Inertia-Clickjacking - 网站安全 - 自学php关注热度:44

首先说明Inertia这个单词我是用google翻译得到的惯性的意思，如果有不妥的，还请指正！！Google的大牛 Michal Zalewski为了配合他的新书《The Tangled Web》，最近更新了一系列关于猥琐流的bl..[详情]

mssql暴表暴列 - 网站安全 - 自学php关注热度:14

注入点：id=1and user0 //得到数据库用户名having 1=1-- //得到当前用户的数据信息，类似于aaa.bbb的格式，aaa是表名，bbb是列名。group by 用户信息having 1=1-- //继续得到一个列。group by 信息1，...[详情]

Traq <= 2.3认证绕过/远程代码执行缺陷及修复关注热度:24

### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# Framework web site for mor.....[详情]

迅雷游戏四国军棋布局作弊漏洞及修复 - 网站安关注热度:32

简要描述：迅雷游戏四国军棋导入布局时未对布局文件进行检查，布局时可以通过调入经过修改的布局文件实现棋子在任意位置摆放，如：炸弹摆在第一行，地雷摆到前四行。详细说明..[详情]

万网建站平台存储型XSS - 网站安全 - 自学php关注热度:24

简要描述：未对搜索输出内容进行转义,导致构造的畸形文件名插入JS代码详细说明：1.访问地址:http://try5.mynet.cn/trial/login.aspx生成网站2.在首页- 信息发布- 文章管理- 新建文章 添加文章标..[详情]

酷我音乐分站注入漏洞及修复 - 网站安全 - 自学关注热度:34

http://shouji.kuwo.cn/mobile/wap/Series?id=8修复方案：过滤，你懂的作者Jacks..[详情]

Pixie v1.04 blog post CSRF - 网站安全 - 自学php关注热度:26

前文：http://www.2cto.com/Article/201111/111130.html标题: Pixie v1.04 blog post CSRF作者: hackme下载地址http://pixie-cms.googlecode.com/files/pixie_v1.04.zip影响版本: 1.04# Tested on: Li.....[详情]

Wordpress插件UPM-POLLS 1.0.4盲注及修复 - 网站安全关注热度:13

前文：http://www.2cto.com/Article/201108/99254.html标题: BLIND SQL injection UPM-POLLS wordpress plugin 1.0.4作者: Saif El-Sherei www.2cto.com下载地址: http://downloads.wordpress.org/pl.....[详情]

魔方网络摄影系统注入漏洞及利用和修复 - 网站关注热度:23

魔方网络摄影系统注入点：www.2cto.com /news.php?action=detailid=[SQLi]利用方法，第一步通过注入点获取管理员账号和密码，密码居然是明文的第二步，后台地址为/admin.php,进去管理后台试图拿..[详情]

新点软件 asp.net 漏洞小分析 - 网站安全 - 自学p关注热度:16

漏洞比较鸡肋，如果网站没有关闭会员注册的话是可以利用的，(主站fckeditor漏洞已补) www.xxxx.com/会员路径/ 注册后登陆，点击编辑添加信息（附件添加上传无法利用）添加信息后，点击..[详情]

PHPSou开源搜索系统0Day及修复 - 网站安全 - 自学关注热度:13

1 漏洞描述是一套开源搜索引擎系统，官方论坛为：www.phpsou.net,简单介绍如下：PHPSou垂直搜索引擎采用PHP+Mysql开发，是国内首款基于开源底层脚本语言开发的搜索引擎系统。我们在审核..[详情]

基于DOM-XSS检测原理讲解 - 网站安全 - 自学php关注热度:21

对某网站进行XSS检测过程发现多个搜索页面调用同一函数,这些变量大部分都存在着过滤不严格的问题#65377;大部分都是比较典型的XSS,对于典型XSS检测本站的大牛们在之前已经讲解的十分..[详情]

Xoops 2.5.4盲注及修复 - 网站安全 - 自学php关注热度:11

------------------------------------------# Xoops 2.5.4 Blind SQL Injection------------------------------------------下载地址: http://sourceforge.net/projects/xoops/作者: blkhtc0rp www.2ct.....[详情]

whmcs主机管理系统0day及修复 - 网站安全 - 自学p关注热度:23

先注册个id提交一个ticket如下{php}eval(base64_decode(#39;JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWR.....[详情]

DiyPage8.3 orderby注入和代码执行漏洞及修复 - 网站关注热度:42

mod\dpcms\js\searchsubmit.php第36行$srchorder= $_GET[#39;srchorder#39;] ? $_GET[#39;srchorder#39;] : #39;eid#39;;第52行 $sql=#39;SELECT eid,builddate,title,author,content#39;; $sql.....[详情]

京东商场某分站SQL注射及修复方案 - 网站安全关注热度:34

详细说明：补丁不及时，京东论坛出现SQL注射。http://bbs.360buy.com/通过欺骗，GetShell等分析，可能渗透取得用户帐号信息。Discuz1.5-2.0二次注入细节 www.2cto.com在发表回复的地方输入注入语句..[详情]

一次利用社会工程学完成的域名劫持攻击 - 网站关注热度:24

本文的内容所涉及到的社会工程学知识十分粗浅，设置可以说简单到让人鄙视，看完后您或许会有一种借我2元去买彩票或者想揍本人一顿的冲动域名劫持是一个非常古老的技术，但是一..[详情]

FCMS_2.7.2 cms and earlier多个CSRF缺陷及修复 - 网站安关注热度:18

下载地址:http://sourceforge.net/projects/fam-connections/files/Family%20Connections/2.7.2/FCMS_2.7.2.zip/download作者: Ahmed Elhady Mohamed影响版本: 2.7.2测试平台: windows XP Sp2 En概述# .....[详情]

后台登陆框post注入 - 网站安全 - 自学php关注热度:34

作者：knife目录0times;00 踩点0times;01 寻找漏洞0times;02 利用漏洞0times;03 完结0x00 踩点再一次授权情况下 ，本人对骚狐 旗下某个站点发起了一次 友情的渗透在不知道任何信息的情况下，本人..[详情]

蚂蚁分类信息系统0days - 网站安全 - 自学php关注热度:20

受影响的厂商:www.mymps.com.cn是否通杀:4.0版本 其他版本为测试漏洞产生:\mayi\data\info_posttime.php代码?php省略.....$info_posttime = array();/*信息检索的发布时间下拉框选项*///注意单位为天，一周则..[详情]

XSS两三事(第一季) By:sH - 网站安全 - 自学php关注热度:23

Author:ShadowHiderEmail:s@xeye.us这几天发现论坛里讨论XSS的帖子多了起来，刚好我以前也折腾过一阵子XSS，就斗胆来和大家交流分享下。下面分享几个不算tips的tips，应该很多大牛在利用XSS时都..[详情]

baigo bbs&baigo cms 分析 - 网站安全 - 自学php关注热度:15

1. user_reg.asp#39;注册case user_reg_do user_name = trim(request.form(user_name)) user_pass = trim(request.form(user_pass)) user_pass_again = trim(request.form(user_pass_again).....[详情]

EXCMS疑似再暴后门 - 网站安全 - 自学php关注热度:17

某天遇到Excms的系统，官网http://www.excms.cn/于GG搜索excms漏洞，发现：www.2cto.com/Article/201101/82338.html 分析中是作者明显藏有后门的漏洞。下载源码分析，很明显就能找到另一个疑似后门的漏..[详情]

Vietsunit Script <= (index.php)本地文件包含缺陷及修关注热度:25

----------------------------------------------------------------Vietsunit Script = (index.php) Local File Include Vulnerability-------------------------------------------------------------.....[详情]

SePortal 2.5 SQL注射及修复 - 网站安全 - 自学php关注热度:28

标题: SePortal 2.5 SQL Injection作者: Don (BalcanCrew BalcanHack)开发者: http://seportal.org影响版本: 2.5测试平台: LiteSpeed缺陷:http://www.2cto.com /redirect.php?action=bannergoto=.....[详情]

Docebo LMS <= v4.0.4 (messages) 远程代码执行及修复关注热度:21

?php/*Docebo LMS = v4.0.4 (messages) remote code execution exploit作者: http://www.docebo.com/下载地址: http://www.docebo.com/community/doceboCms/www.2cto.com mr_me::rwx kru stevent.....[详情]

163邮箱126邮箱任意文件下载漏洞及修复 - 网站安关注热度:60

简要描述：163邮箱和126邮箱在实现上存在缺陷，利用80sec发布的xml解析漏洞可以读取服务器上任意文件，包括服务器配置文件和敏感的数据库文件，结合上下文逻辑可能可以获得更高权限..[详情]

PPS微博存储型XSS攻击及修复 - 网站安全 - 自学p关注热度:21

简要描述：存储型XSS，及其容易造成蠕虫和感染。详细说明：漏洞存在的产品对象PPS微博危害存储型XSS漏洞，可以造成蠕虫传播，危害严重重现方法演示地址：http://y.pps.tv/154193789实现方..[详情]

DedeCMS 5.7圈子XSS跨站拿WebShell及修复方案 - 网站安关注热度:29

简要描述：创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等..[详情]

GXCMS后台拿shell及修复 - 网站安全 - 自学php关注热度:15

by:Errorera周末了，打算找点事干不然受不了，就分析了下这个程序看看能找挖到传说中的0day不..下面不够痒,就找到个鸡肋..viewsadmintpl_add.html第16行td colspan=2Prime;h2模板编辑www.2cto.com：inp..[详情]