曲折的FileZilla Server提权之路 - 网站安全 - 自学关注热度:22

首先明确一下以下三个要素：一、FileZilla Server安装路径，为得到FileZilla Server Interface.xml文件提供条件。二、本地FileZilla Server要与服务器版本兼容，不然会提示版本不同，协议错误。三、..[详情]

傲游浏览器官网存在SQL注射漏洞 - 网站安全 - 自关注热度:21

傲游浏览器的插件中心存在POST SQL注射漏洞http://extension.maxthon.cn/all/index.phporhttp://chajian.maxthon.cn/all/index.phppost data：keyword=%E6%90%9C%E7%B4%A2%E6%8F%92%E4%BB%B6修复方案：不敢献丑.....[详情]

建站之星全版本后台通杀getshell - 网站安全 - 自学关注热度:16

找到一个fck改的编辑器，准备用解析洞日之。然后发现无法这玩意直接过滤了.创建不了解析文件夹，反复试了几次之后发现这个过滤是有延迟的。大概在0.1秒后 才会去掉。于是果断查看..[详情]

新浪微博及招聘的两个XSS漏洞 - 网站安全 - 自学关注热度:19

新浪微博搜索存储型XSS漏洞：两洞结合利用客户端绕过漏洞：新浪微博发起投票功能对标题（25字）、选项（20字）都进行了字数限制，但是只是客户端限制，通过代理可绕过。注入脚本..[详情]

新浪微博COOKIES盗取[flash编程安全+apache http-only关注热度:28

最近突然觉得，很多FLASH开发人员在编写的时候，忽视了安全问题。被恶意利用的话，可以实现URL跳转，COOKIES盗取，甚至是蠕虫攻击。漏洞测试：IE , firefox , chrome(= = 这个输入测试代码，..[详情]

LimeSurvey 1.92+ build120620多重缺陷及修复 - 网站安全关注热度:53

发现者 dun \ posdub[at]gmail.com [ LimeSurvey 1.92+ build 120620 ] Multiple Vulnerabilities #影响程序: LimeSurvey - the free and open source survey software tool官网: http.....[详情]

Parodia 6.8 employer-profile.asp页面SQL注射 - 网站安全关注热度:12

标题: Parodia 6.8 and early SQL injection作者:Carlos Mario Penagos Hollmann官网: http://www.parodia.net/影响版本: 6.8http://www.2cto.com /#39; --- blind SQLhttp://www.2cto.com /a.....[详情]

Zend Framework本地文件泄露及解决方案 - 网站安全关注热度:74

标题: Local file disclosure via XXE injection影响产品: Zend Framework影响版本: 1.11.11 1.12.0 RC1 2.0.0 beta4 and earlier versions / branches已修正版本: 1.11.12 1.12.0 RC2 .....[详情]

anti-CSRF Token布署时需要注意的一点问题 - 网站安关注热度:89

www.2cto.com：以前的文章了防范CSRF攻击的方案有许多种，有用验证码来防的，更多的是生成一个随机的token，当用户提交的时候，在服务器端比对一下token值是否正确，不正确就丢弃掉，正..[详情]

Web应用程序常见漏洞 CSRF的入侵检测与防范 - 网站关注热度:24

CSRF 的基本概念特性跨站请求伪造（CSRF）的是Web 应用程序一种常见的漏洞，其攻击特性是危害性大但非常隐蔽，尤其是在大量Web 2.0 技术的应用的背景下，CSRF 攻击完全可以在用户法毫无..[详情]

1433提权常见错误修复方法 - 网站安全 - 自学p关注热度:16

1)修复Error Message:未能找到存储过程 lsquo;master..xp_cmdshellrsquo;。错误修复方法：xp_cmdshell新的恢复办法第一步先删除；drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp.....[详情]

fckeditor漏洞实验环境搭建 - 网站安全 - 自学php关注热度:59

同学们都知道fckeditor存在很多漏洞，可是却很少有同学去自己搭建个fck测试一下看看漏洞是怎么回事，为啥有的时候是这个错误，为啥有的时候是那个错误，因为要做漏洞演示，所以在..[详情]

康师傅玩转台湾活动站使用thinkphp导致命令执行关注热度:17

thinkphp 2.1造的孽详细说明：http://ksftea.com/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D www.2cto.com修复方案：升级作者 random_..[详情]

hotelphpweb SQL injection - 网站安全 - 自学php关注热度:13

phpweb下的一套酒店系统。 news/html/index.phphotelphpweb SQL injection//定义模块名和页面名PageSet(news,detail);跟踪PageSet函数。hotelphpweb SQL injectionfunction pageset( $coltype, $pag.....[详情]

数据库抓包另类备份 - 网站安全 - 自学php关注热度:21

这是我之前在绿色兵团时写的一篇文章，是我自己原创的，思路借鉴了一篇t00ls里的，进行了改进。我在绿色兵团的账号名字也是leisureforest真实性毋庸置疑，希望给过。thanks数据库抓包..[详情]

基于Http Header的SQL注入 - 网站安全 - 自学php关注热度:33

通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头域结束的空行和可选的消息体组成。HTTP的头..[详情]

某酒店管理系统漏洞分析 - 网站安全 - 自学php关注热度:20

1:注入篇：http://www.2cto.com /Company.asp?id=1表名为:Nwebadmin,直接阿D添加即可、ID=trim(request.QueryString(id)) //直接传递了ID的值,但是只过滤了2边的空格if ID= then ID=1 //判断语句，不管.....[详情]

优酷资源管理系统V1.0的设计缺陷 - 网站安全 - 自关注热度:19

/*前面那个安全问题提交快了，没看到还有这个，要不就合并一起提交了！*/使用这个页面直接饶过登录：http://tt.youku.com/admin/up.jsp当然是没有权限进行操作的，但可以通过修改USER这个参..[详情]

百度知道存在反射型XSS - 网站安全 - 自学php关注热度:9

漏洞存在的产品对象百度知道危害百度知道存在反射型XSS,可以做诱惑点击导致蠕虫。重现方法http://zhidao.baidu.com/utask/qb/info?callback=scriptalert(/xss by cc/)/scriptwww.2cto.com修复建议.....[详情]

盛大游戏外包管理平台FCK列全盘目路 - 网站安全关注热度:26

修改CurrentFolder 参数使用../../来进入不同的目录/browser/default/connectors/aspx/connector.aspx?Command=CreateFolderType=ImageCurrentFolder=../../../NewFolderName=shell.asp根据返回的XML 信息可.....[详情]

搜狐微博几处CSRF漏洞 - 网站安全 - 自学php关注热度:19

搜狐某处CSRF漏洞，可能导致蠕虫蔓延，在未经用户同意的情况下发布微博详细说明：在接受POST和GET的信息的时候，未对POST来路(Referer)进行验证，同时也没有在POST的信息中加token验证信..[详情]

phpdisk 漏洞发布 — phpdisk header bypass & getShell关注热度:22

Author:Yaseng Team:CodePlay1:代码审计PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的东东..图一图一为install下面的inde..[详情]

FCK编辑器爆绝对路径 - 网站安全 - 自学php关注热度:13

哈哈 夜猫纸 有木有！！！这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。刚发现这东东 不敢私用 搬上来分享。如题 爆路径的问题。 原理应该..[详情]

Access数据库安全策略之ASP式 - 网站安全 - 自学p关注热度:19

这种作法是比较专业但也是很安全的也是现在比较流行的作法，但是现在许多的人只是作了一半，只是将数据名改成ASP而以，这样的话直接用FlashGet之类的下载工具一样可以将数据库下载..[详情]

北京舞蹈学院就业服务平台SQL注入致信息泄露关注热度:22

1、北京舞蹈学院就业服务平台页面存在SQL注入2、后台管理员密码弱口令、所有账户明文密码存储3、网页存在暗链和挂马4、导致学生信息泄露详细说明：注入点：http://jy.bda.edu.cn/show_n..[详情]

DLCMS遍历目录漏洞 - 网站安全 - 自学php关注热度:14

dir 变量可外部提交。 直接泄露整站目录http://mychkj.sccxkj.net/bom.php?dir=../修复方案：删除文件作者 封心..[详情]

Struts2 Token Verification Bypass(含修复方案) - 网站安全关注热度:19

利用Struts的token验证机制，可以通过一些奇淫巧计的手段绕过其验证，使得csrf可以被利用。影响范围：Struts2 all version此漏洞发现者：@Sogili由于Struts提供的token验证是基于用户客户端提交..[详情]

利用微软回收站隐藏文件 - 网站安全 - 自学php关注热度:18

在webshell中新建或上传文件到回收站中，始终隐藏且无法直接打开，可以在DOS或webshell中查看和运行，且回收站无法清空该文件。这个漏洞很鸡肋吧。。（win 7 xp 都可以，别的没有测试）..[详情]

雅虎的yimg.com两个flash跨站 - 网站安全 - 自学php关注热度:30

yimg两个flash过滤不严格，存在跨站http://mail.yimg.com/nq/mc/1_0_0/us/pim/userstatus_2.swf?url=http://www.baidu.comcallback=function(){alert(0)}()http://l.yimg.com/pb/webplayer/0.9.32/flash/swfpro.....[详情]

唯品会逻辑缺陷致攻击者可任意修改其他用户密关注热度:14

由于某些逻辑的设计中存在缺陷，攻击者可以修改任意其他用户的密码，从而完全控制其他用户的账户，查看详细住址，电话，订单记录等敏感信息，甚至进行其他的消费操作详细说明..[详情]