phpcms api.php的sqlinject 漏洞 - 网站安全 - 自学php关注热度:27

zk/wz/5.rarzk/wz/5.rarPHPCMS存在一个sql注射漏洞，这个漏洞导致的原因不高级。详细说明：在phpcms/api.php?op=add_favorite中使用了urldecode，导致了一个sqlinject漏洞。$title = urldecode($title);省略.....[详情]

由一次渗透引发的安全思考 - 网站安全 - 自学p关注热度:22

近日对某网站进行了一次简单渗透，让我想起了不久之前发生的一次小事件;拿出来和大家分享希望能对提高大家的安全开发意识有所帮助事件回放：一个页面提供下载功能结果是：程序..[详情]

126disk网盘sql注入漏洞 - 网站安全 - 自学php关注热度:65

sql注入点有很多，有用户登录注入，如万能密码adminrsquo;or 1=1ndash; ；还有Web程序中的一些交互注入，如查询之类。有关sql注入详细信息见www.2cto.com/Article/201209/153277.html。由于126disk网盘对..[详情]

渗透测试中常用的JavaScript命令 - 网站安全 - 自学关注热度:24

BS结构越来越流行，浏览器被广泛使用，JavaScript命令在浏览器中执行，测试中有些常用的js命令：1，最简单的alert(1),用于在浏览器中弹窗，1可以换成其他数据、字符串之类的。2, docume..[详情]

当注释不在单纯的时候企业QQ空间储存跨站可蠕动关注热度:19

业QQ空间新闻详细页面一处跨站，对QQ昵称没有过滤且储存当前昵称造成跨站，貌似腾讯在修复.结合页面上一些功能可蠕动.下面是突破代码.重点：1. 突破长度限制2. 突破单双引号过滤..[详情]

百度某频道ROOT盲注及反射式跨站 - 网站安全 - 自关注热度:20

http://test.baidu.com/index.php/crowdtest/bug/displayBugList/?sEcho=1iColumns=6sColumns=iDisplayStart=0iDisplayLength=20iSortingCols=1iSortCol_0=2sSortDir_0=descbSortable_0=truebSortable_.....[详情]

土豆某分站后台弱口令&存储型XSS - 网站安全关注热度:19

土豆某分站后台弱口令详细说明：http://tdvf2011.tudou.com/admin.php用户名admin密码admin进入XSS: 修复方案：1:修改后台密码2:转义..[详情]

Tipask!2.0、1.4sql注入及修复 - 网站安全 - 自学php关注热度:22

之前也有人爆wps的sql注入，其实wps用的是这个系统详细说明：在control/question.php 的onajaxsearch函数中function onajaxsearch() { $title = urldecode($this- get[2]); $questionlist = $_ENV[ .....[详情]

xss经典实例科普 - 网站安全 - 自学php关注热度:20

xss很多人都不重视,总觉得是鸡肋,那有多少人真正了解xss呢？xss分为存储型跟反射型所谓的反射型 常出现在url 搜索框http://www.kuaikuai.cn/search?q=%3Cscript%3E%20alert%28%27%E5%BA%97%E5%B0%8F%E4%B8%89%...[详情]

MetInfo（米拓）企业网站管理系统5.0.2代码审计 漏关注热度:31

博客www.cnseay.com刚换域名不久，需要点原创文章。。。蛋疼找了几套CMS玩玩。。。以前个别程序挖的洞提交到官方，有的爱理不理的，搞得都不想提醒官方了.礼物什么不说了，起码说个..[详情]

程序验证登陆的安全问题 - 网站安全 - 自学php关注热度:16

有关asp程序验证登陆的安全问题先看一段代码%if Request.cookies(CookiesKey)(xxxxxxadmin)= thenCall ERRORMESSAGE()Response.End()End if%这是一段登录验证的代码大概意思是:如果COOKIE值xxxxxxadmin .....[详情]

科讯7.0后台拿webshell及修复 - 网站安全 - 自学ph关注热度:33

测试版本：科讯KesionCMS 6.0-7.06说明：在7.0版本情况下，后台上传后缀名改成AASPSP格式。在编辑器处直接上传AASPSP格式的小马。提示会失败，但是实际已经上传成功了，而且保存格式是...[详情]

php文件包含漏洞的解决方法 - 网站安全 - 自学p关注热度:18

现在程序代码写的越来越千奇百怪，就一种文件包含的代码就能写出2种：require include先说require 如果出错则终止输出，include 如果出错则继续执行。如果一个网站的管理用户写在auth.php里..[详情]

x-forwarded-for获取IP地址并入库的安全隐患 - 网站安关注热度:89

转载自：safe121最近在和某黑阔挖某程序的漏洞，其中有一段就是留言板，留言板的代码如下$ip=$_SERVER[#39;HTTP_X_FORWARDED_FOR#39;];$content = safe($_POST[content]);然后写入数据库..虽然说post过来的..[详情]

Z-Blog1.8绕过权限漏洞 - 网站安全 - 自学php关注热度:30

修复方案见：http://www.2cto.com/Article/201209/157967.html昨天晚上偶然间博客糟检测，因为我是直接下载官方，然后安装，防护什么都没做的，就拿去给他检测了，结果还真进了我后台，直接秒..[详情]

Z-Blog1.8权限绕过修复方案 - 网站安全 - 自学php关注热度:25

介于博客昨天晚上的事，我就研究了下Z-Blog的程序、而且我那位老师也给我说了补丁，我试了，没用，不知道是不是、首先我那位老师说的补丁，就是在include.asp这个文件的代码最上面加..[详情]

TP-LINK某站注射导致几个分站沦陷(含修复) - 网站关注热度:27

注入点几枚http://www.tp-link.cn/pages/smb/products.asp?c=3http://www.tp-link.cn/pages/article-detail.asp?result=schoold=157厂商还是全部代码都查查吧，全局过滤一下。sqlmap跑出了密码:后台的安全是在是.....[详情]

联想移动电子商务系统SA注射及修复 - 网站安全关注热度:39

1.这个站点啦，联想移动电子商务系统哦，貌似和牛B的样子：http://ec.lenovomobile.com/2.这里可以注射：http://ec.lenovomobile.com/WebForm/Other/Other_download/Other_DownLoad_ListInfo.aspx?List_Name=联想.....[详情]

MYSQL5.5当CMDshell无法执行的时候提权解决方法 - 网关注热度:38

MYSQL5.5如果没有LIB目录权限允许的情况下，可以新建,在此帖子中可以正常导出DLL，但是执行CMDSHELL的时候，执行出错，我们在这里有两个方法可以考虑1、利用downloader函数，下载一个木马..[详情]

一次社工渗透，再现深喉咙CMS鸡肋漏洞 - 网站安关注热度:28

参考：http://www.2cto.com/Article/201209/157778.html说来话长，这次渗透也是蛋疼的。目标站是个discuz的论坛。最新版本也没爆什么0day，看一下旁站基本是深喉咙cms，discuz。深喉咙之前爆过注入，..[详情]

shopex前台普通用户getshell最新漏洞 - 网站安全 -关注热度:61

利用方法：第一个：想办法找到目标网站的绝对路径http://www.wooyun.in/install/svinfo.php?phpinfo=truehttp://www.wooyun.in/core/api/shop_api.php http://www.wooyun.in/core/api/site/2.0/api_b2b_2_0_cat.....[详情]

深喉咙CMS后台鸡肋上传漏洞导致任意代码执行关注热度:17

我们修改他的网站根目录地址与上传地址。在模块处上传小马的压缩文件通过IIS6解析漏洞获得小马。鸡肋点。修复方案：你懂的！..[详情]

Modoer点评系统注射几个版本通杀 - 网站安全 - 自关注热度:24

不给力的注射, 搞某站挖的, 查了下没什么大站用这个 影响不大 发出来大家交流学习, 废话不多说, 看我们的猪肉点~~~~~首先\core\modules\item\ajax.php开始调用~$do = trim($_GET[#39;do#39;]);$op = .....[详情]

zkysoft主机提权方法 - 网站安全 - 自学php关注热度:15

zkeys 默认网站用户权限很低，大部分exp都用不了，如 iis6 exp 就提示无法设置注册表。提供我成功过的几个方法（不一定有效）：1、如果目标仅仅是旁站的话可以去注册表查 serv-u 的指定..[详情]

新浪微博子栏目漏洞可获取数据和cookie - 网站安关注热度:24

新浪微博子栏目存在参数验证/过滤不严，导致的xss和sql inject。sql inject:http://game.weibo.com/mobile/index/topic?id=2#39;xss:http://game.weibo.com/mobile/detail/8888888%3Cscript%3Ealert(document.....[详情]

华为网盘存储型XSS,可加载外部JS - 网站安全 - 自关注热度:22

上次提交么说清楚，不好意思，在资源描述的地方对提交的content参数过滤不严，导致XSS。漏洞代码：img src=2.jps onerror=var a = document.getElementsByTagName(#39;head#39;).item(0);var b = .....[详情]

szwyadmin程序cookies欺骗漏洞拿shell - 网站安全 - 自关注热度:70

首先我们在Google中搜索关键词关键字:inurl:szwyadmin/login.asp任意打开一个搜索结果，打开登录界面后在地址栏中输入下面的代码：代码：javascript:alert(document.cookie=adminuser=+escape(#39;or#39;=.....[详情]

服务器安全狗提权放sethc后门 - 网站安全 - 自学关注热度:47

By：永恒Qq：97245325今天一朋友给我一个shell。说要mysql提权。版本是MYSQL版本:5.1.57-5.0以上的要在mysql目录里才可执行。可f:/ZkeysSoft/MySql/MySQLServer5.1/lib/plugin/不能创建目录。所以mysql的提权..[详情]

对库巴购物的一次渗透测试 - 网站安全 - 自学p关注热度:28

先来几个跨站反弹的存储的googlehack看到这个：体力活找到这个：BT下跑了下二级域名，尝试加/eweb/，直到找到一个域名能解析aspx，根据前面源码里爆出来的用户，密码登录，修改格式：..[详情]

Manhali v1.8本地文件包含缺陷及修复 - 网站安全关注热度:22

标题Manhali v1.8 Local File Inclusion Vulnerability作者: L0n3ly-H34rT l0n3ly_h34rt@hotmail.com程序开发: http://www.manhali.com/下载地址: http://sourceforge.net/projects/manhali/files/manh.....[详情]