当当反射型xss - 网站安全 - 自学php关注热度:41

简要描述：当当反射型xss，导致可以获取用户cookies。详细说明：用户提交的搜索关键词有一处未经过滤，直接输出到js代码部分中，导致可以注入自定义js代码：提交f#39;,true,1);alert(1);..[详情]

Discuz 4.0 头像设置处可以持久型脚本 - 网站安全关注热度:20

简要描述：Discuz 4.0 头像设置处可以post xss脚本，可能是个老漏洞了，在内网的论坛上发现的，不知道是否没升级详细说明：Discuz 4.0 头像设置处，先选一个系统自带头像，提交，抓包。..[详情]

EasyPage SQL注射缺陷及修复 - 网站安全 - 自学php关注热度:19

标题: EasyPage SQL Injection Vulnerability作者Red Security TEAM开发者: http://karait.com/ www.2cto.com测试平台: Windows Server 2008 (Microsoft-IIS/7.5)测试方法:# http://www.2cto.com .....[详情]

DEDECMS安全设置指南 - 网站安全 - 自学php关注热度:12

DEDECMS 这名词细想起来，我还是有一份特殊的感情的，当初做网站的时候，最早用的动易CMS2006，后来转PHP后，一直用的DEDECMS，只是现今不在用了而已，可以说，它造就了很多中小站长，..[详情]

Python xss加密脚本 - 网站安全 - 自学php关注热度:24

在网上看了一些，发现拿过来不能使用，于是网上查了一下，改了最后一行 ，就可以使用了。#39;#39;#39;Python XSS payload encoderAuthor: BGS (rstcenter.com)Contributor cmiN (rstcenter.com)Date:.....[详情]

IIS7.0漏洞渗透周杰伦官方网及修复方案 - 网站安关注热度:12

渗透方法其实和网上并没有区别大家可以网上看看通杀IIS7.0畸形解析0day漏洞先合并一张PHP一句话图片马，合并方法：①、DOS合并：copy 1.gif /b + 1.txt/a asp.gif②、用edjpgcom，进行图片和一句..[详情]

ptcms PT小说小偷PTNovelSteal 任意代码写入0day及修复关注热度:59

pt小说系统通杀版本。官方已经出补丁了！（操蛋！）OK 下面正文开始:这里是我们自己的交流平台，是属于我们90sec所有成员的技术分享平台!这套程序用户那里没有使用数据库，所有的..[详情]

[翻译]瞄准！干掉一个WordPress的站点 - 网站安全关注热度:21

Ps:好吧！我用了个比较蛋疼的标题，不过此文科普得不错。一个完整的渗透。原文：http://resources.infosecinstitute.com/hacking-a-wordpress-site《Targeting and Hacking a WordPress Site》问题的答案看.....[详情]

手工注入之jsp篇 - 网站安全 - 自学php关注热度:13

可能有人会说这个题目太假了，对，没错，是有点假，但是内容确实是本人整理的。希望可以给大家带来帮助。检测可否注入http://www.2cto.com /publics/detail.jsp?id=7674 and 1=1 (正常页面)http:/..[详情]

手工注入之php篇 - 网站安全 - 自学php关注热度:25

可能有人会说这个题目太假了，对，没错，是有点假，但是内容确实是本人整理的。希望可以给大家带来帮助。判断是否存在注入:首先,PHP和ASP判断注入的方法一样,在一个动态连接后面..[详情]

asp木马上留后门的检测和原理 - 网站安全 - 自学关注热度:29

通常加了后门的为了隐秘性，都会加密！所以首先我们要先解密asp木马解密工具解密后先检查有无万能密码，也就是说就算你改了木马的密码，他也能用这个密码来登录正常的：EnD fUN..[详情]

fsockopen函数被PHPDDOS利用攻击的解决办法 - 网站安关注热度:18

www.2cto.com：看来应该是fsockopen禁用后的解决办法通用解决方法：找到程序里的fsockopen 函数，替换为：pfsockopen，即可解决所有问题，两个函数的区别在于pfsockopen 保持keep-alive，使得黑客无..[详情]

PhpBridges Blog System members.php SQL注射及修复 - 网站安关注热度:23

标题: PhpBridges Blog System SQL Injection Vulnerability作者: 3spi0n www.2cto.com程序网站: https://launchpad.net/phpbridges测试平台: BackTrack 5 - Win7 Ultimate开发语言: Php.....[详情]

pGB 2.12 kommentar.php SQL注射缺陷及修复 - 网站安全关注热度:18

标题: pGB 2.12 SQL Injection Vulnerability作者: 3spi0n软件网站: http://www.powie.de/测试平台: BackTrack 5 - Win7 Ultimate平台: Php.....[详情]

乐友商城SQL注入漏洞及修复方案 - 网站安全 - 自关注热度:14

简要描述：参数过滤不严详细说明：一个页面参数过滤不严，导致注入漏洞证明：http://www.leyou.com.cn/special/mall/mall?id=241+and+1=2+union+select+1,version%28%29,datname,null,null,null,null,null,null,.....[详情]

利用.htaccess文件来执行php脚本 - 网站安全 - 自学关注热度:25

漏洞描述：利用.htaccess文件来执行php脚本。利用步骤:1.创建一个htaccess文件:代码内容:FilesMatch _php.gifSetHandler application/x-httpd-php/FilesMatch2.实用编辑器上传htaccess文件.http://www.2ct.....[详情]

渗透某地方大型新闻网站 - 网站安全 - 自学php关注热度:72

前段时间拿的一个站,在哈客发过,不过看的人不是很多,看网上也没传开就发这边来了.文章技术含量不是很高.我觉得这种也能算是原创的吧 ..目标news.xxxx.net首先收集信息这个就不用说了..[详情]

网站配置另类插法 - 网站安全 - 自学php关注热度:31

在渗透一网站，遇上了许多企业网站常用的一套网站程序，版权也不知道是谁改的谁的了。以前见了这样的网站程序，拿SHELL基本没什么困难。为啥？因为有数据库备份，Just You Konw!但是..[详情]

Joomla讨论组件com_discussions SQL注射及修复 - 网站安关注热度:19

标题: Joomla Discussions Component (com_discussions) SQL Injection Vulnerability作者: Red Security TEAM www.2cto.com下载地址: http://extensions.joomla.org/extensions/communication/foru.....[详情]

XPATH注入实战 - 网站安全 - 自学php关注热度:24

So a few XPath Injection tutorials have been getting posted, and since I haven#39;t seen much info on the updatexml method, I#39;d thought I#39;d make a quick tutoria.....[详情]

PHP Web 木马扫描器代码 - 网站安全 - 自学php关注热度:18

scanner.php：?php/**************PHP Web木马扫描器************************//* [+] 作者: alibaba *//* [+] QQ: 1499281192 *//* [+] MSN: weeming21@hotmail.com *//* [+] 首发: t00ls.net.....[详情]

新浪爱问sql注射导致会员密码泄漏及修复方案关注热度:19

详细说明：新浪爱问存在sql注射漏洞，可以查询爱问会员库中用户名与密码（明文），数据库内大概纪录7000w条用户信息。http://iask.sina.com.cn/prize/event_getorderlist.php?id=999999.9+UNION+ALL+SELEC..[详情]

PHPDomainRegister v0.4a-RC2-dev多个缺陷及修复 - 网站安关注热度:16

标题：PHPDomainRegister v0.4a-RC2-dev = [SQL Auth][SQL Inject][XSS]作者：Or4nG.M4n下载地址：http://garr.dl.sourceforge.net/project/phpdr/v0.4b%20-%20RC2.rar致谢:+----------------------------.....[详情]

ShuzirenCMS v4.0 后台Get Shell及修复 - 网站安全 - 自学关注热度:43

简单看下 发现Asp Php脚本权限封得死死的整个网站的目录任何一个都不给写入~测试环境/系统:数字信息港内容管理系统ShuzirenCMS v4.0 / Windows不管你社工,自己挖注入,嗅探,恐吓后台管理员要..[详情]

金蝶Apusic Web框架后台拿网站webshell及修复 - 网站关注热度:49

Apusic Web管理控制台默认后台地址：admin/login.jsp默认管理账号密码：admin admin利用方法：后台有执行SQL语句的地，也有加载神马的。具体字样忘记了~找到上传的地，一个加载神马的，只要..[详情]

万企互联网站程序通杀oday及修复方案 - 网站安全关注热度:15

1、漏洞分析漏洞存在页面：newsdisp.asp很明显的注入漏洞！有些站做了防注！（cookie注入就可以搞定了）一般的表名为admin 字段名为：username password有些站表为wq_admin 字段同上还有个更要..[详情]

Cloupia End-to-end FlexPod Management目录遍历 - 网站安全关注热度:15

*缺陷信息*类别: Directory Traversal可远程测试: Yes本地测试: Yes*程序介绍*Provides end-to-end FlexPod management and automation across physical,virtual, compute, storage and network .....[详情]

PHP 5.3.8多个缺陷及修复 - 网站安全 - 自学php关注热度:14

作者: Maksymilian Arciemowicz www.2cto.com http://cxsecurity.com/CVE:CVE-2011-4153 (zend_strndup)组织连接:http://cxsecurity.com/research/103[--- 1. Multiple NULL Pointer Dereference wit.....[详情]

(Lead Capture Page System)认证绕过 - 网站安全 - 自学关注热度:22

(Lead Capture Page System) Authentication Bypass Vulnerability 程序: Lead Capture Page System 开发者: http://leadcapturepagesystem.com 作者: ITTIHACK www.2cto.com http://ittihack......[详情]

CVE-2011-4107 PoC - phpMyAdmin Local File Inclusion via XXE关注热度:24

CVE-2011-4107 PoC - phpMyAdmin Local File Inclusion via XXE injectionAn interesting local file inclusion vulnerability has been recently published. An XXE (XML eXternal Enti.....[详情]