盈世信息(北京)有限公司官网coremail.cn存在注入关注热度:27

目标：http://www.coremail.cn/程序：深喉咙CMS存在SQL注入，任意文件读取漏洞，可能有人早发现了，没人发我就来发一下。详细说明：http://www.coremail.cn/?p=1m=/../../../../../../../../../etc/passwd读取..[详情]

应厂商要求内容已删除 - 网站安全 - 自学php关注热度:20

应厂商要求内容已删除..[详情]

使用一个黑客的小伎俩来实现discuz!邀请功能刷分关注热度:26

很多discuz!论坛都不会关闭一种叫做访问推广的功能,因为这个毕竟是一种很好的推广手段。最主要的是,这种方式没有任何限制,只要能访问就可以给你积分,而且不限次数和周期。比如:在..[详情]

关于bom.php - 网站安全 - 自学php关注热度:34

近日在做一些日志分析的时候，发现了数千次的来自 bom.php 的误报，一般来说也就直接忽略掉了（相对于数十亿的基数来说），但本着严谨的态度，我还是查了查这个文件，然后确实发..[详情]

IE utf7-BOM XSS漏洞 - 网站安全 - 自学php关注热度:87

我们都知道，常见的XSS漏洞都是通过参数中传入script的方式实现的，而这种XSS很容易通过php的htmlspecialchars处理掉。今天要说到的XSS比较牛，是通过UTF7-BOM来完成注入。Gareth Heyes在 《XSS..[详情]

浅谈JSON劫持的危害性 - 网站安全 - 自学php关注热度:33

几天发表了一篇标题为《javascript脚本网站安全需提防JSON劫持》的文章，好多站长反馈说通过网站安全检测发现自己的网站可能存在JSON劫持的问题，但是并不清楚JSON劫持会给网站带来多..[详情]

抱歉，应厂商要求本文已经删除，请理解 - 网站关注热度:13

抱歉，应厂商要求本文已经删除，请理解..[详情]

新浪建材产品库存在sql注射 可进后台 - 网站安全关注热度:17

新浪分站后台存在sql注射http://supports.jiaju.sina.com.cn/admin/admin_login.php?action=login用户输入：1,2,#39;21232f297a57a5a743894a0e4a801fc3#39;,4,5,6,7,8,9,10,11 from PRODUCT_sys_user#密码:a.....[详情]

Vanilla Forums几个插件的持久型XSS - 网站安全 - 自关注热度:13

第一个: Vanilla About Me Plugin Persistant XSS VulnerabilityGo to http://www.2cto.com /index.php?p=/profile/editme/4/testmemberPost your XSS In any of the text fields, for this.....[详情]

php对外发包引发服务器崩溃的终极解决方法分享关注热度:17

据星外科技原创ip策略,总结DEDECMS php对外发包引发服务器崩溃的终极解决方法,希望可以帮助客户解决服务器问题,让网站运行的更好一#65380;php对外发包分析用php代码调用sockets,直接用服务..[详情]

分享一点XSS渗透的思路 - 网站安全 - 自学php关注热度:17

主站的cookie有httponly保护。1.找到个子域A.XX.COM的XSS，可过XSS FILTER，但是服务器是ngnix。2.找到另外一个子域B.XX.COM的PHP全局变量XSS，该服务器是apache老版本，可以400错误爆出cookie，但是这..[详情]

peoplesoft注入 - 网站安全 - 自学php关注热度:45

Preventing SQL InjectionThe following functions and methods provide a way for SQL to be submitted to the database; they are, therefore, subject to SQL injection vulnerabil.....[详情]

特步分站SQLI注入及修复 - 网站安全 - 自学php关注热度:23

登入处，POST注入。无过滤，为采用参数化查询。配置设置为非OFF状态。详细说明：http://2011spokesman.xtep.com/login.aspxa#39; and convert(int,(select top 1 name from master.dbo.sysdatabases wh.....[详情]

顺丰某频道命令执行漏洞 - 网站安全 - 自学php关注热度:22

struts2框架远程命令执行漏洞http://sfocs.sf-express.com/im-client/imclient/selfHelp.action漏洞证明：http://sfocs.sf-express.com/im-client/imclient/selfHelp.action;jsessionid=B4FB458446EE900494DC493.....[详情]

MyPower3.5(动力)渗透&后台拿shell方法 - 网站安全关注热度:29

是个ASP站点.随便点了个连接习惯性的加个#39;结果提示处理URL时服务器出错。请与系统管理员联系。看来是使用了某个防注射系统.用啊D扫了一下也没有发现注射点.有些叉子们可能看到没..[详情]

飞飞影视系统(PHP) v1.9 注入漏洞及修复 - 网站安全关注热度:21

使用方法：http://www.2cto.com /?s=vod-read-id-1%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,concat(0x40,admin_id,0x40,admin_name,0x40,admin.....[详情]

51fanli由于设计不当,存在一定安全隐患 - 网站安全关注热度:21

问题主要有以下几点1.用户登录Form采用GET提交到服务器去验证(在某些情况下可被代理或网络中其他恶意用户嗅探到)2.用户密码直接以md5形式保存在cookie中sundxshop变量中,格式为username=e0..[详情]

21CN分站列目录加sqlinj+root - 网站安全 - 自学php关注热度:19

这是地址http://dy.travel.21cn.com/disservice.php?findid=9下面你们看图漏洞证明：密码搞笑的很，有两点哟，亲修复方案：亲，邮箱很重要哟。注意力还是分点到上面来。作者 f19ht..[详情]

人人网Oauth 2.0授权可导致用户access_token泄露 - 网关注热度:23

人人网Oauth 2.0授权对第三方应用的redirect_uri限制不是很严格，如果第三方网站存在xss等可以诱导用户泄露其access_token。不过人人网的api接口有sign验证，拿到access_token也很难利用。详细说..[详情]

酷6网个人主页两个XSS - 网站安全 - 自学php关注热度:23

个人主页，存在XSS的地方挺多的。PS：其实找这个是因为要测试人人网的access_token劫持漏洞。详细说明：1、主页标题处存在POST /user.htm?t=update HTTP/1.1Host: zone.ku6.comCookie: form.....[详情]

糗事百科小纸条功能存在注入 - 网站安全 - 自学关注热度:35

某处存在注入点，可union详细说明：小纸条功能中未作过滤，追加，回复等都存在过滤。比如：（星号为数字，怕你封我ID）http://www.qiushibaike.com/new4/messages/new@123****?id=127**** 修复方案：过..[详情]

酷6网分站几点饭团网一个注入漏洞 - 网站安全关注热度:18

fans.ku6.com 分站注入，可以获取全部数据库数据，包括管理员帐户密码。如果被利用，可以获取shell，取得服务器权限，进一步可能为渗透社工酷6网主站埋下祸根。注入点：http://fans.ku6..[详情]

记一次杯具的提权过程 - 网站安全 - 自学php关注热度:22

目标：http://www.2cto.com（仅替换目标网址，实际非本站）以前的shell，我没有提前测试，看看自己的运气！！！！！！目标服务器信息搜集上传大马首先我们执行whoami权限不高查看端口1..[详情]

PHP中通过语义URL防止网站被攻击的方法分享 - 网关注热度:17

好奇心是很多攻击者的主要动机，语义URL 攻击就是一个很好的例子。此类攻击主要包括对URL 进行编辑以期发现一些有趣的事情。-什么是语义URL 攻击？好奇心是很多攻击者的主要动机，..[详情]

关于“高校现代教学管理系统漏洞”的攻击与防关注热度:15

前段时间在群里看到一哥们分享了一个高校现代教学管理系统漏洞，方法很简单，很快就能拿到webshell。原理和fck差不多，也是利用上传功能。ftb.imagegallery.aspx这是一个具有上传功能的目..[详情]

对“一种少见的跨目录写webshell方法 ”文章的剖关注热度:15

睡醒了看来下群里信息老C(16*65) 2:55:38一种少见的跨目录写webshell方法老C(16*65) 2:55:50谁对这个跨目录写马原理了解 ？老C(16*65) 2:56:10我试了几个iis账户都不行。YoCo (私聊不回)(36*37) 2:56:12跨..[详情]

易通企业网站系统(cmseasy) 权限提升及getShell通杀关注热度:12

易通企业网站系统(cmseasy) 注册用户在更新资料时和本地构造groupid表单(判断管理员权限 为888即为管理员)，可直接拿提升为管理权限,后台多处可以getShell,只要开放注册 通杀详细说明：漏..[详情]

乐视网漏洞合集及修复方案 - 网站安全 - 自学p关注热度:17

1，内部查询接口无验证且匿名开放http://123.126.33.234:8080/api/statistic/2，二处内部系统SVN泄露DNS管理系统http://123.126.33.236/pages/.svn/entries视频审核管理系统http://vas.letv.com/.svn/entries通过.....[详情]

快速找到windows2003系统下是哪个网站发包 - 网站关注热度:15

www.2cto.com：可以在本站查找phpddos解决方案首先是看本地连接的收包和发包量，排除服务器被黑的情况，然后打开C:\WINDOWS\system32\LogFiles\HTTPERR ，找到最新的一个iis日志，然后ctrl+F 搜索p..[详情]

Liferay Portal 6.1 - 6.0.x权限扩大 - 网站安全 - 自学关注热度:18

Liferay 用户可以在系统里指派自己权限，致使存在权限扩大可能简述Liferay Portal is an enterprise portal written in JavaDue to insufficient permission checking in the updateOrganizatio.....[详情]