Con-IMedia SQL注射缺陷及修复 - 网站安全 - 自学ph关注热度:22

标题: Con-IMedia SQL inj: vulnerable作者: nGa Sa Lu [ GaNgst3r ]测试平台: Vista程序语言 : php================================================================SQL Error Statement : .....[详情]

腾讯RTX上传任意文件及修复 - 网站安全 - 自学p关注热度:34

安装RTX后打开IP:8012网址腾讯RTX存在UserPhoto/photoUpload.php任意文件上传漏洞详细说明：简单的一个post表单即可上传$user_account = $_POST[#39;user_account#39;];$file_name = $_POST[file_name];.....[详情]

easySite内容管理系统FCKeditor上传任意类型文件及修关注热度:212

作者john@乌云补充刺刺1. 这套程序全名应该是easySite CMS java版本；（easysite CMS还有.net版本）2. 能够上传脚本的地方还有好几处3. 此处上传漏洞利用有一个限制，那就是后台地址admin能够访..[详情]

dedecms程序六个安全措施 - 网站安全 - 自学php关注热度:23

www.2cto.com：可以结合本文：http://www.2cto.com/Article/201105/89992.html近期,有部分无聊人士喜欢利用0day 找到程序的漏洞上传流量攻击脚本,让人很头疼。目前发现的99%是dedecms程序漏洞,如果您正..[详情]

mssql_sa下常用和不常用提权操作大全 - 网站安全关注热度:33

1.开启和关毕xp_cmdshellEXEC sp_configure #39;show advanced options#39;, 1;RECONFIGURE;EXEC sp_configure #39;xp_cmdshell#39;, 1;RECONFIGURE;-- 开启xp_cmdshellEXEC sp_configure #39;s.....[详情]

WSN Classifieds v.6.2.12 and 6.2.18多个缺陷及修复 - 网站关注热度:19

标题: WSN Classifieds v.6.2.12 6.2.18 Multiple Vulnerabilities开发: http://www.wsnclassifieds.com作者: RandomStorm www.2cto.com# Avram Marius Gabriel (d3v1l)测试平台: Windows XP .....[详情]

Joomla Jobprofile Component (com_jobprofile) SQL注射及修复关注热度:23

标题Joomla Component Jobprofile (com_jobprofile) SQL Injection Vulnerability作者: kaMtiEz www.2cto.com[软件信息][+] 开发者: http://www.thakkertech.com/[+] INFO : http://extensions.joo.....[详情]

SAE新浪云后端任意文件读取漏洞及修复 - 网站安关注热度:18

要描述：新浪SAE使用了一个不安全的第三方组件，可能导致任意读取后端的文件详细说明：http://pma.tools.sinaapp.com/是一个mysql管理端，使用了phpmyadmin，根据最近80sec在wooyun上发布的phpmya..[详情]

关于旁注的一点点方法总结 - 网站安全 - 自学p关注热度:15

很多同学旁注的时候发现不能直跳转到目标目录后就想到了提权，然而，对我等菜鸟来说，提权现在是越来越难。很多时候，其实不一定要提权，我们可以想想其它方法。这里简单介绍..[详情]

揭秘：浅谈两种黑客最无敌的留后门技术 - 网站关注热度:22

第一种：是在管理员的后台登陆界面隐藏我们的后门，这是相对比较安全的因为管理员的入口不是经常换的，只要他的登陆界面在，我们的后门就在！当然，你也可以灵活的插入其他文..[详情]

Muster Render Farm Management System任意文件下载及修复关注热度:19

标题: Muster Render Farm Management System Arbitrary File Download开发者: http://www.vvertex.com/muster.html影响版本: Muster 6.20 www.2cto.com概述Security-Assessment.com has disco.....[详情]

宏基中国sql字符型注入及修复 - 网站安全 - 自学关注热度:15

简要描述：http://support.acer.com.cn/newsupport/service/servnetnew.asp?prov=hubei注入字符型的详细说明：没什么好说了很明显了！漏洞证明：http://support.acer.com.cn/newsupport/service/servnetnew.asp?.....[详情]

新浪香港台湾分站的两个注入及修复 - 网站安全关注热度:14

简要描述：你懂的，漏洞证明：http://ent.sina.com.hk/cgi-bin/movie/mv/photos_content.cgi?t=1id=3307http://fateasia.sina.com.tw/wwwAZY.asp?gITEM=AL00006http://fateasia.sina.com.tw/wwwAZY.asp?gITEM=9.....[详情]

python开发反射型XSS漏洞扫描脚本总结 - 网站安全关注热度:19

1、漏洞扫描器的扫描原理主要就是：信息获取、模拟攻击。网络漏洞扫描对目标系统进行漏洞检测时，首先探测目标系统的存活主机，对存活主机进行端口扫描，确定系统开放的端口，..[详情]

Mysql注入初体验 Root权限下注入及普通用户利用系关注热度:35

作者：left测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站，存在注入的地址为http://www.2cto.com /show.php?id=2菜菜我第一次写文章一．Root权限下的mysql注入直接在网址后面添加引号ht..[详情]

腾讯企业邮箱密码保护绕过及修复 - 网站安全关注热度:89

简要描述：从QQ面板或QQ邮箱进入企业邮箱时，绕过输入企业邮箱密码保护。详细说明：用过QQ企业邮箱并进行绑定QQ/关联QQ邮箱设置的用户都知道，在从QQ邮箱面板进入企业邮箱时，可以..[详情]

WikkaWiki <= 1.3.2 Multiple Security Vulnerabilities - 网关注热度:27

作者: Egidio Romano aka EgiX www.2cto.com n0b0d13s[at]gmail[dot]com软件网站: http://wikkawiki.org/+---------------------------------------------------+| SQL Injection in UPDATE stateme.....[详情]

dedecms v5.5 final getwebshell exploit(datalistcp.class.php)关注热度:30

1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34..$host.$path.$shell;35.36.;37.38.39.40..$path.$url HTTP/1.1\r\n;41.;42.;43.;44.;45.;.....[详情]

Discuz x2 source/function/function_connect.php 泄漏服务器物关注热度:26

影响版本:Discuz x2漏洞描述:source/function/function_connect.php文件头部没有加：if(!defined(lsquo;IN_DISCUZrsquo;)) {exit(lsquo;Access Deniedrsquo;);}并且在头部包函了其他文件：require_once .....[详情]

destoon B2B网站管理系统wap/index.php sql注入漏洞及修关注热度:63

不知道是不是0day了，去年年底暴的漏洞。以下仅作测试：注意【%pos%】是数字【%cmp%】是字符的十六进制（我是配合我的工具）。判定返回的结过，如果是真，则返回更不等的时候返回不..[详情]

80sec感恩节事件分析 - 网站安全 - 自学php关注热度:29

EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-11-30From: http://www.80sec.com/[ 目录 ]0times;00 事件背景0times;01 应急响应0times;02 事件分析0times;03 事件启示0times;0.....[详情]

“md5+随机”方式加密 - 网站安全 - 自学php关注热度:73

1 加Salt散列2 ASP.NET 2.0 Membership中与密码散列有关的代码声明：本文所罗列之源代码均通过Reflector取自.NET Framework类库，引用这些代码仅出于学习和研究的目的。其实，对密码进行散列存储..[详情]

Oxide M0N0X1D3 HTTP Server目录遍历缺陷及修复 - 网站安关注热度:16

标题: Oxide M0N0X1D3 HTTP Server Directory Traversal Vulnerability程序: Oxide M0N0X1D3 HTTP Server影响版本: 20040223开发者: http://sourceforge.net/projects/oxide-ws/程序: Medium问题描.....[详情]

emseasy易通企业网站系统最新注入漏洞及修复 - 网关注热度:27

易通企业网站系统最新注入漏洞。注入EXP:http://www.2cto.com /celive/js/include.php?cmseasylive=1111departmentid=0直接放Havij里面跑。错误关键字:online.gif添加表名：cmseasy_user列表：userid,username.....[详情]

二阶SQL注入 - 网站安全 - 自学php关注热度:79

实际上到目前为止，你在网上大部分搜索SQL注入文章 基本都可以归类到一阶(first-order)SQL注入中，因为这些例子涉及的事件均发生在单个HTTP请求和响应中，如下所示：(1) 攻击者在HTTP请求..[详情]

EspCms网站系统注入漏洞及修复 - 网站安全 - 自学关注热度:40

注入点(爆表前缀）：index.php?ac=searchat=taglisttagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,table_name,0x27,0x7e)) from information_schema.....[详情]

Wordpress插件skysa-official的XSS缺陷及修复 - 网站安全关注热度:23

Wordpress skysa-official插件允许远程电脑进行xss插入Wordpress skysa-official plugin Cross-Site Scripting Vulnerabilities #下载地址: http://wordpress.org/extend/plugins/skysa-official/ #测试.....[详情]

非主流Ingres数据库注入 - 网站安全 - 自学php关注热度:39

Ingres是一种可以在所有主流操作系统上使用的开源数据库。在与Web应用集成的数据库中，Ingres属于不流行的数据库之一。这里我想大家介绍Ingres数据库的SQL注入方法查询版本： SELECT DB..[详情]

星光贴吧1.3 后台拿SHELL及修复方案 - 网站安全关注热度:15

by:风之传说今天分析了两个程序，都发了吧。好吧，我承认有点鸡肋。。我们先来看看这个文件/common.function.php01functionwrite_file($l1,$l2=#39;#39;){ //写文件02 $dir= dirname($l1);03 if(!is_dir($.....[详情]

WordPress后台登录暴力破解原理 - 网站安全 - 自学关注热度:32

WorkPress使用了一个author的参数。这个参数接受一个数字作为值，并且返回这个用户id对应的页面。例如：http://www.2cto.com /?author=1存在的问题是：1、用户ID是顺序递增的。2、如果这个ID的用..[详情]