盛大网络某分站搜索型SQL注入漏洞 - 网站安全关注热度:22

分站存在SQL注入漏洞，导致web应用系统用户资料泄露或恶意攻击网站详细说明：http://114.sdo.com/select.aspx 处存在搜索型SQL注入漏洞Injection URL: http://114.sdo.com/select.aspx?search=99999999Inject.....[详情]

99宿舍注入可导致信息泄露 - 网站安全 - 自学ph关注热度:58

99宿舍是查询四六级成绩的地方，网站使用oracle数据库，存在注入，期中信息量是非常大的，如果数据泄露，你们懂得。详细说明：http://tkk.99sushe.com/coursecommentlist.aspx?id=51http://tkk.99sush..[详情]

天涯微博和博客的xss - 网站安全 - 自学php关注热度:24

微博xss 自动加关注什么的详细说明：天涯微博 博客xss修复方案：加强过滤作者 水滴..[详情]

老树开花 一个js函数引发的命案 - 网站安全 - 自关注热度:21

很多网站系统把一些功能在客服端执行（javascript）,而服务端没有相应的验证,从而被非法利用。本文就是一个js函数使用不当,导致网站以及整个服务器沦陷的案例。 前端漏洞挖掘最新安..[详情]

Baby Gekko CMS v1.1.5c多个存储型XSS - 网站安全 - 自学关注热度:25

Baby Gekko CMS v1.1.5c Multiple Stored Cross-Site Scripting Vulnerabilities开发者: Baby Gekko, Inc. http://www.babygekko.com影响版本: www.2cto.com 1.1.5cSummary: BabyGekko strives .....[详情]

PluXml 5.1.5本地文件包含缺陷及修复 - 网站安全关注热度:28

开发者网站: pluxml.org缺陷影响版本: 5.1.5 及以前已测试版本: 5.1.5补丁时间: 16 April 2012问题类别:本地文件包含修复状态：作者已修正高危日志High-Tech Bridge SA Security Research Lab has .....[详情]

友情入侵检测中国匿名者 - 网站安全 - 自学php关注热度:36

我一开始就是纯属围观而已因为搭眼一看，这个站应该不属于那种我五分钟就能前台到服务器的那种站。估计得费点劲，而且我除了IE和cmd没别的什么可以拿得出手的工具，于是我就围观..[详情]

织梦5.7注入加上传漏洞及修复 - 网站安全 - 自学关注热度:26

会员中心查询会员信息语句过滤不严，导致url可提交注入参数；会员中心有上传动作过滤不严，导致上传漏洞详细说明：①注入漏洞。这站http://www.XXX.com/首先访问/data/admin/ver.txt页面获取..[详情]

ASPCMS留言板注入可直接将一句话木马插入数据库关注热度:49

aspcms主要是信息发布系统，影响版本为asp。漏洞成因，在留言板处对信息处理不当，导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方..[详情]

爱卡汽车含sql漏洞致数据库信息泄露及修复 - 网关注热度:25

汽车频道火狐中文网存在sql漏洞，可以拿到管理权限，目前已被脱裤！详细说明：http://firefox.xcar.com.cn/content.php?id=422298注入点漏洞证明：修复方案：加强过滤作者 踏歌公子..[详情]

丁香人才任意简历查看越权 - 网站安全 - 自学p关注热度:37

某简历设置不对处开放，访问会出现：该简历不存在或已设置为不对外开放，无法直接查看，谢谢！如需解释帮助，请联系丁香人才网客服：400-657-1101。或者非企业会员，访问简历会出..[详情]

几招网站遭受攻击时的处理方法 - 网站安全 - 自关注热度:17

总有网站求救：网站遭到攻击了,网站首页被人篡改了，网站数据库访问不到了.我们总是在告诉站长要解决问题首先要怎么样，其次要怎么样，直到最后才深入到技术要解决的方面。有时..[详情]

OpenConf <= 4.11 (author/edit.php)远程盲注缺陷及修复关注热度:19

?php/* --------------------------------------------------------------------- OpenConf = 4.11 (author/edit.php) Remote Blind SQL Injection Exploit -------------------------------------.....[详情]

DedeCms <= V5.7 (最新版) 任意文件删除漏洞 - 网站关注热度:24

利用条件:magic_quotes_gpc=Off 可删除任意后缀文件magic_quotes_gpc=On 可删除jpg|gif|png后缀文件PHP版本要求支持空字节截断./member/edit_face.php 、./member/edit_space_info.php等文件都有类似的代码，.....[详情]

DedeCMS几个最新bug分析 - 网站安全 - 自学php关注热度:20

DedeCMS几个Bug(所谓0day)分析作者: c4rp3nt3r@0x50sec.orgDedeCms作为国内使用非常广泛的CMS系统,今年来大大小小的安全漏洞爆出来不少.像这种使用非常广泛的Web代码如果出现严重漏洞可能会比一..[详情]

常见恶意网站攻击方式 - 网站安全 - 自学php关注热度:18

作者 苗得雨偷渡式下载偷渡式下载是一种计算机代码，它利用Web 浏览器中的软件错误使浏览器执行攻击者希望的操作，例如运行恶意代码、使浏览器崩溃或读取计算机中的数据。可被浏..[详情]

115网盘支付绕过缺陷及修复 - 网站安全 - 自学p关注热度:90

购买115网盘的VIP或者扩容的时候，使用FIDDLE截取数据包，修改购买的年份，当超过一定月份时，不再用月份X单价，而是直接显示支付金额为0。。可能解释不清楚，看了下面的图你就懂的..[详情]

零六团购网存储型XSS及修复 - 网站安全 - 自学p关注热度:17

零六团团购网，个人收货地址(收件人、街道地址)存储型XSS。详细说明：收件人和街道地址框填入=rsquo;scriptalert(document.cookie)/script漏洞证明：修复方案：过滤并限制收件人长度，相信你们..[详情]

百度数据研究中心XSS & 激活账号 & 密码修改关注热度:78

在百度数据研究中心注册帐号http://data.baidu.com/register.html然后提示您已注册成功，请登录您的邮箱完成激活！登录帐号，提示该账号未激活！,点击下面重新发送验证邮件按钮先跳转到h..[详情]

友情检测林书豪中文网 - 网站安全 - 自学php关注热度:15

检测林书豪中文网，大牛勿喷 !..[详情]

siteserver cms 3.4.5鸡肋漏洞及修复 - 网站安全 - 自学关注热度:24

此漏洞跟原来的漏洞 手法非常相似！满足两个条件 系统开放注册 iis6注册账户-文档附件管理-上传文件 我们新建一层目录 当然 之前是可以建立*.asp 的目录 在3.4.5中已经过滤我们还是建..[详情]

webhack入侵思路–上传漏洞及其防御 - 网站安全关注热度:17

这里首先要表达一个观点，入侵网站说到底就是获得网站的管理权限，当然这个权限应该高于web站点后台管理权限（只拿到个后台的都不好意思拿出去跟别人打招呼，是吧），也可以这..[详情]

MSSQL备份导出Shell中文路径解决办法 - 网站安全关注热度:20

折腾了好些会 终于找到相关的方法了，估计有很多大牛其实早就知道了，MARK一下。某学校换了网站程序，害得我又给重新弄，老方法，任意文件下载来数据库配置文件，然后连接数据库..[详情]

QVODCMS V4.0相关漏洞利用及修复 - 网站安全 - 自学关注热度:13

先是上传：位于admin/Fckeditor/maxcms_upload.htm 可以直接访问maxcms_upload.htm ：form name=form id=form enctype=multipart/form-data action=maxcms_upload.asp?act=up method=post调用ma.....[详情]

去哪网站flash资源xss漏洞及修复 - 网站安全 - 自学关注热度:26

去哪资源站中的flash可造成xss造成跨站，可被利用做钓鱼，窃取cookies。详细说明：去哪儿资源站http://source.qunar.com中的falsh文件clickTag参数均为进行过滤而且直接展示在网址中，更改参数..[详情]

TOM意见反馈管理系统后台注射 - 网站安全 - 自学关注热度:24

http://advice.tom.com/admin/admin_login.php一般来说，搞大站想直接从主站突破的话，机会很小.但如果分站被拿下.黑阔就会利用分站收集得到的信息.或者在内网XX什么的.到时候就不好拉！顺便问..[详情]

TOM分站存在注入漏洞可手工爆帐号跟密码 - 网站关注热度:32

漏洞证明：http://dgbest.tom.com/special_issue.php?id=-37 union select group_concat(column_name) from information_schema.columns where table_name=0x6467626573745F61646D696E--http://dgbest.to.....[详情]

新浪微号存在支付绕过漏洞 - 网站安全 - 自学p关注热度:22

在申请微号的过程中，在提交订单的时候，使用Fiddler进行数据的拦截，断下后往下走的时候，会发现有一个Webforms中的Body中有本次支付的金额，将这个金额修改成1后（我是修改成1的）..[详情]

akcms4.0.9 sql 注入 - 网站安全 - 自学php关注热度:44

我也是无意中发现的不知道有没有人发过呢漏洞出现在：akcms_keyword.php?php$i = strpos(__FILE__, #39;akcms_keyword.php#39;);$mypath = substr(__FILE__, 0, $i);include $mypath.#39;akcms_conf.....[详情]

韩国某web编辑器0day分析 - 网站安全 - 自学php关注热度:26

该编辑器在韩国使用比较广泛，www.hani.co.kr、www.kbs.co.kr、www.joinsmsn.com中都有使用。由于涉及大大站，具体程序名称就不便直接发布了。以下只对问题代码做简要分析。主要问题在于上传..[详情]