WordPress SimpleMail Plugin Email字段脚本插入漏洞及修关注热度:24

WordPress是一种使用PHP语言和MySQL数据库开发的Blog（博客、网志)引擎，用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。SimpleMail plugin for WordPress 1.0.6及其他版本在实现上存在多个..[详情]

网站遭到黑客自动化攻击工具攻击的五个标志关注热度:20

下面是如何检测和反击使用的自动化工具来攻击你的网站的黑客。黑客喜欢用自动化SQL注入和远程文件包含攻击的工具。攻击者使用sqlmap,Havij,或NetSparker这样的软件来发现和利用网站漏洞..[详情]

POST/GET参数名称注射 - 网站安全 - 自学php关注热度:18

在测试web应用漏洞的时候，通常渗透师会尝试找出所有输入点，如cookie、POST\GET参数、HTTP头等，发现之后在这些部分注入恶意数据，如下：Cookie: --attack freebuf string--name= --attack freebuf st..[详情]

PHP编程函数安全篇 - 网站安全 - 自学php关注热度:16

关于脚本安全这个话题好像永远没完没了，如果你经常到国外的各种各样的bugtraq上，你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比..[详情]

新型sql注入 - 网站安全 - 自学php关注热度:16

现在一般来说判断一个网站是否有注入点。习惯性会用 rsquo;，and 1=1 ，and 1=2 但是知道这种肯定会被过滤首先说判断：但是我们还可以用null来判断：and 1 is null,and 1 is not null还有就是不一..[详情]

后台万能密码登陆分析 - 网站安全 - 自学php关注热度:23

访问 后台 尝试在用户名 和密码 处输入 #39; or 1=1 /* 爆出了 sql 语句。很明显 存在 注入并且 magic_quotes_gpc=off尝试了几个 平时用的 mysql 万能密码#39; or #39;1#39;=1#39;or .....[详情]

Flynax General Classifieds v4.0 CMS多个缺陷及修复 - 网站关注热度:19

标题：Flynax General Classifieds v4.0 CMS - Multiple Vulnerabilities影响版本: 8.3概括介绍:=============Choosing Flynax General Classifieds software allows you to set up any clas.....[详情]

快乐购某分站文件包含漏洞 - 网站安全 - 自学关注热度:25

http://stat.happigo.com/web/siterank.php?ranktype=unexisting/../../../../../../../../../../windows/System32/drivers/etc/hosts.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\.\......[详情]

知我药妆一个存储型XSS漏洞 - 网站安全 - 自学关注热度:20

网站过滤不严个人地址仅仅在js做了过滤，直接csrf构造post包$url=#39;http://www.zhiwo.com/account/ajax/add/address#39;;$ref=#39;http://www.zhiwo.com/account/addresses#39;;$cookies=#39;xxxxxxxxxxx.....[详情]

11对战平台游戏社区持久型XSS - 网站安全 - 自学关注热度:35

通杀IE，chrome，firefox...未对TAG进行过滤在添加标签处直接scriptalert(5211)/script发现存在字符限制，修改成100成功修复方案：过滤字符，后台字符限制作者 Andrew..[详情]

七喜网站SQL注射及修复 - 网站安全 - 自学php关注热度:35

http://www.7up.com.cn/index.php/blog/get_list/?page=1keyword=aaabbb333%27%20%20%20%20and%201=2%20union%20all%20select%20user%28%29,%28SELECT%20concat%28id,username%29%20from%20user%20where%20id=%.....[详情]

大智慧证劵分站注入漏洞及修复 - 网站安全 - 自关注热度:18

http://mo.gw.com.cn/admin/login.php 网站后台，http://mo.gw.com.cn/brand.php?brandid=1 注入点但是我同时还发现 后台万能密码也可以进入！ 作者 龙小轩..[详情]

一只漂流瓶带来的后续危害：漂流瓶飘来的可能关注热度:68

一只漂流瓶向你飘了过来。。它飘来的可能是对美好生活的向往，可能是对世俗的抱怨，可能是某局长发来的某某某，它，还有可能是XSS！。漂流瓶，作为一项个人认为是娱乐的功能，..[详情]

记一次sql查询利用不算艰难曲折渗透的过程 - 网关注热度:15

作者：kkshell话说这天看linux代码，看的头大，翻看了很多资料，连传说中的神书《Understanding Linux Kernel》也翻了，无奈英文水平不过关，还是看的一知半解。正想着要不要出去走走，su..[详情]

MobileCartly 1.0 远程代码执行及任意文件删除漏洞关注热度:19

MobileCartly 1.0 = 远程代码执行作者: Jean Pascal Pereira pereira@secbiz.de程序介绍MobileCartly is an Open Source Mobile Shopping Cart Software.Vendor URI: http://www.mobileca.....[详情]

关于JSP源码泄漏问题的总结分析 - 网站安全 - 自关注热度:25

www.2cto.com：09年的一篇老文章了JSP编程语言自从推出之日起，由于它的快速、平台无关、可扩展、面向对象等特性得到了越来越广泛的应用，越来越多的厂家开发出了各种各样的支持平台..[详情]

知乎一处存储xss - 网站安全 - 自学php关注热度:27

知乎的每一个用户可以修改任何人发的问题，这个功能很有意思，官方对这个功能的解释http://www.zhihu.com/question/19550238/answer/12202028，自然要看看这个输入地方是否xss了，简单测试发现过..[详情]

快乐购物网某root权限SQL盲注 - 网站安全 - 自学关注热度:36

快乐购物网某root权限SQL盲注http://m.happigo.com/infogm.php?cid=gid=48157http://m.happigo.com/infogt.php?cid=gid=48157两处都是注入点http://m.happigo.com/infogm.php?cid=gid=48157 and 1=1http://.....[详情]

豆丁网N处CSRF漏洞及修复 - 网站安全 - 自学php关注热度:34

【漏洞一】某天，对豆丁网的修改密码的设计进行了一下分析。修改密码需要输入3个内容，一个旧密码，一个新密码，一个新密码确认。确定需要三个框都是绿色钩钩，其中，旧密码的..[详情]

佳品网任意密码修改漏洞 - 网站安全 - 自学php关注热度:18

佳品网某些逻辑流程中存在缺陷，导致可以修改任意用户密码，从而查看消费记录，个人住址等隐私信息，甚至进行消费等操作详细说明：最关键的找回密码流程处，在确认验证码的有..[详情]

WespaJuris <= 3.0多个缺陷及修复 - 网站安全 - 自学关注热度:28

?php/*#标题spaJuris = 3.0 auto exploit# 作者: WhiteCollarGroup# 网站: http://www.wespadigital.com.br/#下载地址 http://www.wespadigital.com.br/download/wespajuris_v3_0_2012.rar# 影响版本.....[详情]

Joomla FireBoard组件(com_fireboard) SQL注射及修复 - 网站关注热度:16

标题：Joomla com_fireboard - SQL Injection Vulnerability影响版本7.3程序介绍Joomla is a free and open source content management system (CMS) for publishing content on the World.....[详情]

对国外电商网站的一次跨站检测 - 网站安全 - 自关注热度:24

0x01目标很难Seo的pr7啊1999年建立的啊！真xx瞧这个架势。使用旁注 c段对我来说都是浮云！0x02思路1.google找注入点 探测开发语言 site:xxx.com filetype:jsp site:xxxx.com filetype:pl （aspx \asp \.....[详情]

worldpress后台拿shell及修复方法 - 网站安全 - 自学关注热度:40

拿shell方法来自法客的ytshengang基友（在原有的基础上有所增加） 本例子及fix方法是自己测试的。首先，打开wp站点，查看源码。从上图可以看到对方使用的是Hcms主题以及主题的路径。..[详情]

Java防止SQL注入的几个途径 - 网站安全 - 自学php关注热度:25

java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑，如果使用PreparedStatement来代替Statement来执行SQL语句，其后只是输入参数，SQL注入攻击手..[详情]

互动维客HDWiki(5.1及以下)各种xss 0day - 网站安全关注热度:29

可csrf、劫持首页、蠕虫等，cog也在其列。详细说明：由于偶尔原因发现cog存在wiki导致的xss可劫持首页，发现它的wiki是hdwiki的5.1版本。于是测试了其他的hdwiki发现存在同样的xss问题。问..[详情]

91宝宝童话存在支付绕过 - 网站安全 - 自学php关注热度:12

地址：http://babybook.91.com支付地方通过修改提交的金额，可以导致支付绕过修复方案：应该懂得~作者 pfdz..[详情]

李白白之Cross Site Scripting (XSS) attack - 网站安全关注热度:18

什么是xss攻击，网上的定义如下：XSS又叫CSS(CrossSiteScript)，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码，当用户浏览该页之时，嵌入其中Web里面的脚本代码会被执行..[详情]

AraDown盲注及修复 - 网站安全 - 自学php关注热度:18

?php标题: ArDown (All Version) - Remote Blind SQL Injection作者: G-B www.2cto.com g22b@hotmail.com程序下载地址 : http://aradown.info/ # Version : All Version[*]----------------.....[详情]

SAE云服务安全沙箱绕过4(绕过文件权限防御) - 网关注热度:28

摘要谢各位捧场，已经打到第四关了。经过几次交流，发现SAE的童鞋对安全很重视，而且持欢迎来搞的态度，对这样的态度，给予肯定，有了这样的态度，作者才有了继续下去的欲望，..[详情]