新浪的几个分站注射 - 网站安全 - 自学php关注热度:37

1.http://tv.sina.com.hk/cgi-bin/subindex.cgi?id=259萝卜检测截图：获取表信息时，提示：FCan not get Length of #39;Table Name#39;It seems information_schema table does not exist! Tryin.....[详情]

PHP-Nuke模块(SPChat) SQL注射及修复 - 网站安全 - 自学关注热度:16

作者: Pr0T3cT10n程序开发商: http://www.phpnuke.org影响程序名: PHP-Nuke module(SPChat)版本: All类型: SQL Injection概述:可获取数据库里用户信息缺陷： ## http://www.2cto.com /modules.php?op=.....[详情]

X-Cart Gold 4.5 (products_map.php symb parameter) XSS缺陷 -关注热度:14

标题: X-Cart Gold 4.5 (products_map.php symb parameter) XSS Vulnerability作者muts影响版本: X-Cart Gold 4.5开发者地址: http://www.x-cart.com/概要：X-Cart Gold implements a degree o.....[详情]

my.2345.comsql注入 泄漏用户信息 - 网站安全 - 自学关注热度:30

my.2345.com 存在sql注入 泄漏用户信息http://my.2345.com/notebook/jsb_exportData.php?sort=1 存在sql注入漏洞添加新记事http://my.2345.com/notebook/jsb_exportData.php?sort=1%20and 1=2 union sel.....[详情]

再再暴用友ICC网站客服系统任意文件上传漏洞关注热度:56

再再暴用友ICC网站客服系统任意文件上传漏洞，看了一下上一个漏洞：http://www.2cto.com/Article/201206/136635.html，发现可以饶过官方修复。详细说明：测试多个网站均存在漏洞。/home/ecccs/web..[详情]

IT世界网高危注入漏洞 - 网站安全 - 自学php关注热度:21

http://casio.it.com.cn/toupiao/detail.php?id=54Host IP: 122.224.178.35Web Server: Microsoft-IIS/6.0Powered-by: ASP.NETPowered-by: PHP/5.2.10DB Server: MySQLCurrent DB: toupiao www.2cto......[详情]

TXQASP博客 v1.0 豪华版注射漏洞及后台拿webshell 及关注热度:24

影响版本：TXQASP博客v1.0 豪华版注射漏洞下载地址：http://down.chinaz.com/soft/29245.htm漏洞文件：index.asp你妹的，首页都带漏洞漏洞代码：%rz_flid=request(class_id)Set rs=server.CreateObject(ad.....[详情]

对一次韩国站的上传点分析 - 网站安全 - 自学关注热度:17

作者：conqu3Pax.Mac 核心成员群里某人求助上传，老是说突破突破。然后就发了个地址：http://www.2cto.com /club/cafe_bbs.php?cafeid=zmaicaptype=boardsptype=insertmode=insertcode=bookmark_1过了几分.....[详情]

一次反渗透手记 - 网站安全 - 自学php关注热度:23

作者：花开、若相惜Pax.Mac Team核心成员由于某著名游戏公司被人DDOS,让我们公司追查DDOS来源。话说现在DDOS还真没办法防御。那公司20G直接挂了。定位了一个攻击来源,因为离的比较近,所..[详情]

爆出网站路径有什么用 - 网站安全 - 自学php关注热度:16

话说这个东西可以说很重要也可以说完全没用, 完全看用的地方了.百度知道看到一句话,觉得不错.就好比你的银行卡被人知道了密码，你觉得会怎么样呢？简单打几个比方.1),搞一个人的..[详情]

新浪博客储存型XSS漏洞 可加载任意外部js文件关注热度:20

新浪博客找到了一个储存型的XSS，并且成功的绕过限制后，可以插入任意外部js文件。钓鱼啦，蠕虫啦，什么的都可以直接搞了。下面来和大家分析分享一下我寻找这个漏洞并且利用的的..[详情]

智创网站专业级防火墙绕过 - 网站安全 - 自学p关注热度:25

防范sql的部分防护规则可被绕过,继续注入... 很简单，利用iis对复参的特殊处理，即可绕过防护规则.构造如下请求:http://www.51qljr.com/xinxi/shownews.asp?id=(-575)UNION SELECT 1,username,3,4,passwd,6,7....[详情]

大智慧手机版官方SQL注入及默认后台,编辑器上传关注热度:36

大智慧手机版官方漏洞存在以下漏洞：1.SQL注入2.默认后台ADMIN目录3.FCKeditor可上传webshell提权以上3点仅是发现问题，未做拿webshell操作。漏洞证明：1.注入点：http://mo.gw.com.cn/type.php?typei..[详情]

毛红亮个人网站管理系统v1.0.0含后门+注入+编辑器关注热度:46

作者：无敌金创药影响版本：毛红亮个人网站管理系统v1.0.0下载地址：http://down.chinaz.com/soft/30614.htm先说说这个系统吧，作者好像很自恋，留言本到处都留的是什么大牛，牛逼之类的话。..[详情]

淘测试某两处盲注及修复 - 网站安全 - 自学php关注热度:21

注入点1：http://www.taobaotest.com/books/33 and 1=1http://www.taobaotest.com/books/33 and 1=2可以看看下一期刊： 那里是否显示正常，进行判断。或者随机输入正确的语句与错误的语句。错误的语句会出..[详情]

新浪轻博客xss重测试 - 网站安全 - 自学php关注热度:32

昨晚我对轻博客的功能重新进行了测试。博客，照片，音乐，视频4个功能， 有3个功能可导致存储型XSS。可导致蠕虫。另外【模板设置】处，也可导致存储型XSS，并可能导致用户被长久..[详情]

SEOCMS留言板插马漏洞及修复建议 - 网站安全 - 自关注热度:26

源码下载地址：http://down.chinaz.com/soft/32610.htm我也不知道这套站用的人多不多. 目测更新的版本也挺多的哈哈。首先我大概看了一下网站的编辑器,然后到数据库.看到数据库是asp后缀的。然..[详情]

vivi小偷程序后台管理系统后台拿shell与突破授权关注热度:54

简单介绍一下这套程序，这套程序是一个小偷程序，也就是说没有数据库没有所谓的sql注入了。然后管理员账号密码全部明文存放在/admin/data.php 里面。默认后台路径：/admin/index.php默认账..[详情]

SAE云服务安全沙箱绕过 - 网站安全 - 自学php关注热度:33

ps:此漏洞，新浪已修复。摘要新浪有云服务(SAE)，提供PHP、JAVA等环境，供用户搭建网站，用户都在同一个云上，为了防止恶意用户在云上面DDOS，旁注黑掉其他云用户什么的，所以必须做..[详情]

UC(优视)用户中心收藏夹token泄漏漏洞 - 网站安全关注热度:30

用户在登录web版UC网络收藏夹后，url中会存放token等用户身份验证信息，例如这样：http://fav.uc.cn/favoman/Favoman/index?token=eaDnEdv6eOcxvVxIYG[马赛克]bmOXRTCl2RblsfEHRF5Yp7v4iXXJQ6ZrFhQ%3D%3Dvcode=.....[详情]

TOM在线子频道几个注入 - 网站安全 - 自学php关注热度:23

http://dgbest.tom.com/recommend_product.php?category_id=5Host IP: 202.108.13.17Web Server: Apache/2.2.8 (Fedora)Powered-by: PHP/5.2.5Keyword Found: AsusInjection type is IntegerDB Serv.....[详情]

为你的zencart后台登录添加二次密码 - 网站安全关注热度:42

zencart的外贸网站经常碰到黑客的入侵，你修改了后台路径，黑客可以通过XSS搞到你的后台路径，防不胜防，现在临时给出一个简单的方法，就是为你的后台添加二次密码验证，下面是代..[详情]

网趣网上购物系统旗舰版(免费版)SQL注入及修复关注热度:17

版本:网趣网上购物系统旗舰版(免费版)下载:http://www.cnhww.com/down.asp?id=6----------------------------------------------------------------------第一处:/research.asp对selectname未进行任何过滤，造成.....[详情]

TAYGOD免费企业建站系统V1.0.1添加管理员及留言本关注热度:19

影响版本：TAYGOD免费企业建站系统V1.0.1源码下载地址：http://www.mycodes.net/25/5242.htm①无验证添加管理员漏洞文件：Admin_Add.asp漏洞代码：!--#include file=../../config/conn.asp--!--#include .....[详情]

智睿多语企业网站管理系统4.1.0注入及编辑器漏洞关注热度:27

测试版本：智睿多语企业网站管理系统4.1.0编辑器版本：KindEditor 4.0.3源码下载地址：http://www.onlinedown.net/special_186247.htm①注入漏洞漏洞文件：\Cn\About.asp \Include\Bottom.asp漏洞利用：添加....[详情]

全能OA办公系统上传缺陷及修复 - 网站安全 - 自学关注热度:32

软件介绍：全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。主要功能：公司通告工作计划通讯助理客户资源我的公文公文传阅公共资源资源预约今日考..[详情]

phpcms 2008多个漏洞 (可getshell) - 网站安全 - 自学关注热度:27

一个漏洞不可怕，可怕的是一连串的漏洞，拼接起来就可以getshell了。###文件包含?phpdefine(#39;IN_YP#39;, TRUE);define(#39;ADMIN_ROOT#39;, str_replace(\\, #39;/#39;,dirname(__FILE__)).#39;.....[详情]

大街网-公司地址-XSS - 网站安全 - 自学php关注热度:21

input标签未做任何过滤或编码就输出到浏览器，这样X岂不是很容易随便输入：提交后查看源码：继续构造输入：效果就是这样：此处填写的内容是需要管理员审核才能通过，通过适当的..[详情]

第一茶叶网茶叶街子系统存在SQL注入 - 网站安全关注热度:21

存在SQL注入。注册用户信息敏感泄漏。http://tmall.t0001.com/index.php?mod=shop_viewact=itemid=-8401%20union%20select%201,2,3,4,5,6,7,@@datadir,@@global.version_compile_os,10,TABLE_SCHEMA,12,13,14,.....[详情]

Discuz7.X通杀0day(UCenter Home-2.0) - 网站安全 - 自学关注热度:44

*/ Author : KnocKout*/ Greatz : DaiMon,BARCOD3,RiskY and iranian hackers*/ Contact: knockoutr@msn.com www.2cto.com*/ Cyber-Warrior.org/CWKnocKoutDork : Powered by UCenter inurl:s.....[详情]