Flyspray 0.9.9.6 CSRF及修复 - 网站安全 - 自学php关注热度:18

标题: Flyspray 0.9.9.6 CSRF Vulnerability作者: Vaibhav Gupta下载地址: http://flyspray.org/flyspray-0.9.9.6.zip影响版本: 0.9.9.6+---+[CSRF添加管理账号]+---+htmlbody onload=javascript:d.....[详情]

用bt5下的keimpx.py进行hash注入 - 网站安全 - 自学关注热度:20

测试目标机器是winxp，ip:192.168.1.5。由于不是域机器，所以事先我关闭了防火墙和使用简单文件共享（打开我的文档-工具-文件夹选项-查看-去掉使用简单文件共享前的radic;）。运行命令：..[详情]

完美时空分站SQL注入及修复 - 网站安全 - 自学p关注热度:18

http://event9.wanmei.com/sgcq/sgcqangle/sgcqfindangle!list.action?job=5http://event9.wanmei.com/wulin2/wl6doorpic/wl6DoorPl!list.action?imgid=2292漏洞证明：http://event9.wanmei.com:80/sgcq/sgcqang.....[详情]

Cyberoam Central Console v2.00.2文件包含及修复 - 网站安关注热度:20

标题:Cyberoam Central Console v2.00.2 - File Include Vulnerability概述: Cyberoam Central Console (CCC) appliances offer the flexibility of hardware CCC appliances and virtual .....[详情]

Ananta Gazelle CMS 上传语句注射及修复 - 网站安全关注热度:16

表头: Ananta Gazelle CMS - Update Statement Sql injection作者: hackme下载地址: http://sourceforge.net/projects/ananta/files/stable/Gazelle 1.0 stable/Ananta_Gazelle1.0.zip/影响版本: 1.....[详情]

讯奇旅游网站系统注入及修复 - 网站安全 - 自学关注热度:18

整个系统都是注入！如：Jingdian_Show.asp News_Show.asp这些文件都包含UU.Lable.All.asp代码：www.2cto.comFunction UU_Lable_JingdianS(strList)Set rs = Server.CreateObject(adodb.recordset)sql = .....[详情]

XSS终极讲解 - 网站安全 - 自学php关注热度:24

Hello and thanks for reading this tutorial on XSS, written by me. You may be asking as to why I#39;m creating this tutorial. My inbox has lately been flooding, and I.....[详情]

XSS漏洞挖掘 - CSS编码和反斜杠的三个技巧 - 网站关注热度:35

在XSS的漏洞挖掘中编码和反斜杠也是需要掌握的基本方法，这里给出XSS漏洞挖掘中采用CSS编码和反斜杠的三个技巧。作者译者:www.pulog.org2010/07/17技巧一、改变编码中0的数量 (\0X - \00000X..[详情]

解密global.asa导致网站被挂马或转向 - 网站安全关注热度:14

最近在查看网站流量统计的时候发现流量有些异常，于是检查网站程序的时候发现程序多出了一个文件。文件名是Global.asa，我的网站使用的是开源的企业建站系统，一开始没注意过这个..[详情]

手机人人网多个CSRF及修复方案 - 网站安全 - 自学关注热度:30

1.3g.renren.comreferer检查比较水，只要是http://XXXXrenren.com/的URL都能通过。2.mt.renren.com这个触屏网站和3g.renren.com的cookie是共用的，完全没有检查referer。。ps：人人网的CSRF真是多。www.2cto.com..[详情]

songtaste注射及修复 - 网站安全 - 自学php关注热度:16

简要描述：songtaste某文件注射，可直接脱裤详细说明：playmusic.php对提交的参数无过滤，导致注射漏洞证明：http://songtaste.com/playmusic.php?song_id=88)%20xor(select%20*%20from%20(%20select%20*%20from.....[详情]

ThinkSAAS upload File Vulnerabilities - 网站安全 - 自学关注热度:16

简要描述：ThinkSAAS upload File Vulnerabilities危害挺大,详细说明：Author:Insight-D.Software Link: http://www.thinksaas.cn有用到uploadify2.1.4的程序都有这个问题很多cms 用过这个uploadify.php .....[详情]

LFI漏洞利用总结 - 网站安全 - 自学php关注热度:25

by ettack主要涉及到的函数include(),require()、include_once(),require_once()magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_co.....[详情]

PHP本地文件包含(LFI)漏洞利用 - 网站安全 - 自学关注热度:12

这次学习的主要参考资料是：http://downloads.ackack.net/LocalFileInclusion.pdf实验代码：如果是在linux上，直接提交：test.php?for=/etc/passwd%00即可显示该文件。?php include($_GET[#39;for#39;].lsq.....[详情]

利用phpinfo信息LFI临时文件 - 网站安全 - 自学php关注热度:20

还记得之前国外某牛提出的LFI包含临时文件么？当时确实觉得有些鸡肋，因为临时文件的路径及名字是未知的，虽然临时文件的名字可以利用类似*?等通配符（我们暂且称其为通配符）匹..[详情]

接触到的几种上传 - 网站安全 - 自学php关注热度:19

javascript检查文件扩展名 杰奇小说系统就存在这个漏洞，先注册个用户名，空间管理，记的是在头像上传处上传文件时，只是在本地做个js上传判断，对于此类，很容易突破，用火狐修改..[详情]

Cross Site Request Forgery(跨站请求伪造详解) - 网站安关注热度:25

With CSRF attack we can to send a fake request from the browser of the user, and thus enter to site with the permission of the user and maintain interact with the s.....[详情]

让webshell无法运行 - 网站安全 - 自学php关注热度:39

其实就是运行IIS的对目录文件夹的执行权限设置来达到让webshell无法运行的目的您试图从目录中执行CGI、ISAPI 或其他可执行程序，但该目录不允许执行程序。Interneter服务器管理----IIS中站..[详情]

aspcms 后台文件无验证注入+ cookies欺骗(含修复方案关注热度:25

简要描述：后台文件AspCms_AboutEdit.asp 未进行验证，且未过滤，导致SQL注入。而且纯在cookies欺骗！详细说明：后台注射http://www.2cto.com /admin/_content/_About/AspCms.....[详情]

魅族登录网站认证服务第三方劫持漏洞及修复关注热度:19

魅族用户登录地址（没测试是appuri还是useruri参数导致跳转）：https://member.meizu.com/login.jsp?appuri=RETURN_URLuseruri=RETURN_URLservice=uc一样的RETURN_URL没有做域校验，可以返回到任意网站。返回地..[详情]

Security risk of php string offset - 网站安全 - 自学php关注热度:29

by ryat_at_www.80vul.com一、前言[关于PCH]PCH及Php Codz Hacking是80vul在2009年4月推出的一个项目，主要是在php源代码的基础分析和探讨一些可以给php应用安全带来影响的#39;特性#39;或者#39;漏洞#....[详情]

阿里旺旺域名列目录及修复 - 网站安全 - 自学p关注热度:20

简要描述：http://onlineww.im.alisoft.com/wangwang/详细说明：列目录漏洞证明：修复方案：你知道的厂商回复：已经禁止tomcat列目录，谢谢您对淘宝安全的关注。..[详情]

Ajax hacking with XSS - 网站安全 - 自学php关注热度:26

为什么在Ajax hacking中使用XSS？它与传统的XSS又有什么区别？它们各有怎么样的利弊端？大型网站的所谓XSS漏洞是否为鸡肋？下面我们一起来详细分析下。 Ajax hacking Ajax hacking这个名词最先..[详情]

XSS Hack：获取浏览器记住的明文密码 - 网站安全关注热度:28

www.2cto.com:可以结合本文学习：http://www.2cto.com/Article/201101/81500.html余弦（@evilcos）evilcos@gmail.com [AT]knownsec team [AT]xeye team0x01. XSS获取明文密码的多种方式我已经感受到Web潮流.....[详情]

moko.cc 个人空间资料存储XSS及修复 - 网站安全 -关注热度:19

简要描述：个人资料可以执行xss详细说明：漏洞证明：修复方案：Email 手机 这些信息都没有好好验证 估计其他XSS还存在。用Struts2的验证框架处理吧、站点很美，程序员很懒。作者 哆谢..[详情]

新浪北美首页Injection及修复方案 - 网站安全 - 自关注热度:30

简要描述：无过滤无验证漏洞证明：http://yp.sina.com/article_detail.php?aid=-1#39;+union+select+1,2,3,GROUP_CONCAT(DISTINCT+username,0x5f,password,0x5f,status,0x5f,num),@@basedir,6,7,8+from+sds_use.....[详情]

龙门程序后台拿webshell及修复 - 网站安全 - 自学关注热度:31

程序下载地址：http://wapvy.cn/FILE/DOWNLOAD/2011/07/09/2011070902255801.rar第一注入：http://www.2cto.com /bbs/bbsvice.asp?action=viewid=[sql]有过滤；鸡肋第二串号，通杀wap手机网程序，就是获取后台.....[详情]

Snort Report <= 1.3.2 SQL注射缺陷及修复 - 网站安全关注热度:24

作者: a.kadir altan (testpenter_AT_gmail.com)下载地址: http://www.symmetrixtech.com/ids/snortreport-1.3.2.tar.gz影响版本: = 1.3.2平台: PHP缺陷地址URL:http://www.2cto.com /ipdetail.php?typ.....[详情]

XRayCMS 1.1.1 万能密码及修复 - 网站安全 - 自学ph关注热度:31

#..[详情]

PHP Hashtable collisions 简要分析 - 网站安全 - 自学关注热度:26

by flyh4t@hotmail.com一、关于Hashtable collisions 数据的基本组织可以分为三种形式:#61557; 结构体(或对象)#61557; 数组#61557; 链表其他任何的数据组织形式都可以看作是这三种数据组织形式的组合..[详情]