WordPress插件W3 Total 缓存数据信息泄露漏洞 - 网站关注热度:21

#!/bin/bash# (C) Copyright 2012 Jason A. Donenfeld Jason@zx2c4.com. All Rights Reserved.## |---------------|# | W3 Total Fail |# | by zx2c4 |# |---------------|## For more.....[详情]

PHPDrive权限提升漏洞及修复 - 网站安全 - 自学ph关注热度:24

PHPDrive 是一套运行于 PHP 环境的文件管理系统，可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等includes/user.lib.php行87function get_ip() {if(isset($_SERVER[HTTP_X_FORWARDED_FO.....[详情]

ECShop全版本注入0day及修复 - 网站安全 - 自学php关注热度:18

感谢欠杀的黑盒把任意商品加入购物车在填写配送地址那一页，有地区选择flow.php?step=consigneedirect_shopping=1比如省选择安徽其中POST数据如下country=1province=3city=37district=409consignee=11111e.....[详情]

网上车市修改用户任意密码 - 网站安全 - 自学p关注热度:21

注册一个网上车市帐号，找回密码，打开所给的urlhttp://service.cheshi.com/user/resetpassword.php?user=********email=**********%40163.comsalt=eb5f16u=c=这个地址使用次数不限，最好限制下使用该地址登.....[详情]

中关村在线wap平台，储存xss打后台 - 网站安全关注热度:15

昨晚无聊上，手机上wap中关村在线，看无线上网卡报价，看到底部某邪恶功能，于是随意问候了一下管理员wap端，和手机端，往往不会引起重视，恰恰是这些地方，更容易突破修复方案..[详情]

记撸下一个“一夜情”站点 - 网站安全 - 自学关注热度:42

就刚才-3-群里有机油扔一个站看下时间间隔就发现-3-撸主用了6分钟撸下了一个shell过程如下：1.先注册一个用户2.这类网站一般至少可以上传头像，于是撸主就去上传试试，发现改名了..[详情]

关于PHPCMS蛋疼的BUG分析报告 - 网站安全 - 自学p关注热度:14

PHPCMSV9安装文件debug一说◆.【0x001】审计的起因(废话一堆)◆.【0x002】代码的艺术(审核核心)◆.【0x003】PHPCMS意外发现(.)◆.【0x004】安全建议审计的起因今天认识了个XX瑶的妹纸,和她聊的很..[详情]

PHPCMS V9视频分享模块SQL注射漏洞分析 - 网站安全关注热度:18

废话不多说了,直接上代码分析\phpcms\modules\video.php(78行代码)/**** 视频添加方法*/public function add() {if ($_POST[#39;dosubmit#39;]) {//首先处理，提交过来的数据 $data[#39;vid#39.....[详情]

WordPress多个CMSMasters主题'upload.php'任意文件关注热度:17

漏洞版本:cmsmasters ClockstoneClockstone是Wordpress的终极主题，一个单一的主题内集合了众多功能。WordPress的Clockstone主题和其他主题存在文件上传漏洞。存在该漏洞的原因是由于问题代码对已..[详情]

建站之星最新0DAY及修复 - 网站安全 - 自学php关注热度:20

public function save_profile() {3 $user_info =@ ParamHolder::get(#39;user#39;, array());//获取数组4 if (sizeof($user_info) = 0) {5 $this-assign(#39;json#39;, To.....[详情]

Java写文件时文件名00截断BUG导致的文件上传漏洞关注热度:24

Java在上面两种环境写文件时，会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg，但经过00截断后，生成的文件的名称变为abc.jsp , 因此我们在涉及到上传的..[详情]

畅途网支付漏洞+xss反射 - 网站安全 - 自学php关注热度:20

1.畅途网跳转到网银支付中间环节可以修改支付金额，造成支持漏洞。并且每笔订单可以无限制刷新，没有设置失效机制。2.汽车票预定、时刻表查询、汽车站查询没有对特殊参数进行过..[详情]

光华反病毒产品官网sql注入及修复 - 网站安全关注热度:21

这些杀毒厂商的官网被其他恶意黑客再次利用，连续的拖库、篡改是非常威胁的。距离上一次传出腾讯收购的光华反病毒产品的官方网站被黑，服务器以为已经修复相关漏洞，经过渗透..[详情]

MyBB AwayList插件 (index.php, id参数) SQL注射及修复关注热度:22

标题: AwayList MyBB plugin SQLi 0day作者: Red_Hat [Team Vect0r]下载地址: http://mods.mybb.com/view/awaylist测试系统平台 Windows Linux.缺陷处代码?php$query = $db-simple_select( /.....[详情]

如何解决黑客攻击带来的影响 - 网站安全 - 自学关注热度:16

先来给大家讲一个实例：美国安全智库Stratfor Global Intelligence的网站在过去一周中遭到黑客攻击。美国当地时间周四晚间，黑客公布了该网站的大量用户数据。黑客公布的数据中包括7.5万..[详情]

虚拟主机中利用php.exe来跨站 - 网站安全 - 自学关注热度:16

这个方法主要是在找不到可执行目录时用来跨站的前提知道目标站目录就是利用php.exe来跨站，但是好像只有读权限。shell里面执行c:\php\php.exe(cmd地址一栏)E:\freehost\xxx\xxx.php(这是第二栏。..[详情]

Access SQL注入参考手册(小抄) - 网站安全 - 自学p关注热度:17

Access SQL注入参考描述SQL查询及注释注释符Access中没有专门的注释符号.因此/*, --和#都没法使用.但是可以使用空字符NULL(%00)代替:#39; UNION SELECT 1,1,1 FROM validTableName%00语法错误信.....[详情]

Access高级玩法经验解说 - 网站安全 - 自学php关注热度:18

1.Access跨库查询.http://www.2cto.com /news/type.asp?type?id=1 and 1=2 union select 1,2,user,4,5,6 from [C:\root\data\%23db1.asp].admin条件:分站有注入,知道对方站的路径可以用这个方法来跨库查.....[详情]

实战access偏移注入 - 网站安全 - 自学php关注热度:18

先来说说什么情况用偏移注入吧，条件如下：1. 注入表的字段数大于或等于目标表列的两倍最好，这样一般都能显示齐。（我测的时候如此，大牛要是有别的方法可以留言哈）而一般a..[详情]

腾讯用任意手机号注册QQ号码(已修复) - 网站安全关注热度:30

问题出现在腾讯的手机号码注册上.首先我来找一个不存在的手机号.我使用13141111111这个号码登陆QQ.提示不存在之后打开http://zc.qq.com/chs/index.html这个页面使用13141111111这个号码注册.下一步..[详情]

百合网修改任意妹子账号密码漏洞及修复 - 网站关注热度:184

屌丝们，为了妹子们还在扫号么？还在撞库么？还在为了绕过图片验证码烦恼发愁么？光棍节即将到来，本人即将送上各大网站账号密码重置漏洞！1.是百合的主站哦，进入百合网的账号..[详情]

AspCms_v1.5_20110517 SQL注射 - 网站安全 - 自学php关注热度:20

前些天路过某个小站，用的AspCms这个系统，搜索了下，productbuy.asp这个文件存在注射，但是目标已经修补....下载了代码，很奇葩的是productbuy.asp这个文件官方虽然修补了网上提到的漏洞，..[详情]

渗透新浪内网 - 网站安全 - 自学php关注热度:20

linux apache mysql 标准的搭建啊嘎嘎这是一个新浪的视频秀网站呵呵带娱乐性质也就是听漂亮妹妹唱歌的地方哈哈废话不多说啦开始吧先用wvs扫下目录看看有木有可利用的东西看啦下木卅可..[详情]

关于知道创宇截获的那个最土0day - 网站安全 - 自关注热度:22

前天在微博上看到知道创宇发出的最土团购0day，前天晚上下了源码看了下，由于只是针对微博上截图看的，应该分析的不全面。先看页面：./include/library/DB.class.php，代码如下：---------..[详情]

php变量覆盖经验解说续写(两则) - 网站安全 - 自关注热度:17

上一篇：http://www.2cto.com/Article/201212/174596.html一:Dedecms变量覆盖新型绕过:请看看文件：include/filter.inc.php引用一哥话语:这是2B的dede再次变量覆盖漏洞根源。。这是过滤或替换非法关键字。..[详情]

好乐买密码修改问题 - 网站安全 - 自学php关注热度:15

密码找回地址：http://www.okbuy.com/member/forgetpwd情况1：登录处没有验证码或者登陆次数的限制，所以完全可以用暴力猜解情况2：手机验证码的暴力猜解，4位数字，很快就能跑出来。Burp 线..[详情]

金山网络存储型XSS（绕过长度限制），可获取用关注热度:16

金山网络--广告管理处存在问题。。广告位处虽然限制了长度，但是可以通过抓包，修改长度，即可添加xss语句。详细的看图吧。。修复方案：过滤吧。。..[详情]

Siteserver cms后台拿webshell的方法 - 网站安全 - 自学关注热度:90

今天进了一个Siteserver cms的后台用添加单页模版的方法不行了，可能是用户的权限不过，研究一下发现一个可以利用的地方！内容管理 - 栏目名- 点一个栏目 - 导入webshell 压缩包（要zip的..[详情]

一些dedecms v5.7爆绝对路径的方法收集 - 网站安全关注热度:27

1.xiaoxiaoabc没有找到评论的相对字体颜色，报错信息。2、冰封dede爆路径http://www.2cto.com /dedecms/plus/carbuyaction.php?dopost=returncode=bankhttp://localhost/dedecms/plus/carbuyaction.php?dopost.....[详情]

ecmall 2.3.0-0918-scgbk注入及修复 - 网站安全 - 自学关注热度:16

function _get_conditions() { /* 搜索条件 */ $conditions = 1 = 1; if (trim($_GET[#39;keyword#39;])) { $str = LIKE #39;% . trim($_GET[#.....[详情]