像侦探一样去做渗透测试 - 网站安全 - 自学php关注热度:57

作者:dangdang出处:t00ls目标站是aaaaaaa.com仅开放web服务，站点使用的是weblogic+apache axis+apache，axis管理平台应该运行在8080上，可惜被fw过滤了。通过手工分析和wvs最新版本的检查，没发现什..[详情]

Discuz x1.5 – x2版本 二次注射 - 网站安全 - 自学关注热度:23

a#39;,`subject`=(/*!select*/ concat(username,#39;|#39;,password,#39;|#39;,salt) from pre_ucenter_members where uid=1 limit 0,1),comment=#39;再给出一些语句。#39;,`subject`=(/*!select*.....[详情]

MangosWeb SQL注射缺陷及修复 - 网站安全 - 自学php关注热度:30

标题: MangosWeb SQL VulnerabilityBY Hood3dRob1n影响产品: MangosWeb Enhanced Version 3.0.3程序地址: http://code.google.com/p/mwenhanced/测试平台: W7 Backtrack 5DEMO1: http://wowfact.....[详情]

phpMyDirectory.com v1.3.3 SQL注射及修复 - 网站安全 -关注热度:26

标题: phpMyDirectory.com (v. 1.3.3) SQL Injection影响版本v. 1.3.3作者 Serseri www.2cto.com下载地址: http://www.phpmydirectory.com/测试示例# Http://www.2cto.com /path/page.php?id=[SQLi]w.....[详情]

VoIP窃听：加固网络安全来抑制VoIP风险 - 网站安全关注热度:15

每个考虑部署VoIP电话系统的组织都听到过同样可怕的警告：在数据网络上进行路由语音呼叫会将呼叫内容暴露给窃听者。 尽管事实上，任何电话呼叫都承受着某种程度被窃听的风险，但..[详情]

企业酷纬网站管理系统存在后门 - 网站安全 - 自关注热度:54

企业酷纬网站管理系统存在后门..[详情]

Wordpress插件Pay With Tweet <= 1.1多个缺陷及修复关注热度:13

标题: Wordpress Pay With Tweet plugin = 1.1 Multiple Vulnerabilities作者: Gianluca Brindisi www.2cto.com (gATbrindi.si @gbrindisi http://brindi.si/g/)下载地址: http://downloads.wo.....[详情]

DIGIT CMS多个缺陷及修复 - 网站安全 - 自学php关注热度:22

标题: DIGIT Cms SQL Injection / XSS Multiple Vulnerability作者: BHG Security Center下载地址: http://www.dig-it.co.il/影响版本: [1.0.7]测试平台: ubuntu 11.04发现者列表 - Net.Edit0r.....[详情]

通过PHP的hash冲突漏洞进行DDoS攻击的解决办法 -关注热度:24

最近各语言爆hash碰撞漏洞。包含php,ruby,python,java各个语言。Microsoft的.net也受影响。hash碰撞原理:Hash，简单来讲，是一种将任意长度的输入变换成固定长度的输出，固定长度的输出在实际..[详情]

STRUTS2类型转换错误导致OGNL表达式注入漏洞分析关注热度:35

文章前，先Ps一下这文章有漏洞影响到百度，所以先发百度，修补后，正在和剑心商量小范围群发各个互联网安全团队，结果老外也研究出，并且直接爆出这个文章的最终POC。想想刚好明..[详情]

Priza CMS多个缺陷及修复 - 网站安全 - 自学php关注热度:22

标题: Priza Israel Cms SQL Injection / XSS Multiple Vulnerability作者: BHG Security Center www.2cto.com软件地址: http://www.priza.co.il/影响版本: [0.0.2]测试平台: ubuntu 11.04发现.....[详情]

CommonSense CMS script盲注及修复 - 网站安全 - 自学关注热度:21

标题：CommonSense CMS script Blind SQL Injection Vulnerability作者: H4ckCity Security Team www.2cto.com WwW.H4ckCity.Org影响所有版本测试平台: GNU/Linux Ubuntu - Windows Server - .....[详情]

TinyWebGallery 1.8.3远程命令执行及修复 - 网站安全关注热度:17

======================================================[raquo;] TinyWebGallery 1.8.3 Remote Command Execution======================================================作者: Expl0!Ts -------.....[详情]

emlog v4.1.0插件鸡肋爆路径及修复 - 网站安全 - 自关注热度:14

这个漏洞非常鸡肋，希望大牛脚下留情大家都知道，在emlog4.01中，爆路径方法直接访问admin/views/login.php 可爆出路径.在4.1.0当中修复了4.0.1的问题必须安装官网的相册如果目标装了emlog官方..[详情]

5个html5的安全性问题 - 网站安全 - 自学php关注热度:25

在大家都在强调html5有多好，都在瞩目html5/css3的时候，html5也被曝出了可能存在的几个安全性的问题 ，这事html5本身优秀的标准的背后存在的一系列的并发症问题，但是并不影响html5的标..[详情]

用Burp_suite快速处理上传截断 - 网站安全 - 自学关注热度:50

BlAck.EagleBurp suite 是一个安全测试框架，它整合了很多的安全工具，对于渗透的朋友来说，是不可多得的一款囊中工具包，今天笔者带领大家来解读如何通过该工具迅速处理截断上传的漏..[详情]

cutecms注入及修复 - 网站安全 - 自学php关注热度:25

search.php略。。$c = strval($_GET[#39;c#39;]);$s = strval(trim($_GET[#39;s#39;]));$hit = intval($hit);略if($c) { $bullet = img src=#39;.DOMAINPATH.template/.$GLOBALS[#39;cfg.....[详情]

俏微博多处鸡肋及修复 - 网站安全 - 自学php关注热度:46

大概看了下。。感觉太蛋疼了 就没继续看了。。index.php本地包含$url = $_GET; //获取所有被解析过的url jeffxie [email]jeffxie@gmail.com[/email] 2011-09-17$mod = $url[view];if($mod){ if($m.....[详情]

ShopNC 1.3鸡肋本地包含 - 网站安全 - 自学php关注热度:15

这个东西前面还有个xss http://www.2cto.com/Article/201107/98039.html--------------------------------------------------------------------------------GPC面前一切都是浮云。。所以鸡肋。。./control/adv.....[详情]

随缘网络留言板v2(带审核置顶功能+ajax+jquery构架关注热度:20

好像有2个版本一个是asp的一个是php的数据库路径 db/sywl.asp漏洞文件up2.asp 内容太大了...也没什么好解的将以下代码存为 ;asa 直接上传 得到路径-_, （当然大牛们也可以自己构造一个一句话..[详情]

Sql Server 手工注入总结（显错模式） - 网站安全关注热度:22

--显错模式总结,利用类型转换报错。--1=convert(int,(@@version))--1=convert(int,(select host_name()))--and 1=convert(int,(user))--爆表名记录条数。replace(字段名,#39; #39;,#39;#39;)select repl.....[详情]

Mediashaker盲注缺陷及修复 - 网站安全 - 自学php关注热度:21

标题: Mediashaker Blind SQL Injection Vulnerabilitiy作者: H4ckCity Security Team www.2cto.com WwW.H4ckCity.Org影响所有版本开发者: http://www.mediashaker.com/测试平台: GNU/Linux Ubuntu.....[详情]

Posse Softball Director CMS SQL注射缺陷及修复 - 网站安关注热度:19

标题: Posse Sports SQL Injection Vulnerabilitiy作者: H4ckCity Security Team farbodmahini www.2cto.com WwW.H4ckCity.Org程序地址: www.possesports.com影响所有版本测试平台: GNU/Linux Ubu.....[详情]

SyriaNobles sql注射缺陷及修复 - 网站安全 - 自学p关注热度:14

标题: SyriaNobles SQL Injection Vulnerabilitiy作者: H4ckCity Security Team farbodmahini www.2cto.com WwW.H4ckCity.Org影响所有版本开发者: http://www.syrianobles.com/syrianobles/english/测.....[详情]

EasyWebRealEstate盲注缺陷及修复 - 网站安全 - 自学关注热度:19

标题: EasyWebRealEstate Blind SQL Injection Vulnerabilitiy作者: H4ckCity Security Team farbodmahini www.2cto.com WwW.H4ckCity.Org软件地址: www.easywebrealestate.com影响所有版本: All .....[详情]

Typo3 v4.5-4.7远程代码执行(RFI/LFI)及修复 - 网站安全关注热度:33

标题: Typo3 v4.5-4.7 - Remote Code Execution (RFI/LFI)作者: MaXe下载地址: https://typo3.org/download/影响版本: 4.5.0 up to 4.5.8, 4.6.0 and 4.6.1 (+ development releases of4.7 .....[详情]

利用Acunetix WVS发动批量网站漏洞评估 - 网站安全关注热度:55

我们知道Acunetix WVS可以对网站进行安全性评估，那么怎么能批量扫描呢？游侠在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理，还是很方便的。 打开Acunetix WVS，点New Scan，在弹出来的界面可..[详情]

AntiXSS - 支持Html同时防止XSS攻击 - 网站安全 - 自关注热度:23

跨站脚本攻击（XSS）已经不是什么新鲜的话题了，甚至很多大公司也为此吃尽苦头。最简单直接的防范方法，就是不允许任何html标签输入，对用户输入进行编码(htmlencode)。但是如果想用..[详情]

MyStore Tienda Virtual SQL注射缺陷及修复 - 网站安全关注热度:20

标题: SQL Injection MyStore Tienda Virtual |作者: Arturo Zamora Arturo_zamora_c@hotmail.com |开发者: MyStore Tienda Virtual http://www.mystore.com.mx/ |测试方法 :==================.....[详情]

PHP5.2.*防止Hash冲突拒绝服务攻击的Patch - 网站安关注热度:30

由我前面的俩篇文章介绍(通过构造Hash冲突实现各种语言的拒绝服务攻击, PHP数组的Hash冲突实例 ), 这个攻击方法危害很高, 攻击成本也很小. 一个台式机可以轻松搞垮数十台, 上百台服务..[详情]