phpliteadmin <= 1.9.3远程PHP代码注射 - 网站安全关注热度:166

标题: phpliteadmin = 1.9.3 Remote PHP Code Injection Vulnerability作者: L@usch - http://la.usch.io - http://la.usch.io/files/exploits/phpliteadmin-1.9.3.txt下载地址： http://phplite.....[详情]

为网站添加安全机制，windows与Form验证 - 网站安全关注热度:35

--------Web.config--------------!--基于Windows的身份认证--configurationsystem.webauthentication mode=Windows/authenticationauthorization!--除了匿名之外别人都可以--deny users=?.....[详情]

奥一网主站某处SQL注入 - 网站安全 - 自学php关注热度:27

奥一网是一个大型的综合型网站~未过多测试~SQL注入点:http://www.oeeee.com/fh/ks_list.aspx?ks=%C4%D0%BF%C6ty=anli拿工具跑了下，发现注入点为sysadmin权限~好吧~这个大家都懂了~可跨库查询，Action库有..[详情]

一份XXXX有限公司网站系统渗透测试报告 - 网站关注热度:14

2011年3月2日目录一、概述 31.1渗透测试范围 31.2渗透测试主要内容 3二、脆弱性分析方法 42.1工具自动分析 4三、渗透测试过程描述 53.1脆弱性分析综述 53.2脆弱性分析统计 53.3网站结构分析..[详情]

某网站安全检测之数据库手工注入 - 网站安全关注热度:21

一、引子 长夜慢慢，无心睡眠 无意中翻到几年前听的一首名为《祖先的阴影》的摇滚，这么长久的历史，混合着许多的罪恶与功绩；这么灿烂的文化，夹杂着太多的愚昧与文明。美好的..[详情]

一次防CC攻击案例 - 网站安全 - 自学php关注热度:34

名词解释：摘自百度百科名称起源 CC = Challenge Collapsar，其前身名为Fatboy攻击，是利用不断对网站发送连接请求致使形成拒绝服务的目的， CC攻击是DDOS（分布式拒绝服务）的一种，相比其..[详情]

SQL注入中的WAF绕过技术 - 网站安全 - 自学php关注热度:29

论坛：法克论坛目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符 or /and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓..[详情]

ecshop全版本注入分析 - 网站安全 - 自学php关注热度:38

前段时间大概2012年圣诞节左右，在t00ls上看见ecshop全版本注入，当时也下载了最新的程序分析了下,最近考试比较忙，今天刚考完，把我分析的记录下来。 漏洞关键文件： /includes/lib_or..[详情]

anwsion最新版本任意上传 - 网站安全 - 自学php关注热度:23

上传附件地方没有好好处理文件后缀问题:判断的是文件头没有判断后缀问题。。。。。。。。漏洞证明：http://wenda.anwsion.com/uploads/questions/20121126/e826a3e05a4beb6c24373ba014fe39f8.php pass合并图片..[详情]

Ruby on Rails XML参数注入漏洞(CVE-2013-0156)分析 - 网关注热度:33

注意，本文基本是这篇文章的中文版本，由于我水平有限，因此如果大家看的不是很明白，建议去原文查看。近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁..[详情]

XSS跨站脚本攻击初探 - 网站安全 - 自学php关注热度:25

XSS跨站脚本攻击的基本原理和SQL 注入攻击类似（个人观点），都是利用系统执行了未经过滤的危险代码，不同点在于XSS是一种基于网页脚本的注入方式，也就是将脚本攻击载荷写入网页..[详情]

SiteMan Cms 漏洞&利用技巧分享 - 网站安全 - 自学关注热度:53

昨天在搞目标时 发现有个分站使用了siteman cms 就下了套源码看了下SITEMAN CMS 是一套国外广泛使用的程序 采用PHP编写 ,TXT做数据库TXT来做数据库的安全性肯定高不鸟哪里去,可是国外就是很..[详情]

动科(dkcms)漏洞分析 - 网站安全 - 自学php关注热度:42

闲来无事，无意中看到一款cms，dkcms，就看了看，官网是www.dkcms.com看了下，主要是差不多3个版本为主吧，v2.0 v3.1 v4.2 官网竟然找不到源码下载，就百度了，下载了这3款源码，因为是as..[详情]

maccm重置任意无找回问题用户密码漏洞及修复 -关注热度:60

苹果-Mac，示意：maccms的功能强大，深不可测。CMS是Content Management System的缩写，意为内容管理系统。问题出现在用户注册是无 找回问题 时（Powered by maccms v7.x）。在找回密码的时候吧 直..[详情]

wordpress的cookies过滤不严导致super cache后台XSS(鸡肋关注热度:25

WP SUPER CACHE 是一款很流行的缓存插件 ，在其后台有个功能，可以查看所有的缓存文件，其中缓存文件分为wp-cached缓存 和wp-super-cache缓存。其原理是，当检测到有comment_author_|wordpress_logg..[详情]

某CMS逻辑处理不当导致任意文件上传 - 网站安全关注热度:21

某CMS文件上传处理流程不当，导致用户可以控制文件名，从而上传任意文件。首先看其上传页面：htmlheadtitle图片上传/titlemeta http-equiv=Content-Type content=text/html; charset=gb2312sc.....[详情]

365房产网一个设置泄露+越权+注入 - 网站安全 -关注热度:26

http://blog.house365.com/ajaxuser.php?type=blogaction=atcblogclassjob=addUPDATE pw_userinfo SET dirdb=......................发送数据:blogclass=AAAAAAAAAAAAAAAAA\itemid=1uid=1name=注意了哦.....[详情]

URL重定向/跳转漏洞解释说明及修复方案 - 网站安关注热度:160

0x00 相关背景介绍由于应用越来越多的需要和其他的第三方应用交互，以及在自身应用内部根据不同的逻辑将用户引向到不同的页面，譬如一个典型的登录接口就经常需要在认证成功之后..[详情]

基于QtWebKit的DOM XSS检测技术 - 网站安全 - 自学关注热度:25

1、前言1.1 什么是DOM XSS DOM-based XSS是一种基于文档对象模型（Document Object Model，DOM)的XSS漏洞。简单理解，DOM XSS就是出现在JavaScript代码中的漏洞。与普通XSS不同的是，DOM XSS是在浏览器的..[详情]

Oracle注入总结(Hacking Oracle with Sql Injection) - 网站安关注热度:11

0x0 前言0x1 信息刺探0x2 权限提升0x3 执行命令0x4 文件系统0x5 访问网络0x6 总结0x7 参考文献0x0 前言本文主要讨论如何通过一个sql inject 来最大限度的取得各种信息和权限，文章绝大多数技术..[详情]

从WordPress错误日志里发现SQL注入扫描攻击 - 网站关注热度:33

这篇文章介绍了当WordPress开启错误记录以后，根据error_log来发现SQL注入攻击的思路。吸引Cocoa的是这个博客其实是TrustWave公司下属的一个叫Spiderlab团队的官方博客，貌似比较有意思。例如..[详情]

zencart editors/fckeditor漏洞修复后的二次利用及修复关注热度:34

漏洞文件：editors/fckeditor/editor/filemanager/upload/php/upload.php网上给出的修复方案是修复方法，删除FCK编辑器用其他的编辑器或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文.....[详情]

鲜果网通过CSRF种植XSS 外带几个反射性(含修复)关注热度:39

问题出在订阅管理上，很明显的用UNICODE后的代码新建一个目录就OK了~~可惜位置就是不太明显，就看怎么利用了。。于是就想到了组合CSRF进行植入XSS代码。于是乎，见漏洞证明。-------..[详情]

ecshop XSS跨站脚本漏洞 直接搞进后台 - 网站安全关注热度:13

漏洞影响版本,尚未挨个确认！有的版本你插入进去后 会有个文件对你插入的值进行确认 那种版本的X不鸟！其他版本的 差不多 都可以！存在于ecshop 下订单的地方！把订单资料给填的详..[详情]

超强图文新闻系统 v2.0疑似内置webshell - 网站安全关注热度:25

我很好奇某个源码文件用意。。。详细说明：到站长下载看到一个小系统9w多下载量:体积很小，好奇下之,这里是下载地址：http://down.chinaz.com/soft/1279.htm大致看了下，发现一个好玩的东东..[详情]

对国外黑客论坛hackerstown.com的一次测试 - 网站安关注热度:28

最近太忙了，一直没更新博客！先谈谈气候吧，尼玛南方冷死了！我现在是出门穿再多都哆嗦啊！日，你什么时候来啊，我还是喜欢大热天吹电风扇，擦~ 大热天还可以裸睡，多爽！好吧..[详情]

友情检测某第一中学 - 网站安全 - 自学php关注热度:19

第一眼看去，好像全是html静态的，都知道静态的根本不好日，多点击几个专栏发现这个：http://www.2cto.com /celebrate/list.php?id=3 -0 -1 判断后确认存在注入！常规手工不行，尝试突破也不行，..[详情]

SiteServer CMS UserCenter/login.aspx页面用户名处sql注射关注热度:64

经测试秒杀最新的3.5版stieserver官网:www.siteserver.cnEXP:直接访问UserCenter/login.aspx用户名处输入：123#39;insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt.....[详情]

Webshell攻击的应对措施 - 网站安全 - 自学php关注热度:101

一、什么是webshell？ 基于b/s架构的软件部署在Internet上，那么安全性是必须要关注的，攻击者可以采用各种方式进行攻击，获取系统的控制权，其中webshell是常见的攻击方式。 Webshell是攻..[详情]

php包含那点事 - 网站安全 - 自学php关注热度:20

有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络.关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过大家都懒得测..[详情]