iBoutique eCommerce v4.0多个web漏洞及修复 - 网站安全关注热度:17

标题：iBoutique eCommerce v4.0 - Multiple Web Vulnerabilites程序介绍:=============iBoutique is a PHP ecommerce solution that allows you to setup and maintain your own estore. .....[详情]

web安全之信息刺探防范（下） - 网站安全 - 自学关注热度:19

上篇：http://www.2cto.com/Article/201206/134845.html煮酒品茶：针对上章的刺探来获取信息而进行防御，并没有写具体的方法防，这东西谷歌一下一大把，所以可以先在测试环境上试试。1、简单的..[详情]

新浪轻博客存存储型XSS漏洞 - 网站安全 - 自学p关注热度:14

轻博客富文本过滤不严格，style属性可以插入expression代码，导致存储型XSS。漏洞触发方法：提交地址：http://qing.weibo.com/blog/api/artedit.phpPOST数据:domain=0body=div+style=x:\00%26%2354%3B5xpress.....[详情]

51javacms后台jsp文件上传漏洞及官网任意文件下载关注热度:47

程序员安全意识过低，后台允许上传jsp格式文件。后台多处可上传jsp类型文件，无任何过滤。反编译过来的源码看还存在很多安全问题。 进入后台系统系统管理-- www.2cto.com 文章附件管理..[详情]

Webshell代码检测背后的数学应用 - 网站安全 - 自学关注热度:32

为了加强WeBaCoorsquo;s躲避恶意代码检测的能力，我最近不停的在测试各种各样隐藏Webshell代码的工具和方法。最新被我发现的一个工具是NeoPi，是一个python脚本。它使用各种各样的统计学..[详情]

PHP Decoda 3.3.1本地文件包含缺陷及修复 - 网站安全关注热度:17

标题: [php-decoda local file inclusion ]作者: [Number 7]软件地址: [http://milesj.me/code/php/decoda]影响版本: [3.3.1]测试平台: [linux]~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~.....[详情]

WEBO Site SpeedUp <= 1.6.1多重缺陷及修复 - 网站安全关注热度:19

发现者dun \ posdub[at]gmail.com ################################################################ [ WEBO Site SpeedUp = 1.6.1 ] Multiple Vulnerabilites # Script: WEBO Site SpeedU.....[详情]

MyTickets 1至2.0.8盲注 - 网站安全 - 自学php关注热度:20

?php/* --------------------------------------------------------------- MyTickets = Remote Blind SQL Injection Exploit ---------------------------------------------------------------作.....[详情]

QNAP Turbo NAS 3.6.1 Build 0302T多个缺陷及修复 - 网站安关注热度:19

影响产品 QNAP平台 Turbo NAS (verified) and possibly others受影响版本. Firmware Version: 3.6.1 Build 0302T and priorSeverity Rating. HighImpact. Exposure of sensitive informat.....[详情]

新浪微博csrf漏洞 引诱用户在不知情的情况下加微关注热度:9

http://paifu.sina.com.cn/friend.php?ids=1599913322http://client.sina.com.cn/htcwildfire/friend.php?id=1599913322两个网址，点击后便会增加关注，更改id值为想要加关注的人即可，如微博在登入时显示网址为.....[详情]

TheBlog <= 2.0多重缺陷及修复 - 网站安全 - 自学关注热度:25

?php# 标题: TheBlog = 2.0 SQL Injection# 作者: WhiteCollarGroup#下载地址: http://phpbrasil.com/script/JHnpFRmSBqlf/sn-news# 开发网站e: http://theblog.codigolivre.org.br/# 影响版本: .....[详情]

News Script PHP v1.2多重缺陷及修复 - 网站安全 - 自学关注热度:14

标题：News Script PHP v1.2 - Multiple Web Vulnerabilites影响系统7.5介绍:=============Visitors to your website will be able to read news, articles, interviews and stories which.....[详情]

华为HG866认证绕过 - 网站安全 - 自学php关注热度:28

标题: Huawei HG866 Authentication Bypass作者: hkm程序开发者: http://www.huawei.com影响版本: V1R2C01SPC202, R3.2.4.92sbn - R3.4.2.257sbn, 3FE53864AOCB16测试平台: HG866GTA_VER.C, 01, 0.....[详情]

iScripts EasyCreate CMS v2.0多个缺陷及修复 - 网站安全关注热度:18

标题：iScripts EasyCreate CMS v2.0 - Multiple Web Vulnerabilites程序介绍:=============iScripts EasyCreate is an online web site building tool that can be hosted on your serve.....[详情]

对某非主流外贸网站的渗透测试 - 网站安全 - 自关注热度:39

首先粗略的看了下网站的整体结构、发现不是那种5分钟就能叼下的垃圾企业站。旁站看了下都是同一个程序做的C段我就懒的看了，因为像这种站所在机房你能ARP到数据的几率比中国足球..[详情]

m1905分站sql注入漏洞及修复 - 网站安全 - 自学ph关注热度:39

m1905分站sql注入漏洞，可获取管理员密码及进行拖库.m1905分站：http://piao.m1905.com/list.php?pid=39由于对pid的过滤不严格导致get型的sql注入漏洞。修复方案：过滤作者 Adra1n..[详情]

人人网两个持久型xss - 网站安全 - 自学php关注热度:16

http://menexpert.renren.com/home.html再送两枚反射xsshttp://upload.renren.com/upload.fcgi?pagetype=addphotoflashhostid=259069614tick=994e56351beec4af07903b240a62b408block_index=0block_count=1u.....[详情]

关于DOM xss跨站一点点经验 - 网站安全 - 自学ph关注热度:21

Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用....我们一般找到的都是大多数都停留在找直接输入输出上,这类型的一般很容易被过滤。隐..[详情]

DOYOcms 本地文件包含漏洞 - 网站安全 - 自学php关注热度:130

这是这套CMS ，这个很简洁。。。 这里的$handle_controller = syClass($__controller, null, $GLOBALS[#39;G_DY#39;][controller_path].#39;/#39;.$__controller..php);接下来往下看 这里的$sd.....[详情]

SemCmsV3.7上传直接getshell - 网站安全 - 自学php关注热度:16

http://www.2cto.com /Clkj_Admin/upload.asp验证了权限,关闭脚本绕过。转自：www.90sec.org..[详情]

百捷网站推广管理系统注入漏洞 - 网站安全 - 自关注热度:17

目标A站有注入点，搞不到表名。各种蛋痛的跳过，找了同程序的B站 旁了个站mssql差异备份拿到了同程序的B站shell。down了程序。找到了表名。注入进后台拿到A站权限。目的达到。注入文..[详情]

搜狐微博1个内容存储型XSS和N个反射型XSS - 网站关注热度:26

1. 漏洞1： 反射型XSS。漏洞URL：http://t.sohu.com/m/3398041534 （任何一条微博都可以的啦～～）漏洞函数：(function() { var originalUrl = window.location.href, toUrl = originalUrl.indexOf(.....[详情]

傲游浏览器xss 0day - 网站安全 - 自学php关注热度:35

遨游浏览器某功能才存在存储型xss。可致留后门。一时兴起，挖了一上午，找到了一个漏洞(本人傲游版本v3.3.9.1000)。没给出exp，不过再花点时间，研究一下遨游的sandbox代码，就能写出来..[详情]

XYCMS企业建站系统默认数据库、后台拿WebShell -关注热度:102

showkbxx.asp?id=有注入点默认数据库:data/xy#!123.mdb默认账户和密码：admin admin有很多网站都是有防注入的，这个时候我们可以下载数据库，然后本地搭建，替换原来的数据库，进行注入得到管..[详情]

5ucms最新版sql 注入漏洞及修复 - 网站安全 - 自学关注热度:49

漏洞文件：/mobile/index.asp漏洞说明：未对变量id过滤导致产生sql注入！漏洞测试：http://www.5u.hk/官方漏洞EXPdarr;/mobile/index.asp?act=viewid=1%20union%20select%201,Username%26chr(124)%26CheckCode.....[详情]

Dedecms SQL注射导致审核机制绕过漏洞 - 网站安全关注热度:17

Dedecms 存在SQL注射漏洞,在magic_quotes_gpc=off时,攻击者可以将恶意SQL语句带入SQL执行,导致dedecms的审核机制被绕过.需要magic_quotes_gpc=off,同样没有什么大危害的漏洞.漏洞代码如下:我们看membe..[详情]

Dedecms 注射漏洞获得管理员密码 - 网站安全 - 自关注热度:35

Dedecms 某文件没过滤直接带入sql查询,攻击者在magic_quotes_gpc=off时,可以注射SQL代码,绕过sqlids检测,执行sql语句.详细说明：要求会员中心,注册用户登录,magic_quotes_gpc=off,以及php版本要求,其实..[详情]

MYRE Real Estate Mobile 2012多个缺陷 - 网站安全 - 自学关注热度:19

标题：MYRE Real Estate Mobile 2012|2 - Multiple Vulnerabilities程序介绍:=============Best solution for a professional Real Estate management software. Try MYRE Real Estate Mobi.....[详情]

qdPM v.7任意文件上传 - 网站安全 - 自学php关注热度:72

标题 qdPM v.7 Arbitrary File upload作者: loneferret影响版本: 7开发者网址: http://qdpm.net/测试系统平台: Winddows XP / XAMPP程序介绍:# Free project management tool for small team.....[详情]

Cells Blog CMS v1.1多个缺陷 - 网站安全 - 自学php关注热度:20

标题：Cells Blog CMS v1.1 - Multiple Web Vulnerabilites程序介绍概述:=============Cells-blog is a free but powerful mini-blog system. It can run on any web server that can e.....[详情]