SpamTitan v5.08多个缺陷及修复 - 网站安全 - 自学p关注热度:20

标题:======SpamTitan v5.08 - Multiple Web Vulnerabilities程序概述=============SpamTitan Anti Spam is a complete software solution to email security offering protection from Spam.....[详情]

中关村在线用户注册邮件验证绕过缺陷及修复关注热度:31

简要描述：中关村在线用户注册邮件验证时存在严重的逻辑缺陷，导致邮件验证失效详细说明：中关村在线用户注册时，需要向注册用户邮箱发送含有加密字符串的激活链接进行激活，..[详情]

phpcms 2008广告模块注入漏洞及修复方案 - 网站安全关注热度:19

简要描述：phpcms 2008 中广告模块，存在参数过滤不严，导致了sql注入漏洞，如果对方服务器开启了错误显示，可直接利用，如果关闭了错误显示，可以采用基于时间和错误的盲注详细说..[详情]

web脆弱性评估&漏洞利用 - 网站安全 - 自学ph关注热度:16

这篇文章是有感于Web Analysis, Vulnerability Assessment and Exploitation using Backtrack5(http://resources.infosecinstitute.com/web-analysis-bt-5/), web安全性分析/漏洞利用一直是风险评估/渗透.....[详情]

hash注入测试 - 网站安全 - 自学php关注热度:13

主要看图吧。图1从图1中我们可以看到域控制器是192.168.1.108..[详情]

Joomla 组件(com_dshop) SQL注射缺陷及修复 - 网站安全关注热度:24

标题: Joomla Component (com_dshop) SQL Injection Vulnerability作者: CoBRa_21 www.2cto.com uyku_cu [at] windowslive.com级别: 高风险SQL 缺陷 http://www.2cto.com /[PATH]/index.php?opti.....[详情]

BIWEB bug及修复 - 网站安全 - 自学php关注热度:30

BIWEB PHP开源企业建站系统（bug修正版）,BIWEB 门户网站PHP开源建站系统,BIWEB 商城系统PHP开源建站系统.1.通杀的包含/wap/detail.php，X，X...$objWebInit = new wap(); if (empty($_GET[#39;page#3.....[详情]

QCMS 1.6小漏洞及修复 - 网站安全 - 自学php关注热度:15

百度和GG告诉我太少人用了 所以放出来问题出在后台登录验证private function _admin_login() { if((!empty($_REQUEST[#39;api#39;]) || $_REQUEST[#39;api#39;] == $this-p_site[#39;connect#39.....[详情]

php shell后门查找(PHP SHELL SCAN) - 网站安全 - 自学关注热度:52

by 神刀#!/usr/bin/perl -w# findshell v1.0 == code taken/modified from traps.darkmindz.com#usage: ./findshell.pluse strict;use File::Find;my $sens = shift || 10;my $folder = shi.....[详情]

PHP站点安全检测和防范 - 网站安全 - 自学php关注热度:14

今天我们讲讲PHP注入的安全规范，防止自己的网站被sql注入。首先我分析了这站的几个页面 http://www.2cto.com /show.php?id=2227 http://www.2cto.com /show.php?id=2314 通过最简单的and 1 //and2.....[详情]

一句话木马的适用环境和工作原理/原理应用解析关注热度:26

一句话木马的适用环境：1.服务器的来宾账户有写入权限2.已知数据库地址且数据库格式为asa或asp3.在数据库格式不为asp或asa的情况下，如果能将一句话插入到asp文件中也可一句话木马的..[详情]

DotA OpenStats <= 1.3.9 SQL注射及修复 - 网站安全关注热度:50

标题: DotA OpenStats SQL Injection Vulnerability作者: HvM17 www.2cto.com影响版本: 1.3.9及以下测试平台: WinXP开发者: http://openstats.iz.rs/程序下载: https://sourceforge.net/projects/dot.....[详情]

appRain CMF v0.1.5 多个web缺陷及修复 - 网站安全 - 自关注热度:19

标题:======appRain CMF v0.1.5 - Multiple Web Vulnerabilities概述:=============appRain is one of the first officially released Opensource Content Management Framework (CMF).CMF i.....[详情]

GoCDKEY游戏推广系统上传漏洞及修复 - 网站安全关注热度:37

因需要下了源码看了下出现在\inc\img_save.asp 文件....省略一千万行....set fs=server.CreateObject(scripting.filesystemobject)set upload=new upload_5xSoft #39;#39;建立上传对象#39;--------将日.....[详情]

xml读取任意文件漏洞及补救 - 网站安全 - 自学p关注热度:28

刚才在某黑阔论坛转了一圈，发现了xml读取任意文件漏洞结果突然想起之前dz的xmlgetshell啊之类的，感觉这个危害有点大。所以在这里发出来下。使用php+xml,只要有权限可以读取任何文件..[详情]

阿西网站推广系统sql注入及修复 - 网站安全 - 自关注热度:31

要描述：可以得到管理员密码和账号！详细说明：manage/ckgg.php,这个文件存在注入漏洞！大家懂得！漏洞证明：http://1868488.com/manage/ckgg.php?id=1#39;and 1=2 union select 1,group_concat(user(),dat.....[详情]

腾讯朋友网存储型XSS漏洞及修复方案 - 网站安全关注热度:27

简要描述：腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞。分享功能链接：http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=，该功能中的Summary字段在朋友网显示前没有进行编码过滤..[详情]

DedeCMS缺陷导致数据库插入一句话木马 - 网站安全关注热度:70

话说我朋友的网站是dedecms的，上次遭到了mytag_js.php漏洞的入侵，之后我给他做了基本的安全设置（目录不可写，不可执行等）但他还是被黑了。于是就翻日志，发现了这么一条：xxx.xx..[详情]

禁止指定目录执行php文件 - 网站安全 - 自学php关注热度:21

我们设置网站权限的时候，有些目录不得不设置让http服务器有写入权限，这样安全隐患就来了。比如discuz x2的data目录，这个必须要有写入限，论坛才能正常运行，但有的黑客可能就会利..[详情]

网站目录文件权限的简单安全设置 - 网站安全关注热度:25

网站目录文件权限的设置对网站的安全至关重要，下面简单介绍网站目录文件权限的基本设定。我们假设http服务器运行的用户和用户组是www，网站用户为centos,网站根目录是/home/centos/w..[详情]

mPDF <= 5.3文件泄露及修复 - 网站安全 - 自学ph关注热度:24

标题: mPDF = 5.3 File Disclosure作者: ZadYree www.2cto.com下载地址: http://www.mpdf1.com/mpdf/download影响版本: 5.3 and prior测试平台: 多个#!/usr/bin/perl -U=head1 TITLEmPDF = 5......[详情]

Capexweb万能密码 - 网站安全 - 自学php关注热度:18

标题: Capexweb Sql Vulnerable作者: D1rt3 Dud3受影响版本: 1.1问题描述:Capexweb is Web based Backoffice client used by leading Stock Exchanges like Berkeley Gains, angle broking.....[详情]

Seotoaster SQL注射后台登陆验证绕过缺陷及修复 -关注热度:36

Seotoaster SQL-Injection Admin Login Bypass作者Stefan Schurtz www.2cto.com sschurtz@t-online.de受影响软件: Successfully tested on Seotoaster v.1.9开发者: http://www.seotoaster.com/问题.....[详情]

解决Fckeditor删除所有上传页面如何上传 - 网站安关注热度:21

首先,你得确定下Fckeditor的版本。/FCKeditor/editor/dialog/fck_about.html其次,你确定下以下几个上传页面是否真的被删除了呢?/FCKeditor/editor/filemanager/browser/default/browser.html/FCKeditor/editor/f.....[详情]

新浪微博认证设计缺陷及修复 - 网站安全 - 自学关注热度:19

简要描述：新浪微博设计缺陷，导致在知道原账号密码的情况下，即使修改密码一样可以被人取得权限发表微博，添加关注之类操作，可以参考http://www.80sec.com/session-hijackin.html详细说明..[详情]

UseBB 1.0.14 CSRF缺陷及修复 - 网站安全 - 自学php关注热度:14

Author : Muhammet Cagri Tepebasili开发者: UseBB http://demo.opensourcecms.com/usebb/index.php影响版本: 1.0.14测试环境: Linux Mint 11示例labelbUseBB 1.0.14 CSRF Vulnerability | A.....[详情]

某投票系统bug，导致可以刷票刷人气 - 网站安全关注热度:103

本文不针对某活动或网站，此ASP投票系统涉及很多网站活动使用。其核心代码是一样的，只是风格有些诧异。不希望大家批量搞站，但偶尔碰到了周边人参加活动的可以利用这个BUG试试..[详情]

dedecms任意地址跳转 - 网站安全 - 自学php关注热度:31

简要描述：dedecms任意地址跳转详细说明：http://www.dedecms.com/plus/download.php?open=1link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D$link = base64_decode(urldecode($link)); www.2cto.comlink可以构造成任意.....[详情]

QQ空间XSS漏洞，加载任意外部javascript - 网站安全关注热度:16

简要描述：QQ空间某处信息保存时，有字段未对恶意代码进行过滤，导致可以调用任意外部javascript文件。当其它用户访问含有此代码的空间时， 可通过伪造钓鱼页面（试了，效果不错！..[详情]

oracle sql injection - 网站安全 - 自学php关注热度:11

作者 b0mb#qq.com不同的数据库有不同语法 注入语句也不同Code:https://www.2cto.com /calender.asp?day=7%20UNION%20SELECT%20NULL%20from%20dualndash;这个dual是oracle的一个伪表 他不存贮数据 就像一个.....[详情]