易想购物link.php sql注入 - 网站安全 - 自学php关注热度:26

易想团购系统link.php页面内代码if($_REQUEST[#39;act#39;]==#39;go#39;) //link标签 go{ $url = ($_REQUEST[#39;url#39;]); //直接取了url的值就带入了sql查询语句了 $link_item .....[详情]

SQL注入天书 - 网站安全 - 自学php关注热度:25

SQL注入天书引言随着 B/S 模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高，程序员的水平及经验也参差不齐，相当大一部分程序..[详情]

我是如何在谷歌财经发现一个XSS漏洞，并且拿到关注热度:20

7月30日看到 Michele Spagnuolo 发的博文称他在 Google Finance 上发现并提交了一个 XSS 漏洞，谷歌安全团队确认并修复了该漏洞。Michele 因此拿到了 5K 美元奖励。 以下是Michele 博文的译文。这个..[详情]

易想团购(easethink)又一个sql注入 - 网站安全 - 自学关注热度:54

./subscribe.php这个页面存在问题其中除了$_REQUEST[#39;act#39;]==#39;mail#39;选项未添加页面发送信息外，其余选项都拼接了用户发送信息。属于post表单信息。elseif($_REQUEST[#39;act#39;]==#39;unsub.....[详情]

如家快捷酒店官方主站编辑器存弱口令 可获she关注热度:16

编辑器存在弱口令，导致可拿shell，默认路径未修改，默认帐号密码弱口令默认路径 如下：弱口令成功进入后台：shell：修复方案：1、编辑器默认路径进行修改2、修改弱口令3、目录执行..[详情]

天语手机官网支付漏洞，21元购买3部手机 - 网站关注热度:26

物品数未做约束导致支付漏洞1、随便购买3部手机，1399x1pc、999x1pc、399x1pc2、将999和399手机的购买数量修改为-1，使其的和等于1元----修改数量----合计金额已经变成1元了3、结算后，加上运..[详情]

无敌强大的Shell脚本查杀各种PHP后门和Webshell - 网关注热度:54

一句话查找PHP木马 # find ./ -name *.php |xargs egrep phpspy|c99sh|milw0rm|eval(gunerpress|eval(base64_decoolcode|spider_bc)) /tmp/php.txt # grep -r --include=*.php #39;[^a-.....[详情]

防止Webshell密码被暴力破解 - 网站安全 - 自学ph关注热度:77

虽然早就知道有这种工具，但是一试之后才发现确实太过凶残。我想了一下，对于这种蛮不讲理的方式貌似是没有完美的解决办法。这东西就像DDOS一样，你可以轻视视，但不能无视。不..[详情]

Ecmall某处SQL二次注入第三弹 - 网站安全 - 自学p关注热度:26

虽然在20140618的防注入补丁添加了防注入代码 但是还是能勉强绕过。在app my_goods app php中function edit() { $id = empty($_GET[ id ]) ? 0 : intval($_GET[ id ]);..[详情]

去买呀网用户密码重置漏洞 - 网站安全 - 自学p关注热度:15

比如有人在去买呀注册了一个账号 但是有人想进他的账号搞破坏怎么办呢？？？ 只需要一个手机号就行了~~~点击登录忘记密码输入手机号号码接着burp抓包 打开response this request继续跟进..[详情]

安全科普：浮窗登录框的隐患 - 网站安全 - 自学关注热度:26

此文为安全科普系列第三篇，作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识，此系列的前两篇文章见文章末的传送门。传统的登录框在之前的文章流量劫持危害详细讲解..[详情]

TerraMaster NAS网络存储高危漏洞 - 网站安全 - 自学关注热度:52

TerraMaster铁威马是一个专业的国际存储品牌，专注于为全球用户提供专业的私有云存储设备，包括高效能、安全可靠、多功能以及环保的NAS网络云储存服务器和DAS直连式存储装置。Terra..[详情]

某通用型企业建站系统2处 sql注入 - 网站安全 -关注热度:27

rt详细说明：新秀企业网站系统PHP版是一款简洁易用、方便二次开发的PHP企业网站系统。系统安装时有Mysql和Access两种数据库可供选择；后台功能齐全，操作简便，可扩展性良好，具有较..[详情]

某OA系统两处SQL注射到GetShell(含详细修复方案)关注热度:115

捡漏、前者提交是前台显示我这也走前台吧。详细说明：前人漏洞： WooYun: 某OA系统SQL注射+后台getshell 厂商：北京联杰海天科技有限公司 官网：http: www haitiansoft com 产品：OA协同办公系统..[详情]

U-mail某鸡肋代码注入导致敏感信息泄漏(demo测试成关注热度:18

漏洞文件：api api php:670行$do = trim( $_GET[ 39;do 39;] );if ( function_exists( $do ) ){ $do( );}else{ echo param_error;}exit( );直接来个动态函数，可惜没有参数可控，..[详情]

如何轻松防范DEDECMS(织梦)挂马 - 网站安全 - 自学关注热度:16

曾经有许朋友的DEDE后台程序很容易被挂马,当然每个人都是通过一点一点积累经验,从被挂到能轻松防范,这需要一个逐渐积累的过程,任何事情都不是一蹴而就的，所以我们只要研究了方法..[详情]

搜狗拼音一处SQL盲注及反射型XSS - 网站安全 - 自关注热度:30

反射型XSS一枚，建议再找找存储型的:http: pinyin sogou com wurehanzi libs Pagination examples ArrayData php?page=1 39;%22()%26%25ScRiPt%20alert(document cookie) ScRiPt盲注点，参数eidhttp: pi..[详情]

phpdisk代码设计缺陷导致SQL注入一枚 - 网站安全关注热度:46

攒wb~详细说明：漏洞存在版本为PHPDisk F-Core系列测试版本为PHPDisk F-Core v1 1 20140703SQL注入在发布资源时被触发，参数post_tag为注入点，上代码 modules post inc php，第124行左右$db-query_unbuffe..[详情]

phpyun设计缺陷可用别的账户money付款，清空别的账关注热度:14

后台在处理订单的时候，直接获取cookie中的uid，此uid可以伪造成他人的uid，导致可用他人的money付款。经过测试，虽然自己并不能获得支付成功的积分，但是可以扣除他人账户余额。漏洞..[详情]

乐视MySQL盲注、callback反射型XSS及一处绝对路径泄关注热度:46

乐视callback反射型XSS及一处绝对路径泄漏详细说明：注射点位于(参数ID):http: joyearcars2014happy hz letv com php votenum php?callback=jQuery171017738118954002857_1408792927555id=1_=1408792945702反..[详情]

U-Mail邮件服务系统最新版SQL注入漏洞 - 网站安全关注热度:28

漏洞文件：client option module views phpif ( ACTION == letterpaper ){$lp_id = gss( $_GET[ 39;id 39;] );if ( $lp_id ){if ( $lp_id == add ){$lp_info[ 39;letterpaper 39;] =..[详情]

通用型正方教务（通杀各版本）存在注入（不需关注热度:20

某个接口页面存在oracle盲注，可以获得当前用户数据库，dump教师用户表，分析密文加密特征(前人研究成果+基友助攻)，破译加密的密码。前台管理员登陆，后台文件上传基于黑名单原理..[详情]

qibocmsV7整站系统任意文件下载导致无限制注入多关注热度:20

用demo来演示演示把。应该可以直接登录后台 懒得弄了。http: bbs qibosoft com down2 php?v=v7 down下载地址 刚下载的。在inc job download php中$url=trim(base64_decode($url));$fileurl=str_replace($webd..[详情]

U-Mail邮件服务系统存在漏洞可获取所有用户密码关注热度:13

产品介绍(摘自官网)U-Mail专注于电子邮件领域15年，为企业轻松搭建最安全稳定的电子邮件系统软件。关键字：15年 最安全 最稳定涉及：金融、政府、银行，石油、军队、证券行业等重要..[详情]

投注网伪静态sql注入、短信轰炸、前端绕过 - 网关注热度:36

投注网伪静态sql注入、短信轰炸、前端绕过详细说明：1、sql注入：80 8080 8888端口均有此问题以80端口的一个链接为例http: goucai touzhu cn actinfo news_39692 htmlhttp: goucai touzhu cn actinfo news_3..[详情]

Ecmall某处SQL注入第五弹和一处能引入单引号的地关注热度:23

做完作业再看看0618补丁。非二次注入, 连载了这么多弹 有感情了。应该是最后一弹了, 看在是最后一弹了 也别再3rank了把。给高点把。一枚注入 另外一处能引入单引号或者转义符 不过也..[详情]

qibocms多个系统因为补丁而造成的注入 - 网站安全关注热度:18

看了看qibo发的补丁， 对我之前发的那个洞发了补丁之前以为只是补丁没打好 还能绕过。之前以为只要把之前那一处补补就好了。可是自从出了这补丁之后 倒导致了很多其他的注入。。..[详情]

cmseasy 最新版20140718 SQL注入一枚(无视360webscan) -关注热度:24

20140718，无视360webscan，无需登录。 lib table stats php 13行getbot函数：public static function getbot() { $ServerName = $_SERVER[SERVER_NAME]; $ServerPort..[详情]

cmseasy sql注入漏洞（无视防御） - 网站安全 - 自学关注热度:30

cmseasy某处sql注入，无视防御从 celive live index php开始：include( 39; include config inc php 39;);include_once(CE_ROOT 39; include celive class php 39;);$ac = addslashes($_GET[ 39;a..[详情]

qibocms多个系统绕过补丁继续注入及修复方法 - 网关注热度:14

（最后更新于2014-7-28）附件： 安全补丁 rar (218 K) 下载次数:15582 看到更新补丁了 再来看看。绕过这补丁 当然 绕过了这补丁的话 也是通杀qibo多个系统。详细说明：之前发的 WooYun: qiboc..[详情]