AnyMacro Mail安宁邮件系统之SQL注射+代码执行(含修关注热度:40

AnyMacro Mail安宁邮件系统之SQL注入+代码执行anymacro是国内较流行的一家企业级邮箱系统，客户主要为教育 政府机构。今发现该系统有安全问题，攻击者可以获取数据库中的账户信息和执行..[详情]

discuz7.2 faq.php最新注入漏洞分析 - 网站安全 - 自学关注热度:23

之前乌云上被提交的漏洞，今天突然被人发出来了，然后就各种中枪。奈何各种考试马上就来了，我也没工夫去写exp或脚本什么的，趁点休息时间把代码看看就好。实话说我很讨厌这种..[详情]

Discuz7.2 faq.php sqli分析（吐槽） - 网站安全 - 自学关注热度:41

影响范围是discuz7 2这样的老版本（小伙伴说7 x），其实使用量并不是特别大，但是不知道为什么感觉好多人都高潮了，各种人拿着工具无脑刷，意义不明。下了源码来简单分析了一下，..[详情]

Discuz 7.2 /faq.php SQL注入漏洞 - 网站安全 - 自学ph关注热度:27

1 获取数据库版本信息http: www xxoo com faq php?action=grouppermissiongids[99]= 39;gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from informatio..[详情]

Spring MVC xml绑定pojo造成的XXE - 网站安全 - 自学p关注热度:36

0x00 背景什么是XXE ? 就是我们所说的所谓xml实体注入 这里不去讲所有xml语法规范了,稍微就说一下XMLentity:entity翻译为实体。它的作用类似word中的宏，也可以理解为DW中的模板，你可以预先..[详情]

和讯网微博蠕虫型XSS,可窃用户Cookie - 网站安全关注热度:23

由于没有过滤用户提交的数据，导致用户可提交恶意代码而被执行，由于微博的扩散能力极强，对收听者可谓是极强的杀伤力，既造成蠕虫型XSS。 2 漏洞存在处： 在微博的投票处，没有..[详情]

文曲星企业邮箱任意文件读取&SQL注入 - 网站安关注热度:17

文曲星企业邮箱服务器存在任意文件读取漏洞和SQL注入漏洞，可以读取 目录下任意文件（包括服务器配置、系统用户、网页源码等），并可读写所有数据库读取任意文件：（以 etc pass..[详情]

学习PHP精粹，编写高效PHP代码之安全性 - 网站安关注热度:16

一、过滤输入、避免输出有时我们将短语过滤输入、避免输出缩写为FIEO，这已成为PHP应用程序的安全真言。1、利用ctype进行验证ctype：http: php net ctype2、利用PCRE（Perl兼容的正则表达式）..[详情]

Discuz! 7.2 SQL注入exp（getshell版） - 网站安全 - 自学关注热度:25

?php *** @author: xiaoma* @blog : www i0day com* @date : 2014 7 2 23:1* error_reporting(0);set_time_limit(3000);$host=$argv[1];$path=$argv[2];$js=$argv[3];$timestamp = time()+10*3600;$..[详情]

手把手教大家防御网站后台被暴力破解 - 网站安关注热度:18

黑客们都在深夜行动：冷晨1点到8点。nagios频繁报警的话，那么就是被暴力破解中了。 防御手段： 根据access log的访问记录，每个20分钟统计一次，如果访问次数logging php在100次以上，封..[详情]

WeCenter社交化问答社区有趣的逻辑性sql注入漏洞（关注热度:17

感觉这个漏洞有点意思~~,绕了我半天。PS：开不开gpc无所谓的在 system init php的59行if (function_exists( 39;get_magic_quotes_gpc 39;)){if (@get_magic_quotes_gpc()) GPC 进行反向处理{if (! f..[详情]

Discuz UC_Server 本地文件包含漏洞（有条件限制）关注热度:83

条件一：需要UC管理员权限。条件二：前台可上传带有PHP代码的可控文件。漏洞函数onping在文件uc_server control admin app phpfunction onping() {$ip = getgpc( 39;ip 39;);$url = getgpc( 39;url 39..[详情]

PHPCMS全版本通杀getshell(前台) - 网站安全 - 自学关注热度:26

这里的全版本是指:最新v9 5 6 + v9 others +phpcms 2008 + 这个漏洞在Windows下和Linux下利用方法不一样,鉴于 @phpcms (省略10000字),都懂的 这里我只给出Windows的利用方法(Linux的利用涉及另一个漏..[详情]

CmsEasy最新版本前台SQL注射 (2) - 网站安全 - 自学关注热度:20

这几天在尝试做一款PHP源码审计工具，匹配一些初步的规则时扫出来的，并非针对，感谢CmsEasy~还是INSERT注入， index php下有一个stats::getbot();这个方法在做什么呐？ lib table stats phppublic..[详情]

CmsEasy最新版本无限制SQL注射 - 网站安全 - 自学关注热度:22

这几天在尝试做一款PHP源码审计工具，匹配一些初步的规则时扫出来的，并非针对，感谢CmsEasy~还是INSERT注入， index php下有一个stats::getbot();这个方法在做什么呐？ lib table stats phppublic..[详情]

phpdisk任意文件上传getshell(官网已shell) - 网站安全关注热度:32

无需登录，无需权限，直接getshell。上传位置在plugins phpdisk_client client_sub php首先验证user-agent，然后从解密字符串里拿到了一个用户名和密码：include includes commons inc php;@set_time_l..[详情]

YouYaX论坛前台任意账户登入及修复 - 网站安全关注热度:13

ext mobile login php 登入页面的处理如下if (isset($_POST[ 39;sub 39;])) { include( 39; ext_public database_mobile php 39;); mysql_query(SET NAMES 39;utf8 39;);..[详情]

74cms逻辑漏洞导致二次SQL注入变为普通SQL注入 -关注热度:15

进行用户注册，然后抓取数据并且分析此文件：http: localhost 74cms_utf8 upload plus ajax_user php发送post数据包为：username=m 39;password=111111member_type=2email=m%40163 comtime=1401769527951..[详情]

Anymacro 邮件系统N处SQL注入漏洞 - 网站安全 - 自学关注热度:23

Anymacro 邮件系统N处SQL注入漏洞0x01 背景AnyMacro（安宁）成立于1999年，是国内领先的统一消息 移动门户 PushMail产品与应用解决方案提供商。主要客户涵盖国家部委、大型企业以及部分海外..[详情]

网站入侵之站库分离拖库技巧 - 网站安全 - 自学关注热度:21

Mssql SA权限exec master dbo xp_cmdshell del c: bak-- backup database 数据库名 to disk = c: bak --备份整个库-- exec master dbo xp_cmdshell..[详情]

如何阻止基于表单身份验证的攻击? - 网站安全关注热度:12

我一直在努力缩小有人攻击我的基于表单身份验证的web应用的机率。我知道我无法控制连接应用的人，但我要怎么做才能阻止攻击，并锁定用户的帐户?基于web的密码攻击对于基于表单的..[详情]

php中eval函数的危害与正确禁用方法 - 网站安全关注热度:27

这篇文章主要介绍了php中eval函数的危害与正确禁用方法,需要的朋友可以参考下php的eval函数并不是系统组件函数，因此我们在php ini中使用disable_functions是无法禁止它的。但是eval()对于p..[详情]

php开启安全模式后禁用的函数集合 - 网站安全关注热度:32

前几天看公司面试题的时候有看到这样的题目,有一些函数还是能记得的,今天刚好查了一下手册,在这里记录下。复制代码代码如下:?phpini_set(safe_mode,true);?表 42-2 安全模式限制函数..[详情]

某国外成人网站系统通用型SQL注入漏洞 - 网站安关注热度:34

通过测试此版本均有SQL注入漏洞 但网站程序需要购买所以不清楚版本号 通过读取数据库server表可以得到ftp地址和用户密码起因是因为国内某绅士网站观看学习视频需要积分，于是找到了..[详情]

CRLF Injection漏洞的利用与实例分析 - 网站安全 -关注热度:30

0x00 背景CRLFInjection很少遇见，这次被我逮住了。我看zone中（ http: zone wooyun org content 13323 ）还有一些同学对于这个漏洞不甚了解，甚至分不清它与CSRF，我详细说一下吧。CRLF是回车+换行（..[详情]

aspcms 2.5.2 版本,后台用ueditor上传图片,爆后台 - 网关注热度:12

后台上传图片爆后台路径,修复方法,只要修改上传路径就OK了, 最简单的,前面加上 【 】 ,相对路径也可以上传到根目录 upload 内, 就不会出现这种请款了发到这里是因为找不到他们的 ema..[详情]

腾讯某json可获取访客QQ姓名地址电话身份证号等关注热度:41

用户访问网站,能获取用户的QQ号码,然后进一步的获取用户姓名,地址,身份证号码,电话等信息 网站地址:http: qq ycddm cn qq 该站引入了一个JS文件,是加载soso的缓存页面,该页面插入了一张图片..[详情]

kangle web server目录遍历可getshell - 网站安全 - 自学关注热度:43

淘宝上卖全能虚拟主机空间的10家有9家用的就是这个系统，很多做黑产的，钓鱼的，违法的网站都喜欢用他们的空间，我就发现服务器上有很多类似站点拿到权限爽歪歪了，做seo也不错..[详情]

微博某业务40000多元的产品瞬间变1元支付（支付关注热度:14

微博某业务40000多元的产品瞬间变1元支付（支付漏洞）目标站点：http: ketang weibo com 登陆之后我们来到首页选一门课程比如就选第二个吧。。点击进去之后选择立即购买，看看价格 4690..[详情]

绿盟远程安全评估系统逻辑漏洞直接进入管理通关注热度:38

默认2个帐号：reporter，auditor密码是nsfocus。用普通帐号登陆，修改密码处，user%5Baccount%5D=adminuser%5Bname%5D=Adminuser%5Bpassword%5D=admin123user%5Bpassword confirm%5D=admin123user%5Bmail%5D..[详情]