Mysql引发的血案 - 网站安全 - 自学php关注热度:20

要搞到mysql账号和密码的各种猥琐的办法，比如任意文件下载，弱口令之类的，这篇水文的重点是得到mysql账号密码之后提权或者得到webshell的几个办法，网上关于mysql提权的办法最多的就..[详情]

织梦cms v6.7最新上传漏洞 - 网站安全 - 自学php关注热度:30

下面是 织梦dedecms 6.7上传漏洞目标站点 爬出来全是html御剑扫描一下打开一看是织梦的，可以注册。前些天看到过大牛发表的织梦上传漏洞form action=http:// www.2cto.com /plus/carbuyaction.php?dop..[详情]

又拍图片管家支付漏洞造成非法充值 - 网站安全关注热度:54

又拍网旗下又拍图片管家v.yupoo.com在对支付进行处理时，未使用SSL安全连接，也没有对购买时间进行限制。导致当购买时间为负数时，不但不会从帐户中扣除相应的金额，反而还会对帐户..[详情]

多玩一个分站Xss及一个物理路径泄露 - 网站安全关注热度:18

xss：http://hd.yy.com/s.htm?word=%3Cscript%3Ealert%28%2Fxss%2F%29%3C%2Fscript%3E修复方案：输入过滤,输出净化物理路径泄露：http://survey.yy.com/index.php?sid=39591lang=zh-Hans../index.php%00修复方案.....[详情]

Squirrelcart Cart Shop v3.3.4 Multiple Web Vulnerabilities关注热度:12

标题：Squirrelcart Cart Shop v3.3.4 - Multiple Web Vulnerabilities程序介绍: 请参考开发者网址 http://www.squirrelcart.com摘要:Squirrelcarts Shopping Content Management System v3.3.4中.....[详情]

Swoopo Gold Shop CMS v8.4.56多个web缺陷 - 网站安全 - 自关注热度:13

标题：Swoopo Gold Shop CMS v8.4.56 - Multiple Web Vulnerabilities概述:=============Swoopo Gold is a shop content management system coded with PHP, Jsp connected via MySQL .....[详情]

利用grep查找webshell - 网站安全 - 自学php关注热度:36

grep （global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来）是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。Unix的g..[详情]

WAF,SQL防注入绕过方法 - 网站安全 - 自学php关注热度:25

一般通用过滤字符串的关键字有以下这些：and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =而这里最难处理的就是select这个关键字了，那么我们怎样.....[详情]

wordpress后台暴力破解(python) - 网站安全 - 自学p关注热度:28

#Coding = UTF-802 import urllib, time, sys0304 start = time.time()05 errors = []06 def exploit(url, name, dictionary):07 for line in open(dictionary):08 line = line.strip()0.....[详情]

顶响互动企业网站程序newsdisp.php存在注入(含修复关注热度:14

网站存在默认用户密码 即使修改 网站程序做的美观的同时 也要注重客户网站的安全性 程序的稳定性漏洞页面：newsdisp.php关键字搜索:inurl:newsdisp.php?aid=默认表名：ym_admin 类名：uname pwd修..[详情]

ClanSuite 2.9任意文件上传漏洞及修复 - 网站安全关注热度:23

标题: ClanSuite 2.9 Arbitrary File Upload发现者: Adrien Thierry程序开发商http://clansuite.com/下载地址 : https://github.com/jakoch/Clansuite http://svn.gna.org/svn/clansuite/trunk/影响版.....[详情]

WordPress插件Foxypress uploadify.php任意代码执行 - 网站关注热度:14

require #39;msf/core#39;class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient def initialize(info = {}) super(update_info(info, .....[详情]

Symantec Web Gateway 5.0.2.8 ipchange.php命令注射 - 网站安关注热度:17

require #39;msf/core#39;class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient def initialize(info={}) super(update_info(info, #3.....[详情]

Windows2003 Webshell默认权限 - 网站安全 - 自学php关注热度:17

0times;00 前言0times;01 Windows2003默认配置0times;02 Windows2003典型配置的权限0times;03 cmd运行的条件0times;00 前言这一章主要讲解关于我们刚拿到webshell的默认权限,这一章主要集中一下,我们常.....[详情]

网络爬虫与Web安全 - 网站安全 - 自学php关注热度:68

网络爬虫概述 网络爬虫(Web Crawler)，又称网络蜘蛛(Web Spider)或网络机器人(Web Robot)，是一种按照一定的规则自动抓取万维网资源的程序或者脚本，已被广泛应用于互联网领域。搜索引擎使..[详情]

一个百度应用差评引起的渗透 - 网站安全 - 自学关注热度:16

昨天晚上的一次渗透，目的是修改百度应用的差评。。= = 本人渗透经验少，自娱自乐，大侠们勿见笑，哈哈。--------------------------------------------------------由于本人自己开发了一些百度应..[详情]

土豆两个分站远程代码执行漏洞 - 网站安全 - 自关注热度:18

土豆channels.tudou.com频道分站远程代码执行漏洞sleep 5秒测试代码：POST /director/listRecommend.action HTTP/1.1Content-Type: application/x-www-form-urlencodedHost: channels.tudou.comContent-Len.....[详情]

野草(Weedcms)cms sql注入漏洞 - 网站安全 - 自学php关注热度:15

文章没什么技术含量 有错误的地方多多包含! 看这个程序是因为以前心灵大牛子啊土司发过这个一个什么挖洞普及文 就是用的这个程序演示的但是当时并没有发现漏洞 小菜简单看了一下..[详情]

Sdcms1.3.1过滤不严可通过程序后台自动创建目录拿关注热度:16

最新的SDCMS可以通过程序后台自动创建目录,从而拿到网站权限以Sdcms1.3.1为例子在后台,出现模版功能,可创建文件夹及文件.看图.现在创建1个文件夹OK了，但是过滤掉了部分.文件夹无办法..[详情]

pptv某分站任意上传文件及一个FCK漏洞 - 网站安全关注热度:15

第一：直接上传webshell,很爽很暴力!详细说明：ACMS腾讯广告投放管理系统 难道关企鹅的事?上传页面:直接上传php一句话马,提示成功 www.2cto.com右键查看源代码,虽然只是显示上传后的文件名..[详情]

江民病毒上报分站上传处过滤不严致可上传shel关注热度:15

江民病毒上报分站上传处过滤不严，服务器配置不当，造成可以上传asp木马。分站：http://virusup.jiangmin.com/没有对上传路径进行过滤，IIS6解释漏洞。具体看图吧。http://virusup.jiangmin.com/u..[详情]

新浪无线分站Sql及两枚xss - 网站安全 - 自学php关注热度:14

sql注入点:http://sms.sina.com.cn:80/smsapp/index.php/app/smartgame/count_download?url=http%3A%2F%2Fitunes.apple.com%2Fcn%2Fapp%2Fthe-sims-mian-fei-ban%2Fid496009190%3Fmt%3D8aid=500309#39;再送两枚.....[详情]

X-forwarded-for注入讲解 - 网站安全 - 自学php关注热度:44

Requirements :Site that use X-forwarded-forBasic knowledge with SQLi (string based)Live HTTP headersIntroduction :X-forwarded-for is often use to get the ip of user even tho.....[详情]

海纳个人博客系统后台认证绕过漏洞及修复 - 网关注热度:56

软件介绍海纳(Hitux)个人博客通过该系统建立您的博客或者是个人网站将变得轻而易举。不需要具备多么专业的网页设计知识，不需要对程序有多熟悉，仅仅下载海纳个人博客的源码上传..[详情]

六间房多处高危漏洞 - 网站安全 - 自学php关注热度:25

从XSS到LFI到SQL注入,应用尽有已手工测试，有效修复方案：一个一个来吧作者 zeropool..[详情]

寻医问药sql注射及xss（部分明文存储） - 网站安关注热度:15

XSS跨站http://club.xywy.com/zjzx/?type=listcq=%22%3E%3Cscript%3Ealert%280604795%29%3B%3C/script%3E注射漏洞：http://c1.xywy.com/huodong/yspx/medal_team.php?id=326Analyzing http://c1.xywy.com/huod.....[详情]

传信网络独立开发网站源码漏洞及修复 - 网站安关注热度:15

编辑器漏洞默认后台ubbcode/admin_login.asp数据库ubbcode/db/ewebeditor.mdb默认账号密码yzm 111111拿webshell方法登陆后台点击样式管理-选择新增样式 只写这几样 样式名称:scriptkiddies随便写 路径模式..[详情]

phpAcounts v.0.5.3 SQL注射及修复 - 网站安全 - 自学关注热度:18

标题phpAcounts v.0.5.3 SQL Injection作者: loneferret影响版本: 0.5.3开发者地址: http://phpaccounts.com/测试平台: Ubuntu Server 11.10# Old app, still fun.Auth. Bypass:http://www.2cto.c.....[详情]

PHPNet <= 1.8 (ler.php) SQL注射及修复 - 网站安全关注热度:17

?php标题: PHPNet = 1.8 (ler.php) SQL Injection作者 WhiteCollarGroup开发者: http://www.phpnet.com.br/下载地址: http://phpbrasil.com/script/Wb03ErMczAho/phpnetartigos影响版本: 1.8测试平台.....[详情]

Symantec Web Gateway 5.0.2.8任意php文件上传缺陷及修复关注热度:47

require #39;msf/core#39;class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient def initialize(info={}) super(update_info(info, #3.....[详情]