ecshop后台弱权限sql注入 - 网站安全 - 自学php关注热度:23

后台弱权限sql注入一枚PS:默认安装如果选择了安装测试数据就会多出2个帐号。本文再次从这两个帐号开始！漏洞发生在admin/affiliate_ck.php 行29if ($_REQUEST[#39;act#39;] == #39;list#39;){ $l.....[详情]

phpwind补丁发布导致新存储xss1 - 网站安全 - 自学关注热度:22

新发布的修复补丁引出该问题http://www.phpwind.net/read/2993589 下载最新补丁代码PwUbbCode.php添加了如下一个函数if(strpos($path, #39;javascript：#39;)!==false) { return .....[详情]

帝友P2P借贷系统任意文件遍历 - 网站安全 - 自学关注热度:35

构造页面：http://dyp2p.com/?codep=addq=invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././......[详情]

智器在线商店某处隐蔽的存储型XSS（可查看所有关注热度:27

智器在线商店某处隐蔽的存储型XSS！1月份的测试代码，今天才被触发... 这...可能是因为没有实际购买的原因吧!智器在线商店客户给商家的留言功能没能对输入的内容进行有效处理，导..[详情]

当当网读书社区某功能平衡权限漏洞 - 网站安全关注热度:25

修复方案：删除书单有同样问题，不再证明，这算两个洞吧....加强权限认证吧..[详情]

艺龙旅行网修改任意用户信息漏洞（还可获得1关注热度:19

修复方案：加强权限认证..[详情]

KCFinder 2.51本地文件泄露 - 网站安全 - 自学php关注热度:57

# 标题: KCFinder Local File Disclosure# 作者: DaOne# 官网: http://kcfinder.sunhater.com/# 影响版本: 2.51 + old versions[#] Tested on their own .....[详情]

BugFree任意文件上传 - 网站安全 - 自学php关注热度:45

新版的BugFree存在文件上传漏洞每天都改Bug烦死了，没事看下了BugFree，新版本和官方演示站都存在文件上传漏洞选择任意一个Bug 编辑附件处就可以上传任意文件了，由于BugFree文件下载并..[详情]

安全狗测试--注入篇 - 网站安全 - 自学php关注热度:19

简单闲的蛋疼，从官方网站上下载http://www.anquangou.cn/IIS v3.0 安装 简单测试一下...构造一个简单的注入页面asp+sqlserver 开始测试:绕过:原来如此简单,顿时信心百倍二、基础篇1.数据流向ht..[详情]

UC浏览器跨本地域XSS可盗取任意域Cookie - 网站安关注热度:30

低版本的UC浏览器可以随意跨域。但高版本的做了加强了安全性，基本满足了同源策略的要求。然而一个意外的跨本地域的XSS又使得这些安全措施化为乌有....测试版本：8.7.4.225本漏洞可..[详情]

酷狗任意用户密码重置 - 网站安全 - 自学php关注热度:83

1，先注册个用户测试，正常登录时点忘记密码，选择邮箱找回密码得到重置密码连接http://www.kugou.com/newuc/user/resetpwd/code=EE0544XXXXX4CEBB2E41E56C8E0A6413E43FA3FC19B9E0109DC39CD44C7690639226405CB88.....[详情]

PHPCMS-存储型XSS（有利用条件） - 网站安全 - 自学关注热度:22

PHPCMS某处由于没有对用户输入进行正确处理，导致存在存储型XSS漏洞。漏洞成因：在发表文章时，没有对文章标题内容进行过滤，导致XSS漏洞。漏洞利用条件：用户需要有发表文章的权..[详情]

蘑菇街任意重置别人密码（爆破） - 网站安全关注热度:17

问题还是在找回密码哪里，弱爆了。https://www.mogujie.com/usersecurity/findpwd我们按找回密码。 用手机方式用burp抓包。。。 抓那个错误验证码蘑菇街里面的妹纸穿的衣服好潮流- - 求七夕礼品..[详情]

新浪某分站一处SQL注入 - 网站安全 - 自学php关注热度:27

1. 下面这个搜索框存在注入。2. 搜索框输入以下内容。周杰伦#39; and 1=2 union select version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36.....[详情]

皮皮精灵皮皮宠存储型跨站+另一分站任意用户信关注热度:21

皮皮精灵皮皮宠分站，多处来自客户端变量未进行安全过滤，导致存储型跨站存在，测试可蠕虫。1 个人签名处未过滤#2 蠕虫AJAX POSThttp://pet.pp.cc/index.php?m=usersetaction=savePersonalBasicgender=1..[详情]

Tribq CMS 5.2.7 CSRF 修改和添加管理员账号 - 网站安关注热度:25

# 标题: Tribq CMS CSRF - Adding/Editing new administrator account # 发现者: Yashar shahinzadeh# 开发商: http://sourceforge.net/projects/tribiq/# 测试平台: Linux Windows, PHP .....[详情]

Open Real Estate CMS 1.5.1多个缺陷及修复 - 网站安全关注热度:19

# 标题: Open Real Estate CMS - Multiple vilnerabilities# 发现者: Yashar shahinzadeh# 程序官网: http://monoray.net/products/6-open-real-estate# 测试平台: Linux Windows, PHP 5.3.....[详情]

Wordpress HMS Testimonials Plugin 2.0.10多个缺陷及修复关注热度:19

影响程序: HMS Testimonials ( http://wordpress.org/plugins/hms-testimonials/ )影响版本: 2.0.10类型: Wordpress插件开发者: Jeff Kreitner ( http://profiles.wordpress.org/kreitje/ )缺陷:- .....[详情]

php168 V7.0 最新后台拿Shell方法及修复 - 网站安全关注热度:50

php168 V7.0 最新后台拿Shell方法 方法很简单利用后台的运行sql语句代码写一句话 PHpMyadmin写一句话 参考：http://www.2cto.com/Article/201210/164520.html系统功能数据库工具 Create TABLE a (cmd.....[详情]

无忧购物系统ASP专业版 SQL防注入绕过及修复 - 网关注热度:17

在果views.asp这个文件有问题，存在注入可以看到：hw_id=Request(hw_id)hw_id没有任何过滤，还是request请求，一看就鬼火，以前的老漏洞难道在新版本也没能很好的解决，或者根本没补漏洞跟进..[详情]

新浪微博一处存储型XSS - 网站安全 - 自学php关注热度:27

某处对输出过滤不严谨导致存储型XSS问题出现在新浪微博的搜索页面：找人模块。昵称搜索一个123下方有一个搜索历史，这块区域并没有对用户输入进行转义，从而导致XSS。访问如下u..[详情]

腾讯一处反射型XSS - 绕过方式比较奇葩 - 网站安关注热度:22

本来是一处非XSS点，但使用有点奇葩的方式就绕过了。1. 首先是普通情况下：http://soso.music.qq.com/fcgi-bin/cgiSearchKeyWord?w=aaascript显然， 和 都被过滤成了 2. 看起来这并不是一个XSS点.....[详情]

Joomla组件 redSHOP 1.2 SQL注射 - 网站安全 - 自学php关注热度:16

--------------------------------------------Joomla! redSHOP component v1.2 SQL Injection--------------------------------------------== 概述 ==- 影响产品: Joomla! redSHOP component- 下载.....[详情]

phpdisk 盲注 &前台任意用户登录 - 网站安全 -关注热度:25

代码审核文件 plugins\phpdisk_client\passport.php$str = $_SERVER[#39;QUERY_STRING#39;]; if($str){ parse_str(base64_decode($str));// 触发函数 }else{ exit(#39;Error Pa.....[详情]

espcms 二次注入一枚 - 网站安全 - 自学php关注热度:17

1:通过 $alias 二次注入来控制sql用户昵称 $alias 从数据库查询出来 未过滤interface/member.php$db_sql = SELECT * FROM $db_table WHERE $db_where; $rsMember = $t.....[详情]

枫叶防注入程序漏洞 - 网站安全 - 自学php关注热度:30

该程序采用枫叶通用防注入1.0asp版，此防注入完全鸡肋，该类型网站程序pro_show.asp有cookies注入或者变型注入，注入前可以先判断一下字段数：ORdeR By xx注入语句：ANd 1=1 UNiOn SElEcT 1,usern..[详情]

mysql 3种报错模式注入 - 网站安全 - 自学php关注热度:26

1、通过floor报错可以通过如下一些利用代码andselect1from(selectcount(*),concat(version(),floor(rand(0)*2))xfrominformation_schema.tablesgroupbyx)a);and(selectcount(*)from(select1unionselectnullunion.....[详情]

图虫网重置密码hash算法破解可导致重置任意用户关注热度:85

许多网站也存在同样的问题，hash算法过于简单，导致轻易就能被破解。详细说明：首先重置下密码，收到了一封邮件，重置密码地址是：http://tuchong.com/account/reset/?code=1372415571sign=9c4a3c..[详情]

记12年友情检测黑狐并提权过程 - 网站安全 - 自学关注热度:32

Author：左泪E-mail：My0xsec@qq.com手上没有Discuz! X2.5的0day，旁站甚少，希望不大，果断放弃，转战C段。一番周折，发现有个站有Eweb编辑器，可是默认后台和数据库地址都改过了.查看下编辑..[详情]

搜狐微博某高危GET型csrf可引发蠕虫 - 网站安全关注热度:24

GET就能发微博啊！！！！！微博还通过抓包插入csrf图片啊！！！看到微博不用点击就会自动蠕虫啊！！！！！详细说明：漏洞存在于微活动转发处，本来是一个POST请求的，但是GET方式也..[详情]