Application Security Logging - 网站安全 - 自学php关注热度:15

How to Do Application Logging Rightis the best guidance I have come across to date. Co-written byAnton ChuvakinandGunnar Petersonfor the IEEE Security Privacy Journal, t.....[详情]

一次渗透测试笔记 - 网站安全 - 自学php关注热度:20

看到一个net站有一个上传但是看不到任何提示但是感觉上传成功且没重命名但是找不到上传地址。就随便翻下看到他们的下载中心 就放上去点了下 如图第一反应任意文件下载 然后下载..[详情]

17173SQL一个注入及修复 - 网站安全 - 自学php关注热度:30

http://tools.17173.com/tl/skill.php?id=402漏洞证明：http://tools.17173.com/tl/skill.php?id=402%20and%201=2%20union%20select%201,2,username,password,5,6,7,8,9,10,11,12,id,14,15,16,17,18,19%20from%2.....[详情]

PHP Ticket System Beta 1 (index.php p parameter) SQL注射 - 网关注热度:18

标题: PHP Ticket System Beta 1 #39;p#39; SQL Injection作者: G13 www.2cto.com下载地址: http://sourceforge.net/projects/phpticketsystem/影响版本: Beta 1问题描述PHP Ticket System is.....[详情]

WebCalendar <= 1.2.4 (install/index.php) 远程代码执行缺关注热度:27

?php/* ----------------------------------------------------------------------- WebCalendar = 1.2.4 (install/index.php) Remote Code Executionn Exploit ----------------------------------.....[详情]

浅谈web提权 - 网站安全 - 自学php关注热度:23

话说拿到一个shell之后想的就是提权，或者shell权限很大就不用了。看提权的方式无非就三种1、提权工具直接溢出，需要找可写目录2、数据库提权的sa 和root，orange的也可以 但是没接触过..[详情]

对某商城的一次入侵检测 - 网站安全 - 自学php关注热度:18

原先是 简单 看了看！。。。网站 程序是 asp.net web服务是 iis 6...如图 1休息一会 群里 吼 2句。。。扫描过程 很慢 于是 莪 等得不耐烦了！。。。拿起 啊D 去扫描。。。（PS:不行啊。。。..[详情]

汉庭连锁酒店后台过滤不严致SQL注入及修复 - 网关注热度:16

汉庭连锁酒店后台SQL注入,可绕过登陆限制进入后台,可脱库.详细说明：问题发生在这个站点.http://miaosha.htinns.com/标题内没有写具体信息.因为怕发布后被人入侵.后台登陆地址为:http://mia..[详情]

活熊取胆的归真堂官网上传漏洞可致获取webshel关注热度:23

之前看到其网站首页被改，自己也尝试了一下，发现此漏洞。上传页面http://www.gztxd.com//manage/Modle/UploadFile/ListFiles.aspxJAVA验证 加 一流拦截系统burp suite 改包上传获得webshell漏洞证明：htt..[详情]

ESHOP网商宝商城 1.0 GetWebshell - 网站安全 - 自学p关注热度:19

某天起床比较晚，起来发现地上有传单。看了下是个网店。于是想看看用的什么程序，找了下（看html注释,css注释，文件名）。发现是ESHOP网商宝商城。google下漏洞，发现有eshop的漏洞，..[详情]

杰奇CMS (<=1.7) SQL注入漏洞分析 - 网站安全 - 自关注热度:14

杰奇CMS ( Jieqi CMS) 是一套以小说系统为主的CMS，目前的最新版本是1.7，在小说类的站中使用率还是比较高的，这几天花了点时间看了一下他的代码，觉得挺有意思的，跟大家分享一下。整..[详情]

asp截获后台登录密码 - 网站安全 - 自学php关注热度:27

通过修改后台登陆代码获得目标网站的用户登录密码。具体代码：set fso=server.createobject(scripting.filesystemobject)if fso.FileExists(server.mappath(log.txt))=true then set fin=fso.OpenTextF.....[详情]

5173逻辑错误致验证码可被绕过 - 网站安全 - 自学关注热度:45

5173某个应用的验证码竟然如此渣：http://promotion.5173.com/CodeAward/pages/vildcode.aspx直接：Set-Cookie: Code=YO6A; expires=Fri, 09-Mar-2012 09:20:51 GMT; path=/那你还放验证码干什么？就是为了.....[详情]

ShyPost企业管理系统后台无验证直接登录 - 网站安关注热度:21

直接登录网站后台管理，无需登录。详细说明：过访问http://www.2cto.com /admin/Session.asp可以直接登录网站后台漏洞证明：修复方案：删除admin/Session.asp文件可以解决..[详情]

Newscoop 3.5.3多个缺陷及修复 - 网站安全 - 自学ph关注热度:22

涉及产品: Newscoop作者 : Sourcefabric o.p.s.影响版本: 3.5.3 and probably prior, partially 4.0 RC3已测试版本: 3.5.3漏洞类型: Remote File Inclusion, SQL Injection, Cross-Site Scri.....[详情]

Mega File Manager文件下载缺陷及修复 - 网站安全 -关注热度:14

标题: [MegaFileManager FileDownload Vulnerability作者: i2sec-Min Gi Jo www.2cto.com下载地址: http://www.awesomephp.com/?Download*5影响版本: Mega File Manager V 1.0测试系统平台: Windo.....[详情]

各种隐藏WebShell、创建、删除畸形目录、特殊文件关注热度:52

本文将全面讲述各种隐藏WebShell、创建、删除畸形目录、特殊文件名的方法，应该是网上最全、最详细的了另外，再大概说一下各种黑帽SEO作弊方法，以帮助广大站长、管理员彻底清理这..[详情]

安全测试国内主流web编辑器xss跨站漏洞 - 网站安关注热度:61

测试代码：embed src=http://tmxk.org /a href=http:// www.2cto.com http://tmxk.org/aspanonmouseover=javascript:alert(document.cookie)alert(document.cookie)/spanimg src=javasc.....[详情]

单点登录系统的安全 - 网站安全 - 自学php关注热度:15

有不少用到单点登录的，发现其中一些单点认证系统采用如下的办法：url+=(userid=+userId+times;tamp=+auth.getTimestamp()//认证时间戳+authid=+auth.getAuthId(uid+domain));//认证字符串%通过递交一个.....[详情]

典型的XSS跨站脚本攻击安全检测报告 - 网站安关注热度:18

注：以下检测连接均在遨游浏览器测试成功。 对一个网页来讲，XSS就是在未经授权的情况下，向里面插入内容，因为未经授权所以就是漏洞。 但大家更多的关注的不是授权，而是插入内..[详情]

Finecms1.73代码审计总结缺陷打包和修复 - 网站安全关注热度:21

FineCMS是一款基于PHP+MySql开发的内容管理系统，采用MVC设计模式实现业务逻辑与表现层的适当分离，使网页设计师能够轻松设计出理想的模板，插件化方式开发功能易用便于扩展，支持自..[详情]

酷狗存储xss，可加载外部js - 网站安全 - 自学ph关注热度:14

过滤不严，造成xss还是图片。。。。原创江湖那，相册管理，先上传图片，再输文件名保存，图片名过滤不严，造成xss貌似有长度限制，不过可以传多张，成功加载外部js修复方案：过滤..[详情]

爱卡汽车网活动分站两个SQL注射 - 网站安全 - 自关注热度:21

1.sql注入，多个数据库2.可执行sql命令3.可读取文件之前的修复的很不彻底...详细说明：貌似没修理完，很多了http://topic.xcar.com.cn/201006/xals/e2.php?id=333158注入信息:Target: http://topic.xcar.com....[详情]

ThinkSNS存在sql注入，可爆库 - 网站安全 - 自学p关注热度:40

文件位置apps\weibo\Lib\Action\OperateAction.class.php//删除评论 function docomments(){ $result = D(#39;Comment#39;)-deleteComments( $_POST[#39;id#39;] , $this-mid); X(#.....[详情]

ThinkSNS 2.8任意文件上传漏洞及修复 - 网站安全关注热度:21

微博上传图片时只在前端进行验证, 服务器端没有进行安全过滤。\api\StatusesApi.class.phpfunction uploadpic(){ if( $_FILES[#39;pic#39;] ){ //执行上传操作 $savePath = $this-_getS.....[详情]

shopNC商城CMS SQL注入漏洞及修复 - 网站安全 - 自学关注热度:16

输入关键字，随便点击一个试一下修复方案：程序猿懂的..[详情]

网上商城ED-SC V2.1任意文件上传漏洞 - 网站安全关注热度:19

这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.本人不是程序员,所以代码方面没有办法讲解,请见谅!网上商城ED-SC V2.1默认后台路径www.xxx.c..[详情]

渗透某页游平台 - 网站安全 - 自学php关注热度:84

文章转载：逝情博客看到这篇文章，觉得很不错，就转过来了今天进坛子看下文章，表示看到篇很经典的文章，便转到博客来了，和大家分享下，表示很佩服这位骚年啊，我擦 ，各种佩..[详情]

WordPress的Madebymilk Theme主题注入漏洞 - 网站安全关注热度:19

WordPress是一种使用PHP语言和MySQL数据库开发的Blog（博客、网志)引擎，用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。WordPress Madebymilk主题的voting-popup.php页面没有检查rsquo;idr..[详情]

Cisco WAG120N多个远程命令执行漏洞 - 网站安全 - 自关注热度:12

Cisco WAG120N是一款无线路由器。Cisco WAG120N的WEB管理接口中的DDNS设置页面存在多处命令注入漏洞，通过在提交的参数（例如Hostname）中插入shell命令,远程攻击者可以执行任意命令并获取ro..[详情]