Wordpree插件评论啦代码审计不严 - 网站安全 - 自关注热度:23

shell2us成员血狼访问某站，wordpress系统，那B浏览器禁用了javascript，发现评论处出现网站路径泄露，从wordpress官网插件下载频道下载此插件，发现问题还有很多！请往下看详细说明：访问..[详情]

瑞丽女性网分站后台验证绕过+SQL注入+路径泄漏关注热度:15

瑞丽女性网分站后台弱口令+SQL注入，不是废弃的用#39;or#39;#39;=#39;#39;or#39;#39;=#39;尝试登录后帐号密码自己就跳出来了http://lifestyle.rayli.com.cn/manager/index.php-/data/www/wwwroot/lifes.....[详情]

新浪台湾主站及香港旅游站sql注射 - 网站安全关注热度:13

新浪台湾主站sql存在注射漏洞...http://www.sina.com.tw/event/event.php?k=1直接报错：泄露了数据库的信息...新浪香港分站sql存在注射漏洞注入点1：www.2cto.comhttp://travel.sina.com.hk/cgi-bin/weibotrip/t.....[详情]

XSS跨站点脚本攻击解决方案 - 网站安全 - 自学关注热度:18

如果用户表单输入一些内容，特别是一些内容比较多的表单项，且无固定格式 ，如地址，文章内容此时用户可以输入JS代码等来执行STEP1：在设计方案上，输入项要尽可能检测格式并限制..[详情]

通过Zend目录提权 - 网站安全 - 自学php关注热度:14

服务器上很多都装了Zend就算C:Program Files 设置过权限，安装Zend后，Zend 会自动配置目录的权限C:Program FilesZendZendOptimizer-3.3.0 下的目录权限为Everyone 全权,这导致入侵者能写入文件。如果黑..[详情]

尊酷网被黑的那点事 - 网站安全 - 自学php关注热度:24

Author：未知QQ：不详Email：不告诉你DATE:2012-06-05先看几个链接呗。http://video.sina.com.cn/v/b/78106641-2524290467.htmlhttp://blog.renren.com/blog/52345938/847524198然后来几张图片：看到这个我就吓尿.....[详情]

WEB渗透 对于开了3389，远程连接不上的思考 - 网站关注热度:12

对于开了3389，连接不上，有几个方面的原因，我来总结下，哇咔咔，这几天提好几台服务器都TM这样，分析下，原因1、远程桌面端口被更改。2、对方服务器处于内网。3、防火墙拦截。..[详情]

web主程序安全的一点点方法 - 网站安全 - 自学p关注热度:20

#----------------------------------------------------------## ====红色字体 -特指煮酒个人所见。加粗则为需要重点注意。## ====蓝色加粗 -特指与本文相关人员，包括参与修正的朋友。## ==== 煮酒品.....[详情]

WordPress 3.3.2鸡肋存储型跨站漏洞 - 网站安全 - 自关注热度:16

WordPress最新版本3.3.2存在一个双字节编码的存储型跨站漏洞，可以bypass内置的filter机制，但是利用起来有点鸡肋，细节如下：1：登录管理账户2：单击分类3：填写跨站参数，并用burp sui..[详情]

多多淘宝客V7.4绕过防注入及一个注入漏洞 - 网站关注热度:17

由于程序是开源程序 并下载其程序看了一番。其实程序员还是有一点安全意识的：防注入代码：//要过滤的非法字符$ArrFiltrate = array (#union#i,#script#i,#/script#i,#select#i,#alert#i,#java.....[详情]

ChShjCms_asp4.0舞曲网上传任意文件名漏洞及修复关注热度:9

搜索关键字Powered by ChShjCms_asp4.0 我们可以搜索到很多用此程序来做舞曲或者DJ网的站。首先我们来到/USER/user_reg.asp 页面注册一个用户，注册成功并登录以后，我们来到USER/admin_dj_add.asp 页..[详情]

115网盘可绕过验证直接加好友 - 网站安全 - 自学关注热度:29

随便找个没有验证过的好友请求，几下请求编号nid然后：POST /?ac=add_friend HTTP/1.1Host: msg.115.comCookie: ***nid=71****fid=55555gid=0remark=fid就是想加的人的uid,55555是赖霖枫，修复方案：通过.....[详情]

Mnews <= 1.1 (view.php) SQL注射及修复 - 网站安全关注热度:19

#65279;?php/*# 标题: Mnews = 1.1 SQL Injection# 下载地址: http://phpbrasil.com/script/eo4aWVV_zFd/mnews-sistema-de-noticias# 影响版本: 1.1# 测试系统 GNU/Linux,Windows 7 Ultimate示.....[详情]

HTML5中容易被攻击的5个“漏洞” - 网站安全 - 自关注热度:25

在HTML5迅速崛起的同时，我们也不得不认识到HTML5给我们带来的安全问题，而且是不容小觑的安全问题。本文主要从劫持、跨域请求、桌面通知、地理定位、表单篡改这几个方面来分析了..[详情]

提高COOKIE的安全性－－相关解决方案 - 网站安全关注热度:21

网络上常见方案是：给Cookies加个加密算法。 给Cookies加个时间戳和IP戳，实际就是让Cookies在同个IP下多少时间内失效。最终使用MD5来MAC签名防止篡改但这样仍然可以看到明文信息，有一定..[详情]

update和insert报错SQL注射利用笔记 - 网站安全 - 自关注热度:19

以MySQL为例,有时候运气好的话update类型的SQL注射可以直接将我们需要的内容更新到我们可见的字段里.这样比较方便,比如这篇文章提到的dedecms的注射爆管理员密码的漏洞,期间我还傻傻的..[详情]

网易邮箱设置信息下发短信可绕过前台限制实现关注热度:26

网易邮箱设置信息下发短信时只设置了前台发送时间验证，直接POST数据绕过前台限制实现短信炸弹，不过信息内容基本上是固定的详细说明：https://ssl.mail.163.com/config/mobileconfig/index填写..[详情]

淘宝网分站3处反射型XSS - 网站安全 - 自学php关注热度:12

淘宝网3处反射型XSS！1.http://dianying.taobao.com/json/select_city.htm?callback=B/scriptalert(/goderci/)/script2.http://suggest.taobao.com/sug?area=etaocode=utf-8callback=/scriptalert(/.....[详情]

小草淘宝客单品推广程序带文章系统V1.0万能密码关注热度:17

使用小草淘宝客程序搭建网站，淘宝客推广月收入过万就这么简单！小草淘宝客单品推广程序带文章系统后台权限绕过。详细说明：程序名称： 小草淘宝客单品推广程序带文章系统版本..[详情]

Yahoo邮箱记事本正文存在XSS漏洞 - 网站安全 - 自关注热度:21

Yahoo记事本正文存在XSS漏洞详细说明：进入yahoo邮箱记事本，建立一个note，标题随便，在正文中输入/textareaimg onerror=alert(document.cookie) src=#textarea保存后再次点击这个note，弹框修复方案：..[详情]

Log1 CMS writeInfo() PHP代码注射 - 网站安全 - 自学p关注热度:22

### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# Framework web site for mor.....[详情]

跨域Math.random()随机数预测攻击技术 - 网站安全关注热度:48

我最近在一个Web应用中发现了一个有趣的安全问题，可以使攻击者预测出Javascript的Math.random()方法在web应用所在域的窗口中产生的随机数。所以我想知道能否从其他的域来预测某个域调用..[详情]

良精企业通用建站系统漏洞总汇 - 网站安全 - 自关注热度:27

一，SQl注入漏洞1，典型的Cookies注入漏洞文件：Shownews.asp问题代码：id=cstr(request(id))Set rsnews=Server.CreateObject(ADODB.RecordSet)sql=update news set hits=hits+1 where id=idconn.e.....[详情]

KnifeCms Version<=1.5漏洞 - 网站安全 - 自学php关注热度:19

0times;00 KnifeCms简介0times;01 漏洞相关代码0times;02 实现过程0times;03 数据库下载0times;04 拿WebShell0times;05 修复建议0times;00 KnifeCms简介KnifeCMS.ASP基于GPL协议开源如果您希望修改.....[详情]

大街网个人主页页面XSS 致窃取cookie直接登陆 - 网关注热度:20

编辑档案可提交XSS 未过滤学校名称 专业和描述等字段别人查看你的个人主页时显示也未做过滤同时cookie中存的DJ_RF和DJ_RF2地址可直接登录大街网可盗取cookie直接登录http://www.dajie.com/acc..[详情]

十九楼持久型及反射型xss各两处 - 网站安全 - 自关注热度:13

发帖处过滤不严，导致xss漏洞！持久型：http://www.19lou.com/forum-3206-thread-15301334835859518-1-1.htmlhttp://www.19lou.com/forum-291-thread-18701334837491991-1-1.html反射型http://topic.19lou.com/c.....[详情]

淘宝试用频道的一枚反射XSS - 网站安全 - 自学p关注热度:11

淘宝反射XSS一枚http://try.taobao.com/json/ajax_get_mytaobao_try_item.htm?sexType=callBack=img src=1 onmouseover=alert(123)修复方案：参数过滤作者 AC123..[详情]

Zen Cart 1.38a 三处高危害漏洞的修复方法 - 网站安关注热度:17

漏洞一form id=frmUpload enctype=multipart/form-data action=http://www.2cto.com /editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=postUpload a new file.....[详情]

记事狗2.5.0鸡肋注入漏洞 - 网站安全 - 自学php关注热度:20

无意中发现的，只测试了记事狗微博客系统2.5.0 UTF8 Build 20110130因为系统会将_ 转换为\_ 所以像load_file、有表前缀的都不行，暂时没想到办法去绕过，作为技术挑战吧。测试方法:http://ww..[详情]

艰难的星外虚拟机+D盾提权 - 网站安全 - 自学ph关注热度:19

昨晚在群里遛狗 一朋友突然发了个卖信封的骗子站。当时还没吃饭 也无聊就抄上家伙 跟我朋友一起 给他检查检查。 看图。这家伙估计骗了不少人,百度一下QQ见不少人刷他是骗子。主站..[详情]