搜狐爱家团XSS漏洞及修复 - 网站安全 - 自学php关注热度:15

http://tuan.sohu.com/beijing/life/?promoteid="scriptalert(565902);/script"修复：过滤..[详情]

利用URL编码绕SQL防注入 的原理 - 网站安全 - 自学关注热度:47

今天抽空分析了一下这种说法的原理：下面是一个典型SQL防注入程序的核心代码：......Url=LCase(Request.QueryString()) Ip=Request.ServerVariables("REMOTE_ADDR")if instr(Url,"") 0 or instr(Url,";")0 or instr(..[详情]

Cookie中转注入绕过可智创IIS防火墙 - 网站安全关注热度:25

文章作者:redice师弟朋友的网站被人××了，我帮忙检测了一下。找了一个新闻显示页面，尝试sql Injection，被告知IDS拦截了请求。截图如下：根据提示页上的连接找到了“创智IIS防火墙”..[详情]

tomcat后台利用技巧 - 网站安全 - 自学php关注热度:23

文/ninty 一切都建立在能登陆后台的基础上。。如果/manager/html后台找不到口令无法登陆， 尝试一下/admin后台， 如果/admin后台存在并且弱口令进去了。（从TOMCAT5（应该是5，具体版本忘了..[详情]

shopxp html版2.0 CSRF漏洞及修复 - 网站安全 - 自学关注热度:15

程序：shopxp html版2.0，1.0的应该也是一样的存在漏洞说明：直接添加管理员分析：!--#include file="xp.asp"--%dim adminid,actionaction=request.QueryString("action")adminid=request.QueryString("id")if admin..[详情]

网趣网上购物系统时尚版10.3注入漏洞及修复 - 网关注热度:31

网趣可以改名成洞趣了网趣网上购物系统时尚版10.3在会员登录编辑订单处存在SQL注入，导致管理员密码被注入暴MD5漏洞。漏洞:文件editorderform.asp，存在sql注入漏洞关键字：inurl:trends.as..[详情]

简述Php脚本注入技术 - 网站安全 - 自学php关注热度:22

Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式，将safe_mode设为on，还有就是将display_erors设为off，即关闭错误显示。还有一个非常重要的配置选项-----magic_qu..[详情]

禁止web等目录执行exe,bat,com的方法 - 网站安全 -关注热度:12

by helen对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法。利用gpedit.msc(组策略)禁止目录执行某些文件。首先:运行-----输入 gpedit.msc ----计算机配置---window..[详情]

后台单独生成php页面拿shell及防范 - 网站安全 -关注热度:15

今天群里一个鸟人丢个后台叫帮忙拿shell。一看是FCK,就各种去弄了...结果无功而返,PHP语言。过程就不说了,不是重点.后来在前台打开各种链接以及配合后台查看发现他的关于我们\招贤纳..[详情]

NC提交备份方法 - 网站安全 - 自学php关注热度:19

这其实算是一种拿shell方法吧！！跟大家分享一下~~很多时候我们进入网站后台，发现有备份功能，但并不能修改我们需要备份的文件地址，这个方法可以解决这类难题。。。高手就飞过..[详情]

918企业营销网站展示系统漏洞及修复 - 网站安全关注热度:21

############################################################################Team:makebugs # Author: 缘分#############################################################################39; \news_.....[详情]

利用IP安全策略和PHP配置完美解决PHPDDOS发包 - 网关注热度:20

最近发现个别服务器出现占用带宽十分巨大的情况，通常流量高达数十甚至近百M，经查是黑客利用了用户网站漏洞，上传了最新的PHP编写的DDOS攻击木马程序造成的，此攻击程序利用了..[详情]

BugFree多个缺陷及修复 - 网站安全 - 自学php关注热度:24

产品: BugFree开发这网站: www.bugfree.org.cn影响版本: 2.1.3 and probably prior已测试版本: 2.1.3缺陷类型: XSS (Cross Site Scripting)技术分析:High-Tech Bridge SA Security Research Lab.....[详情]

Contao 2.10.1跨站脚本缺陷及修复 - 网站安全 - 自学关注热度:25

作者: Stefan Schurtz www.2cto.com影响程序: Successfully tested on Contao 2.10.1开发者网站: http://www.contao.org/官方补丁: fixed概述==========================Contao 2.10 含多个css缺陷=.....[详情]

WordPress插件GD Star Rating <= 1.9.10 SQL注射缺陷及修关注热度:24

标题: WordPress GD Star Rating plugin = 1.9.10 SQL Injection Vulnerability作者: Miroslav Stampar (miroslav.stampar(at)gmail.com www.2cto.com @stamparm)下载地址: http://downloads.w.....[详情]

WordPress插件Contact Form <= 2.7.5 SQL注射缺陷及修复关注热度:25

标题: WordPress Contact Form plugin = 2.7.5 SQL Injection Vulnerability作者: Skraps (jackie.craig.sparks(at)live.com www.2cto.com jackie.craig.sparks(at)gmail.com @skraps_foo)下载地.....[详情]

PHP端口复用的利用 - 网站安全 - 自学php关注热度:25

如果还有人记得我当年发在80sec上的那篇《Linux 系统文件描述符继承带来的危害》的话，应该记得当时这个问题已经被apache官方使用FD_CLOSEXEC修复了：由于在系统底层exec其他进程的时候，..[详情]

DEDECMS全版本gotopage变量XSS ROOTKIT 0DAY及修复 - 网站关注热度:32

影响版本：DEDECMS全版本漏洞描叙：DEDECMS后台登陆模板中的gotopage变量未有效校验传入数据，导致XSS漏洞。\dede\templets\login.htm65行左右input type=hidden name=gotopage value=?php if(!empty.....[详情]

铜板儿网邮件群发统计系统v1.2漏洞及修复 - 网站关注热度:21

# Team:makebugs # Author: 缘分#39;Fenlei.asp IF Request.QueryString(Action)=del Then ID=Request.QueryString(ID) IF Countss (tui,Fenlei,ID )0 then #39;略 IF Request.Qu.....[详情]

5w五维网址导航v8.0漏洞及修复 - 网站安全 - 自学关注热度:22

// upload\i\index.php?php//略$controller = !empty($_GET[#39;c#39;]) ? $_GET[#39;c#39;] : #39;index#39;;$action = !empty($_GET[#39;a#39;]) ? $_GET[#39;a#39;] : #39;index#3.....[详情]

XSS ROOTKIT实战 - 网站安全 - 自学php关注热度:28

今天发了深掘XSS漏洞场景之XSS Rootkit：http://www.2cto.com/Article/201110/107620.html不过感觉还是不过瘾，不丢点实战的东西，别人容易看不懂，所以抽个网站来实战测试一番。我拿一个DISCUZ的非..[详情]

shopex密码取回处新生成密码可预测漏洞及修复方关注热度:21

作者： 路人甲简要描述：shopex在找回密码的地方存在一些逻辑设计问题，导致可以预测新生成的密码，可能被用来攻击获取他人密码详细说明：相关代码/core/shop/controller/ctl.passport.php中..[详情]

ESET新西兰官方网站敏感信息泄漏及修复方案 - 网关注热度:25

作者： g.r0b1n简要描述：ESET新西兰官方站存在未授权访问风险，导致能够获得网站物理路径。详细说明：漏洞证明：修复方案：update web application patch...[详情]

tool.phpcms.cn绝对路径泄漏及修复 - 网站安全 - 自学关注热度:29

简要描述：/api.php?op=get_keyword在特定情况下会泄漏绝对路径详细说明：把第十行改为，$data = $_GET[#39;data#39;];然后访问http://www.2cto.com /api.php?op=get_keywordsnumber=1data=11将会显示：h.....[详情]

三星级商务度假酒店网站系统注入+上传漏洞及修关注热度:28

三星级商务度假酒店网站系统注入+上传漏洞[asp+access]..[详情]

深掘XSS漏洞场景之XSS Rootkit - 网站安全 - 自学ph关注热度:27

EMail: rayh4c#80sec.com Site: www.80sec.com Date: 2011-10-130times;00 前言众所周知XSS漏洞的风险定义一直比较模糊，XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型分为两种持..[详情]

Beyond SQLi: Obfuscate and Bypass - 网站安全 - 自学php关注热度:26

绕过WAF过滤的方法，防注入新挑战Beyond SQLi: Obfuscate and Bypass|=--------------------------------------------------------------------=||=--------------=[ Beyond SQLi: Obfuscate and Bypas.....[详情]

ECShop 2.7.2 /api/client/api.php盲注漏洞及修复 - 网站安关注热度:60

影响版本:ECShop 2.7.2漏洞描述:ECShop是一款国内流行的网上商城系统。ECShop存在一个盲注漏洞，问题存在于/api/client/api.php文件中，提交特制的恶意POST请求可进行SQL注入攻击，可获得敏感信..[详情]

phpcms 2008 /yp/product.php 代码注入漏洞及修复 - 网站关注热度:68

影响版本:phpcms 2008漏洞描述:PHPCMS 是国内领先的网站管理系统，同时也是一个开源的PHP开发框架yp目录下的www.2cto.com product.php文件的pagesize参数可以进行代码注入修复方案：参考官方补丁..[详情]

风讯dotNETCMS 0day及修复方案 - 网站安全 - 自学ph关注热度:25

简要描述：文件上传详细说明：漏洞出在用户页面，注册个用户。文章管理，上传。。选择文件名不变....上传1.asp;,jpg然后你们懂的漏洞证明：修复方案：上传漏洞的修复就是老生常谈了..[详情]