Discuz! 7.2以下版本及各uc产品api接口Get webshell漏洞关注热度:151

对于dz，我们比较关心的是拿shell，但dz的东西想拿shell太难太难了，上一篇文章的末尾铺垫了下，所以这篇文章也算不上马后炮了...这个漏洞已经在discuz! x1版本悄悄给补上了，但是7.2及..[详情]

upfile 又一奇迹般的突破 - 网站安全 - 自学php关注热度:23

不知道各位。在上传的时候。 有没需要过。 一个上传。 不修改名字。。然后上传目录已经被程序所定义了。然而。上传目录取消了脚本执行的权限。 我想这里估计大家都要放弃了。如..[详情]

PHPCMS V9 beta版 鸡肋0day及修复 - 网站安全 - 自学关注热度:37

注册会员,访问：http://192.168.1.110/phpcms/inde ... wfuploadargs=1,php|asa|cer|png|bmp,1,,,0module=contentcatid=6惊呆了吧,吓到了吧,这是神马,这是浮云!再看代码： $savefile = preg_replace("/(php|phtml|php..[详情]

网易微博CSRF 两处利用 - 网站安全 - 自学php关注热度:23

没有进行token验证，易受CSRF攻击详细说明：恶意攻击者可构造恶意表单，并骗取受害者点击，当受害者点击链接时，会以受害者的名义产生一条微博信息，此方法可产生蠕虫，非常严重..[详情]

华夏名网会员中心XSS漏洞及修复 - 网站安全 - 自关注热度:31

在华夏名网的会员中心，主机管理中的备注处，存在XSS跨站漏洞。详细说明：在华夏名网的会员中心，主机管理中的备注处，没有对备注的提交内容进行过滤，导致存在XSS跨站漏洞。例..[详情]

华讯网络管理系统注入漏洞利用及修复 - 网站安关注热度:28

华讯网络管理系统存在SQL注入，可获取管理员用户密码信息。关键字：inurl:chk_case.asp漏洞测试:http://www.site.com/chk_case.asp?ID=673%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,admin,16,17,18,19,20,user..[详情]

巧妙突破web杀毒 - 网站安全 - 自学php关注热度:24

今天无事在“鬼仔”的博客上瞎转悠，看到鬼仔介绍了一款工具，叫做“Web杀毒v1.1”，具体介绍为：Safe3 WebShell Scanner是国内率先推出的一款绿色完全免费的web代码查杀软件，独创的智能..[详情]

Symantec IM Manager多个SQL注入漏洞及修复 - 网站安全关注热度:41

影响版本:Symantec IM Manager 8.4.15Symantec IM Manager 8.4.13Symantec IM Manager 8.4.5Symantec IM Manager 8.4Symantec IM Manager 8.3漏洞描述:Symantec IM Manager为企业IM网络提供认证支持，对企业即时信息通信进行无缝..[详情]

阿江统计系统拿WebShell漏洞及修复 - 网站安全 -关注热度:24

一般两种方法：第一：前提知道数据库路经，并且改成asp或asa后缀！阿江计数 程序，可以通过http://网站 /stat.asp?style=textreferer=代码内容screenwidth=1024直 接提交，即可把代码内容直接插入..[详情]

MY-CCMS All Ver File Upload 0day - 网站安全 - 自学php关注热度:26

漏洞位于：manage/upload.php （代码省） 下载 (22.49 KB)4 小时前也可以新建“.asp”目录，还有跳目录漏洞等EXP：form id="frmUpload" enctype="multipart/form-data"action="http://chemlg.com/man..[详情]

BEESCMS v1.1.0 getip()注射漏洞与XSS及修复 - 网站安全关注热度:34

最近工作了，比较忙，所以很少发布文章。近期在看BEESCMS v1.1.0又看到了一个getip注射，老掉牙的问题了。介绍：BEES企业网站管理系统（以下称BEES）是一个基于PHP+Mysql架构的企业网站管..[详情]

162100网址导航1.9本地文件包含漏洞及修复 - 网站关注热度:35

破程序破漏洞，但是为了鼓励大家学习，还是发出来了。。。拒绝恶意破坏！程序官方：http://download.162100.comadmin 目录下 run.php 文件部分代码如下： 我找到上传目录editor/index.html使用上传..[详情]

谨防3种通过SEO方式攻击网站的方法 - 网站安全关注热度:24

此文的初衷是帮助SEOer了解别人的攻击方法，提高警惕，做好自己的防守工作，而不愿意看到此种SEO打手的方法被广泛应用。SEO打手，是指用打击对手网站的方式，来提升自己的排名的..[详情]

phpaa cms 0day及修复 - 网站安全 - 自学php关注热度:25

Author:BlAck.Eaglecookie欺骗漏洞文件：/admin/global.php?php /** * 后台公用配置文件 * * 用于后台应用初始化、后台权限验证 等 */ require_once ../data/config.inc.php; //系统初始化文件 require_..[详情]

DBHcms 1.1.4 SQL注入漏洞及修复 - 网站安全 - 自学关注热度:25

漏洞描述：DBHcms是一个面向个人和小型商业网站的开源内容管理系统，同时开发多种语言版本很好的支持搜索引擎优化。程序存在漏洞主要原因是未对提交参数进行严格过滤，导致SQL注..[详情]

感伤寒 网页挂马早预防 - 网站安全 - 自学php关注热度:24

“伤寒”是一种传染性极强的疾病，有接触就有可能感染。Web应用系统由于采用标准的协议，如果Web服务器被挂马，当访问者访问服务器时就如同接触到了伤寒病患者一样会被感染并且..[详情]

面对跨站脚本攻击XSS的安全防御的有价值的建议关注热度:24

此文章主要阐述的是面对跨站脚本攻击XSS的安全防御的相关建议，你如果对跨站脚本攻击XSS的安全防御的相关建议有兴趣的话你就可以点击以下的文章进行观看了，以下就是文章的详细..[详情]

浅谈如何防范XSS攻击 - 网站安全 - 自学php关注热度:29

一位安全咨询师在今年5月份利用Facebook的即时个性化功能成功的实施了跨站脚本代码攻击，这段代码在Facebook测试网站Yelp上运行，其结果是获得了大量的Facebook个人档案信息。并且在漏洞..[详情]

解读Web应用防火墙 - 网站安全 - 自学php关注热度:26

作为一家第三方互联网支付公司的CIO，Dave为公司近期发生的一系列安全事件忙得焦头烂额。虽然已经在公司的网络出口处部署了防火墙、入侵检测系统等安全设备，但是几个月前，公司..[详情]

Hacking Postgresql for fun! - 网站安全 - 自学php关注热度:27

来源：pentestmonkey.netSome useful syntax reminders for SQL Injection into PostgreSQL databases...This post is part of a series of SQL Injection Cheat Sheets. In this series, Ive endevoured to tabulate the..[详情]

“SQL注入”的前世今生和防御思路 - 网站安全关注热度:36

“SQL1注入”流行之前，缓冲区溢出2是最有效的黑客渗透方法，但经历了一些严重事件后（如：Code Red、Nimda、SQL Slammer），现在很多网络管理员的安全意识增强了，一般都能及时安装系统..[详情]

php通用防注入程序 - 网站安全 - 自学php关注热度:24

前面有http://www.2cto.com/200511/7117.html可结合查看今天做完了整个php项目，想来安全问题不少，开发程序的过程中无心过滤参数。所以注入少不了，才有了下面的防注入程序.function jk1986_ch..[详情]

phpyun人才系统补丁之后的注入和修复 - 网站安全关注热度:22

昨天无意看到php100好像对php云系统出了安全补丁了，今天没事，下载下来1.1.6版的大概看一下，看一下是怎么补得。看了之后，发现在config/db_safety.php的过滤函数如下：function common_htmls..[详情]

印度ShopDirect 0day及修复 - 网站安全 - 自学php关注热度:22

关键字：eCommerce By ShopDirect这个程序出现严重的Fck 漏洞，请注意看。上传路径：fckeditor/editor/filemanager/upload/test.html看图。选择asp.net上传脚本马即可。http://www.noizbox.co.za/chinasg.htm首发H..[详情]

详解如何用postgresql注入 - 网站安全 - 自学php关注热度:34

PostgreSQL是一个强大开源的关系数据库系统.它经过了15年多的开发历程,一个经得起考验的体系结构,在可靠性、数据完整性和正确性方面赢得了极好的声誉.它运行在所有主要的操作系统上..[详情]

利用McAfee对网站脚本权限维护 - 网站安全 - 自学关注热度:24

0x00听说安装McAfee的服务器都比较变态，最近也遇见了几个，网上查了查，发现也有对McAfee如何安全配置的问题的讨论，今天就学习并share之。我们首先要在Win2003主机下安装麦咖啡，这里..[详情]

猜解默认数据库和 conn.asp 暴库的 NASL 脚本 - 网站关注热度:28

呵呵，脚本语言发挥起来也是很强大的。 ：）Code:include("http_func.inc");include("http_keepalive.inc");dir = make_list("/data/database.mdb", "/data/data.mdb", "/data/date.mdb", "/data/bbs.mdb", "/data/dvbbs7.mdb", "/data..[详情]

.NET中防止Access数据库下载 - 网站安全 - 自学php关注热度:13

.net中防止access数据库下载如何防止access数据库下载是一个很老的话题了,网上的讨论也比较多。在这里只是探讨asp.net下防止access数据库被下载的方法,有些是对以前方法的总结,部分是自己..[详情]

骑士CMS Sql Injection Vulnerability及修复 - 网站安全关注热度:53

H4ckx7s Blog影响版本:通杀程序介绍: 骑士CMS人才系统，PHP人才招聘程序 (www.74cms.com/)漏洞文件：ajax_output.php EXP：http://127.0.0.1/74cms/ajax_outp ... ycategory_id=4[sql]漏洞修补：$category_id=in..[详情]

友邻B2B CMS 3.4 Sql Injection Vulnerability及修复 - 网站关注热度:25

H4ckx7s Blog影响版本:3.4程序介绍: 友邻PHP开源B2B系统 - 致力于行业B2B电子商务网站的发展 漏洞文件：page.php EXP：http://127.0.0.1/phpb2p/page.php?name=xx[sql]漏洞修补：啊啊啊啊啊,过滤啊啊啊啊!..[详情]