中国绿网注入缺陷及修复 - 网站安全 - 自学php关注热度:19

详细说明：http://www.greenet.cn/Members/ShopComInfo.aspx?Cid=3绿网的注入没有进行判断，然后可以取得shell权限拿到服务器权限，获得api和电信接口进行交互，其他下面还有很多数据。漏洞证明：..[详情]

Web.config 安全相关配置 - 网站安全 - 自学php关注热度:50

web.config 位于根目录1、authentication节点system.web !--配置ASP.NET 使用的安全身份验证模式，以标识传入的用户。-- authentication mode=Forms forms loginUrl=~/User/Login.aspx name=.....[详情]

浅谈web应用中权限问题 - 网站安全 - 自学php关注热度:28

以前知道关于web权限可能存在问题，但是在现实测试中碰到的比较少，今天碰到了就记录下来：（大侠请过不要浪费你的宝贵时间）一、纵向提权一般网站都有很多用户，分为不同的权..[详情]

Free Image Hosting Script任意文件上传及修复 - 网站安关注热度:38

Free Image Hosting Script Remote File Upload VulnerabilityExploit Title: Free Image Hosting Script [ALL VERSIONS] Remote FileUpload Vulnerability作者: ySecurity软件开发者: http:.....[详情]

帝国(EmpireCMS)cms 6.6 后台拿shell - 网站安全 - 自学关注热度:25

以前6.5(http://www.2cto.com/Article/201011/78510.html)的有人发的方法是，（进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传，新版..[详情]

织梦cms程序link变量过滤不严 - 网站安全 - 自学关注热度:42

简要描述：织梦cms程序link变量过滤不严，可跳转到任意站点或者构造跨站请求。同时链接来自本站域名，迷惑性很强。影响所有版本织梦cms。详细说明：$link只经过一层base64编码，未加..[详情]

海纳个人博客系统V1.3 0day及修复 - 网站安全 - 自关注热度:28

本来写了篇好点的教程的，TM的，电脑突然死机后面大家都知道的悲催状态。一生气，神马毛的修饰措辞，统统不要了~直奔正题！！这次发现0day是因为我在使用这套博客系统，必须保证..[详情]

手动构建htm代码直接传给upload - 网站安全 - 自学关注热度:28

form action=http://www.2cto.com /ewebeditor/upload.asp?action=savetype=IMAGEstyle=standard1 method=post name=myform enctype=multipart/form-datainput type=file name=uploadfile size.....[详情]

phpdisk网盘上传解析漏洞分析及详细修复方案 - 网关注热度:31

简要描述：phpdisk系统，用的蛮多，这个解析漏洞有点鸡肋，phpdisk版本不是通杀。详细说明：近期搞个网盘站发现的一个解析漏洞，phpdisk系统，用的蛮多，这个解析漏洞有点鸡肋，phpd..[详情]

OpenEMR 4 多个缺陷及修复 - 网站安全 - 自学php关注热度:26

OpenEMR 4 (Level @ Smash The Stack)Summary: Patient Photograph Arbitrary File UploadInitial Comment:1. Login with valid User/Pass2. Patient/Client - Search/New Patient (searc.....[详情]

PHP入门级挖洞之旅 - 网站安全 - 自学php关注热度:31

今天冬至 还有2个小时吃饭闲的无聊写个长篇小说 本人语文表达能力极差 看不懂的请勿骂人 谢谢只发土司 禁止转载首先你要当挖洞是一个游戏。漏洞是BOSS.发现问题是绝招.兴趣是生命..[详情]

人人网CSRF用户信息泄露及修复方案 - 网站安全关注热度:11

简要描述：人人网某处的CSRF漏洞可以导致用户信息泄露详细说明：人人网向邮箱发送注册邀请的接口没有CSRF防御措施,收到的邮件内有用户的姓名,注册后可以得到用户ID.漏洞证明：POS..[详情]

ThinkPHP开发框架xss - 网站安全 - 自学php关注热度:17

简要描述：开源php开发框架默认存在xss漏洞，导致所有使用该框架开发的系统都存在xss漏洞详细说明：对不不存在的模块处理错误不当，导致xss漏洞漏洞证明：以超级巡警测试http://i.s..[详情]

PHP详细分析代码挖掘漏洞 - 网站安全 - 自学php关注热度:29

=-=！本人属菜鸟级只能写基础文章 高手勿笑想不到之前随意写了个文章那么多人欣赏希望借此机会恳求论坛大牛们每个月花1小时不到的时间写一下文章 发表下感想 帮帮我们这些迷途小..[详情]

Open Conference/Journal/Harvester Systems <= 2.3.X 多个R关注热度:16

#!/usr/bin/python## Open Conference/Journal/Harvester Systems = 2.3.X multiple remote code execution vulnerabilities#开发者: Public Knowledge Project (pkp) -http://pkp.sfu.ca/# 下.....[详情]

False SQL Injection and Advanced Blind SQL Injection[部分翻译关注热度:20

Author: wh1ant ## Company: trinitysoft ## Group: secuholic ######################################################################This document is written for publicizing of new SQL.....[详情]

zencart编辑器tiny_mce的跨目录操作漏洞及修复 - 网关注热度:33

路径为:http://www.2cto.com //editors/tiny_mce/plugins/ImageManager/manager.php?b=/home/salehots/public_html/比较鸡肋，不是所有的网站都有用Tiny_mce，不过放到字典里扫描下还是可以扫出几个的。可以编辑....[详情]

一号店存储型XSS - 网站安全 - 自学php关注热度:21

简要描述：表单页面对提交数据未做数据约束，导致页面存在一处存储型跨站漏洞一个。该漏洞容易导致其他用户的cookies信息被窃取，以及挂马。详细说明：编辑个人资料页面，对提交..[详情]

圆通速递官方网站存在搜索型注入及修复 - 网站关注热度:29

详细说明：兴义%#39; and 1=2 union all select null,null,null,username,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,.....[详情]

Plone zope远程命令执行漏洞(python) - 网站安全 - 自关注热度:157

Versions Affected (without hotfix): Plone 4.0 (through 4.0.9); Plone4.1; Plone 4.2 (a1 and a2); Zope 2.12.x and Zope 2.13.x.Versions Not Affected: Versions of Plone that u.....[详情]

Tiki Wiki CMS Groupware <= 8.2 (snarf_ajax.php)远程php代码关注热度:33

-------------------------------------------------------------------------Tiki Wiki CMS Groupware = 8.2 (snarf_ajax.php) Remote PHP Code Injection----------------------------------------.....[详情]

19楼某分站过滤不严格js重新构造后存在XSS风险关注热度:20

简要描述：过滤不严格，虽然没直接造成XSS，但重新构造js区域后可能会造成XSS!详细说明：进的是嘉兴站测试！其他分站没看，在lsquo;讲空头rsquo;发帖，上传附件后会有一个lsquo;描述r..[详情]

PHP利用Session来达到防CC攻击的目的 - 网站安全关注热度:19

所谓的CC攻击就是对方利用程序或一些代理对您的网站进行不间断的模拟大量用户并发持续访问，造成您的网站处理不了而处于宕机状态。这种时候您的统计系统（可能是量子、百度等）..[详情]

php设置刷新的间隔时间防护cc攻击 - 网站安全 -关注热度:23

最近几个网站CC不断，了解一下CC的原理，然后勉强找个方法暂时防护下吧。实在是伤不起。附上现在被攻击的屏蔽截图?php@session_start();$allow_sep = 1; //刷新时间if (isset($_SESSION[post_sep])){..[详情]

星网互动上传漏洞分析 - 网站安全 - 自学php关注热度:20

Author:狗一样的男人upfile_flash.asp########################################################################################################%set upload=new upload_fileif upload.form(act)=upl.....[详情]

防止跨站点脚本攻击 - 网站安全 - 自学php关注热度:37

逃避参数和用户输入这是经典的XSS攻击，可以打开您的服务或Web应用程序，黑客的攻击。根据设计，该网站显示用户的ID，这是作为URL参数传递。下面的脚本将采取的ID，并显示一个值得..[详情]

SQL2005过滤单引号的注入方式 - 网站安全 - 自学关注热度:35

XCH40 整理其中 爆列名有点麻烦mssql 20051：and 1=(SELECT @@VERSION)-- 判断数据库版本（master.dbo.sysdatabases 表存放着sql2005数据库系统的所有的数据库信息查询命令：user master; SELECT * F.....[详情]

用.htaccess限制执行文件类型 - 网站安全 - 自学p关注热度:16

现在一般都是使用黑名单的方法过滤非法字符，不过黑名单也有它的不足。怎么才能用白名单过滤呢在.htaccess里定义/Files ~ .*Deny from all//Files/FilesMatch (1\.txt)|(2\.txt)Allow from a.....[详情]

Infoproject Business Hero多个缺陷及修复 - 网站安全关注热度:13

Infoproject Biznis Heroj (login.php) 验证绕过作者: Infoproject DOOProduct web page: http://www.biznisheroj.mkAffected version: Plus, Pro and ExtraSummary: Biznis Heroj or Busines.....[详情]

Barracuda Control Center 620多个缺陷及修复 - 网站安全关注热度:34

标题:======Barracuda Control Center 620 - Multiple Web Vulnerabilities程序介绍=============Barracuda Networks - Worldwide leader in email and Web security.Control Center Applicat.....[详情]