CGI漏洞利用 - 网站安全 - 自学php关注热度:17

在论坛里看到过bamboo写的CGI漏洞利用的文章,我就想把他扩大一些.一直想完善一些再贴上来,但我并没有机会和时间试过所有漏洞,想到论坛里还有那么多同志会来完善的,就取名CGI漏洞攻击..[详情]

ASP防XSS注入函数 - 网站安全 - 自学php关注热度:18

#39;防XSS注入函数 更新于2009-04-21 by evio#39;与checkstr()相比, checkxss更加安全#39;*************************************Function Checkxss(byVal ChkStr) Dim Str Str = ChkStr If IsN.....[详情]

PHP+MySQL环境下SQL Injection攻防总结 - 网站安全 - 自关注热度:19

作者：老王程序员们写代码的时候讲究TDD（测试驱动开发）：在实现一个功能前，会先写一个测试用例，然后再编写代码使之运行通过。其实当黑客SQL Injection时，同样是一个TDD的过程：..[详情]

addslashes() Versus mysql_real_escape_string() - 网站安全关注热度:16

Last month, I discussed Google#39;s XSS Vulnerability and provided an example that demonstrates it. I was hoping to highlight why character encoding consistency is importa.....[详情]

MySQL注入中导出字段内容的研究——通过注入导出关注热度:24

www.2cto.com：当初sql注射兴起的老文章了声明：本文已发表在《黑客X档案》，转载请注明。前言 记得有一些关于利用MySQL获得Shell的文章，说的是得到一个root权限，远程连接并建立一个表..[详情]

python的hash冲突攻击exploit - 网站安全 - 自学php关注热度:16

#/usr/bin/python# to attack hash collision in python# code by joeda@hi.baidu.com 2012-01-05# to save as atk.py# python atk.py 40000# .# 42.530313015# *# 0.087562084198import .....[详情]

系统管理员必须知道的PHP安全实践 - 网站安全关注热度:22

PHP是一种开源服务器端脚本语言，应用很广泛。Apache web服务器提供了这种便利：通过HTTP或HTTPS协议，访问文件和内容。配置不当的服务器端脚本语言会带来各种各样的问题。所以，使用..[详情]

Pragyan CMS 2.6.1任意文件上传缺陷及修复 - 网站安全关注热度:20

标题: pragyan 2.6.1 Upload File标题: Dr.KroOoZ下载地址: http://ignum.dl.sourceforge.net/project/pragyan/pragyan/2.6.1/pragyan-2.6.1.tar.gz测试平台: || Linux || Windows ||测试方法http://.....[详情]

z-blog 1.8 wap页面手机搜索处的SQL注入漏洞及修复关注热度:19

具体页面请查看http://bbs.rainbowsoft.org/thread-65778-1-1.html2012年1月9日 更新记录[重要更新]1、修复手机搜索处的SQL注入漏洞，给大家带来安全风险非常抱歉，请即时更新该压缩包中的FUNCTION/..[详情]

通用PHP版Exploit框架编写 - 网站安全 - 自学php关注热度:18

0times;01 前言无常规漏洞时代的到来，使得市面上目前很多流行的注入测试工具都无法胜任那些非常规的注入点，而脚本的灵活性可以很方便对这些非常规的注入点进行测试，最常见的应..[详情]

浅析易游留言本漏洞 - 网站安全 - 自学php关注热度:45

0times;01 缘起家附近的网吧的桌面上几乎都有一个顾客留言快捷方式，于是秉着好奇的心态想看看，看能否以最快的速度拿到Webshell。0times;02 知己知彼分析一款源码，首先当然是将其环境..[详情]

浅谈跨网站脚本攻击(XSS)的手段与防范(简析新浪关注热度:28

www.2cto.com：老事件了，当时不适合发出来，现在作为纯技术角度研究下吧本文主要涉及内容：什么是XSSXSS攻击手段和目的XSS的防范新浪微博攻击事件什么是XSS跨网站脚本（Cross-sitescript..[详情]

新浪微博的XSS攻击 - 网站安全 - 自学php关注热度:23

www.2cto.com：去年的事情了，有些技术分析文章要用到，就再发出来吧。今天晚上（2011年6月28日），新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如：郭美美事件的一些..[详情]

浅谈xss的挖掘和利用 - 网站安全 - 自学php关注热度:11

浅谈xss的挖掘和利用..[详情]

WordPress插件wp-autoyoutube盲注缺陷及修复 - 网站安全关注热度:20

标题: WordPress wp-autoyoutube plugin Blind SQL InjectionVulnerability作者: longrifle0x www.2cto.com软件: Wordpress下载地址:http://wordpress.org/extend/plugins/wp-autoyoutube/测试工具: S.....[详情]

Wordpress插件Count-per-day多个缺陷及修复 - 网站安全关注热度:22

标题: Count-per-day Wordpress plugin Arbitrary file download and XSS影响版本: 3.1.1作者6Scan (http://6scan.com) security team www.2cto.com下载地址: http://wordpress.org/extend/plu.....[详情]

YABSoft Advanced Image Hosting Script SQL注射 - 网站安全关注热度:23

标题: AIHS (Advanced Image Hosting Script) SQL Injection Vulnerability作者: Robert Cooper www.2cto.com软件地址: http://yabsoft.com/测试平台: [Linux/Windows 7]#缺陷文件:view_comments......[详情]

利用mysql注入点直接提权 - 网站安全 - 自学php关注热度:21

利用mysql注入点直接提权..[详情]

Wordpress插件Age Verification<= 0.4未验证跳转 - 网站关注热度:18

标题: Wordpress Age Verification plugin = 0.4 Open Redirect作者: Gianluca Brindisi (gATbrindi.si @gbrindisi http://brindi.si/g/)下载地址: http://downloads.wordpress.org/plugin/age-v.....[详情]

注入点判断服务器硬盘文件访问权限 - 网站安全关注热度:17

通过注入点判断服务器的硬盘文件是否有访问权http://www.2cto.com /xxx.asp?id=48187，这个是注入点了的。现在我们用SQL查询语句试试，C盘是否有访问权限。语句是：and (select count(*) from c:\aut..[详情]

预防HTTP TRACE 跨站攻击的方法 - 网站安全 - 自学关注热度:19

什么是跨站攻击？当webserver支持TRACE 和/或TRACK 方式。TRACE和TRACK是用来调试Web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把Cros..[详情]

php程序常见漏洞以及如何挖掘漏洞 - 网站安全关注热度:18

php程序常见漏洞以及如何挖掘漏洞..[详情]

w-CMS 2.01多个缺陷及修复 - 网站安全 - 自学php关注热度:20

标题: W-Cms Multiple Vulnerability作者: th3.g4m3_0v3r开发这网站:http://w-cms.info/下载地址: http://code.google.com/p/wcms/影响版本: [2.01]测试平台: Window 7W-CMS cross site scripting___.....[详情]

Pragyan CMS v 3.0远程文件泄露 - 网站安全 - 自学ph关注热度:30

标题：Pragyan CMS v 3.0 = [Remote File Disclosure]作者 Or4nG.M4n下载地址 http://space.dl.sourceforge.net/project/pragyan/pragyan/3.0/PragyanCMS-v3.0-beta.tar.bz2缺陷位置download.lib.php .....[详情]

razorCMS 1.2路径遍历 - 网站安全 - 自学php关注热度:12

标题: razorCMS 1.2 Path Traversal作者: chap0下载地址: http://www.razorcms.co.uk/archive/core/影响版本: 1.2测试平台: Ubuntu补丁: Upgrade to latest release 1.2.1RazorCMS is vulnerable.....[详情]

Enigma2 Webinterface 1.7.x 1.6.x 1.5.x (linux)远程文件泄露关注热度:19

#!/usr/bin/perl## Enigma2 Webinterface 1.7.x 1.6.x 1.5.x remote root file disclosure exploit作者: Todor Donev www.2cto.com todor.donev@@gmail.com平台: Linux类型: remote## Enigma2 .....[详情]

SAPID 1.2.3 Stable远程文件包含缺陷及修复 - 网站安关注热度:12

标题: SAPID Stable (RFI)作者: Opa Yong下载地址: http://sourceforge.net/projects/sapid/files/sapid-cms/影响版本: SAPID 1.2.3 Stable测试平台: Windows XP Home Edition SP2测试: http://w.....[详情]

Clip Bucket 2.6多个缺陷及修复 - 网站安全 - 自学p关注热度:19

标题: Multiple Vulnerability on ClipBucket 2.6作者: YaDoY666开发这网站: http://yadoy666.serverisdown.org程序: Clip Bucket (Open Source Video Sharing)影响版本: 2.6Cross Site Scripti.....[详情]

Paddelberg Topsite Script认证绕过 - 网站安全 - 自学关注热度:24

标题: Paddelberg#39;s topsite-script admin auth bypass.作者: Christian Inci下载地址: http://www.paddelberg.de/gratis-toplisten-script/gratis-download/影响版本: = 1.23 (22. 9. 2007)测.....[详情]

绝色美图小偷漏洞 - 网站安全 - 自学php关注热度:13

利用条件:缓存开启漏洞文件:./html.php漏洞代码：show sourceif ($_GET [#39;page#39;] == #39;#39;) { $html = $_GET [#39;id#39;] . #39;.html#39;;} else { $html = $_GET [#39;i.....[详情]