在很多情况下，在提权比较艰难的时候，替换shift后门提权很方便，为了防止shift后门被利用，得对它设置权限。防止简单替换shift后门提权。一、sethc.exe存在于c:\windows\system32\sethc.exe和..[详情]

突破当Integrated Security=True时的连接语句 - 网站安关注热度:22

大家应该有很多人碰到过这样的web.config的连接字串connectionStringsadd name=SqlClient providerName=System.Data.SqlClient connectionString=Data Source=localhost;MultipleActiveResultSets=T.....[详情]

字符型SQL注入猜解，利用iframe显示更方便 - 网站关注热度:16

到一个注入点是字符型的测试了几个工具貌似都不行那就只有手工了大家都知道 到猜解值的时候一个一个asc大小的比较还是比较麻烦的所以想到这个%for s=40 to 128response.write iframe src=htt..[详情]

浅谈新型的sql注入测试 - 网站安全 - 自学php关注热度:42

前段时间，帮别人看网站，习惯性的rsquo;，and 1=1 其实知道这种肯定被过滤，但还是测试了结果被脑残反问还有什么方法。的确有些时候思维被固化了，很多东西需要变通。php+mysql首先说..[详情]

利用MySQL加密函数保护Web网站敏感数据 - 网站安全关注热度:25

如果您正在运行使用MySQL的Web应用程序，那么它把密码或者其他敏感信息保存在应用程序里的机会就很大。 如果您正在运行使用MySQL的Web应用程序，那么它把密码或者其他敏感信息保存在..[详情]

Pandora FMS v4.0.1本地文件包含缺陷及修复 - 网站安关注热度:39

标题：Pandora FMS v4.0.1 - Local File Include Vulnerability程序介绍概述:=============Pandora FMS is a monitoring Open Source software. It watches your systems and applications,.....[详情]

网站木马检测小程序与常见木马肃清方式 - 网站关注热度:18

中国的开源软件良多，但同时也给咱们带来了许多保险问题，网站挂马成发站长最头痛的事件，在这里我写一个检测网站木马php的小程序让大家参考。 1、中国的开源软件很多，但同时也..[详情]

BuyWebArt <<< SQL注射及修复 - 网站安全 - 自学关注热度:17

标题: BuyWebArt SQL Injection Vulnerability作者: Infamous www.2cto.com cyberacelegion@gmail.com测试示例http://www.2cto.com /[path]/xxxx.php?id=xxxid=[Sqli]例子http://www.2cto.com /p.....[详情]

Fork CMS v.3.2.4多重缺陷 ( LFI - XSS ) - 网站安全 -关注热度:52

标题: Fork CMS v.3.2.4 - Multiple Vulnerabilities开发商: http://www.fork-cms.com作者: RandomStorm - http://www.randomstorm.com# Avram Marius Gabriel (d3v1l)测试平台: Windows XP .....[详情]

申江ASP留言本漏洞及修复 - 网站安全 - 自学php关注热度:27

打开网页，点击 写入信息leaveword.asp，插入一句话，提交，连接数据库即可。测试%eval(request(#)):response.end%数据库地址：database/data.asp本文来源于：逍遥复仇#39;s Blogwww.2cto.com提供修复加强..[详情]

Struts 2 Security Vulnerability - Dynamic Method Invocation关注热度:28

IntroductionThe Struts 2 web application framework has a long-standing security vulnerability that may not be well known to new Struts 2 developers. By default the framewo.....[详情]

PBBoard v2.1.4 <=多重缺陷及修复 - 网站安全 - 自学关注热度:11

标题: PBBoard v2.1.4 = Multiple Vulnerabilites作者 : KedAns-Dz www.2cto.com ked-h@hotmail.com | ked-h@exploit-id.com | kedans@facebook.comFacebook : http://facebook.com/KedAns程序脚.....[详情]

AHLANNET<<< SQL注射及修复 - 网站安全 - 自学关注热度:17

标题: AHLANNET SQL Injection Vulnerability作者: Infamous www.2cto.com cyberacelegion@gmail.com示例http://www.2cto.com /[path]/xxxx.php?todo=xxxid=[Sqli]www.2cto.com提供修复过滤id参数输.....[详情]

Dolibarr CMS v3.2.0 Alpha文件包含及修复 - 网站安全关注热度:16

标题Dolibarr CMS v3.2.0 Alpha - File Include Vulnerabilities概述：Dolibarr ERP CRM is a modern software to manage your company or foundation activity (contacts, suppliers,.....[详情]

检测基于java Struts的JSP网站 - 网站安全 - 自学ph关注热度:18

要点:找到注入点利用mysql的load_file()读取网站配置信息找到管理后台上传webshell9了解一下Struts和.do :首先了解一下什么是Struts。Struts是Apache基金会Jakarta项目组的一个Open Source项目，是一种..[详情]

android系统sqlite数据库注入漏洞及修复方案 - 网站关注热度:24

简要描述：android平台使用sqlite做为数据库，对于数据库查询，如果开发者采用字符串连接方式构造SQL语句，就会产生sql注入。详细说明：android自身实现了一个sqlite操作类SQLiteOpenHelper，..[详情]

GAzie <= 5.20跨站请求伪造及修复 - 网站安全 - 自关注热度:28

标题：GAzie = 5.20 Cross Site Request Forgery========================================作者: giudinvx www.2cto.com giudinvx[at]gmail[dot]com网站: http://www.giudinvx.altervista.org/----.....[详情]

BASE 1.4.5 (base_qry_main.php t_view) SQL注射缺陷及修复关注热度:20

标题: BASE 1.4.5 SQL Injection Vulnerability作者: a.kadir altan (testpenter_AT_gmail.com)下载地址: http://base.secureideas.net影响版本: 1.4.5测试平台: PHP##########################BASE .....[详情]