it168分站FCKeditor 上传页面泄露及修复 - 网站安全关注热度:24

作者： Hxai11简要描述：http://software.it168.com/FCKeditor/editor/filemanager/browser/default/connectors/test.html你懂得详细说明：由于万恶的管理员做了上传限制，所以.....修复方案：管理员，删了这个..[详情]

广州某公司网站系统几个漏洞及修复 - 网站安全关注热度:15

script/scriptscript/scriptby Mr.DzY from www.0855.tv今天有一赌友让帮百度一下，有木有老千用的赌具。蛋疼ing....无奈之下，百度搜：摇控麻将桌,透视牌九等关键字。发现是广州某公司开发的一套..[详情]

url shortener script 1.0 sql注射缺陷及修复 - 网站安全关注热度:20

标题: url shortener script 1.0 sql injection Vulnerabilities作者: M.Jock3R www.2cto.com开发官方: http://djpate.com/下载地址: http://www.phpkode.com/scripts/item/url-shortener-script/测试.....[详情]

EFront <= 3.6.9 Community Edition多个缺陷及修复 - 网关注热度:24

标题: EFront = 3.6.9 Community Edition Multiple Vulnerabilities公共版: When 3.6.10 will be released作者: IHTeam www.2cto.com下载链接: http://www.efrontlearning.net/download/downloa.....[详情]

UC用户信息泄露及修复方案 - 网站安全 - 自学ph关注热度:32

简要描述： UC用户信息泄露详细说明：http://vip.uc.cn/svc/pm/sms?uccpara=fx%3Dmob1649%60ver%3D7.8.0.87%60sn%3D1107-1034964554-ca8b8b78%60cver%3DNone%60width%3D240%60height%3D320%60ua%3DNOKIAN78%60i.....[详情]

PHPWEB后台拿SHELL编辑器抓包NC漏洞及修复 - 网站安关注热度:58

刚看完电视闲着睡不着，随便找了个CMS在这玩，PHPWEB这么差劲啊，后台编辑器既然存在这种初级漏洞，刚看到一个别人说抓包后照样改的：只适用于IIS的....apache没得玩....先用注射点跑出..[详情]

sNews sql注射缺陷及修复 - 网站安全 - 自学php关注热度:23

标题:sNews sql injection Vulnerabilities作者: Angel Injection www.2cto.com示例：http://www.2cto.com /[path]/index.php?id=8#39;http://www.2cto.com /path/index.php?id=-8+union+select+1,vers.....[详情]

Concrete5 <= 5.4.2.2 SQL注射及XSS缺陷及修复 - 网站关注热度:22

标题: Concrete5 = 5.4.2.2 SQL Injection and XSS Vulnerabilities作者: Ryan Dewhurst www.2cto.com下载地址http://sourceforge.net/projects/concretecms/files/concrete5/5.4.2.1/已测试版本: .....[详情]

tsmim Lessons Library (show.php) SQL注射缺陷及修复 - 网关注热度:19

===================================================================================tsmim lessons library sql injection Vulnerabilities=========================================================.....[详情]

网易lofter一处存储xss及修复方案 - 网站安全 - 自关注热度:28

作者：呆子不开口详细说明：自定义背景那里的颜色值会被写入html，未做过滤漏洞证明：style type=text/csshtml, body {background: #eeeded;}/stylescriptalert(1);/scriptstyle type=text/css.....[详情]

在线Tracert(Ping)的安全性 - 网站安全 - 自学php关注热度:47

同样，今天一不小心就发现了- -#先本地模拟下这个代码解释下，第一句 echo出提交的内容 第二句 执行tracert命令并回显既然是tracert 要跟踪的网址，那么可以不可以tracert 0.0.0.0 net user 当..[详情]

网易邮箱Flash附件可被利用以实施XSS攻击及修复方关注热度:35

简要描述：网易邮箱Flash附件可被利用以实施XSS攻击，可获取cookie，从而导致获取网易任意账号。详细说明：1、攻击者将以下as2脚本编译成swf.url=javascript:alert(document.cookie);getURL(url);2、用..[详情]

sdcms 1.3 最新版缺陷及修复 - 网站安全 - 自学php关注热度:44

# Team:t00ls# Author: 鬼哥############################################################################漏洞版本：通杀所有sdcms漏洞危害：直接导致网站被入侵漏洞条件: 需要知道后台路径测试版本：sdc.....[详情]

迅雷分站任意文件/目录遍历下载及修复方案 - 网关注热度:112

简要描述：连root密码文件都可读，还有几个xss详细说明：漏洞证明：http://union.xunlei.com:80/center//%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%.....[详情]

CF Image Hosting Script 1.3.82文件泄露及修复 - 网站安关注热度:19

#!/usr/bin/perl#CF Image Hosting Script 1.3.82 File Disclosure Exploit#Bugfounder and Exploitcoder: bd0rk联系方式: www.sohcrew.school-of-hack.net www.2cto.com #eMail: bd0rk[at]hacker.....[详情]

Easy Hosting控制面板管理验证绕过缺陷及修复 - 网关注热度:40

标题: Easy Hosting Control Panel Admin Auth Bypass作者: Jasman www.2cto.com下载地址: https://launchpad.net/ehcp http://www.ehcp.net影响版本: 0.29.10 - 0.29.13测试平台: Ubuntu, D.....[详情]

Concrete5 <= 5.4.2.1多重缺陷及修复 - 网站安全 -关注热度:15

标题: Concrete5 = 5.4.2.1 SQL Injection and XSS Vulnerabilities作者: Ryan Dewhurst (ryandewhurst at gmail) www.2cto.com (@ethicalhack3r)下载地址http://sourceforge.net/projects/conc.....[详情]

某企业站sql注入漏洞及修复 - 网站安全 - 自学p关注热度:23

偶然碰上的，不知版权。类型：SQL注入成因：过滤不严，导致可sql注入。等级：严重后台：admin/login.aspexp:and 1=2 union select 1,username,3,4,5,6,7,8,9,10,11,12,13,14,password,16,17,18,19,20,21,22 .....[详情]

利用.htaccess 设置密码访问目录 - 网站安全 - 自学关注热度:24

在要设置访问权限的目录加入.htaccess 并写入如下内容AuthName Section NameAuthType Basic www.2cto.comAuthUserFile D:/www/.htpasswdRequire valid-user----------------------------分割线--------.....[详情]

SQL Server 2005安全配置(含续) - 网站安全 - 自学ph关注热度:23

安全性问题一直是一个比较难解决的老问题了，在网络的任何方面都包含安全问题，而我们的数据库也不例外。数据库的安全问题也是我们作为一个DBA必须要考虑的问题。因为建立数据..[详情]

穿越智创IIS防火墙 - 网站安全 - 自学php关注热度:27

前几天群里的RILL问我关于如何绕过智创IIS防火墙，从而顺利拿到SHELL的问题，今天偶尔遇到了一个这样的防火墙，看了一下。如下：当前网页暂时无法访问（硬盘目录文件过滤拦截） 无..[详情]

winwebmail提权 - 网站安全 - 自学php关注热度:23

搜集了下winwebmail的默认安装路径，这种是针对如果在开始程序中没有winwebmail的快捷方式时。c:\winwebmail\web 大家如果不能浏览换为d:\winwebmail\web\另外如果查不出路径请用注册表读取HKEY_..[详情]

GotoCode Online Bookstore多个缺陷及修复 - 网站安全关注热度:15

标题: GotoCode Online Bookstore Multiple Vulnerabilities缺陷类别: Privilege Escalation / Remote Database Download作者: Nathaniel Carew www.2cto.com Email : njcarew@gmail.com级别: .....[详情]

CA Total Defense Suite reGenerateReports存储过程SQL注射缺关注热度:19

### $Id: ca_totaldefense_regeneratereports.rb 13810 2011-10-02 17:03:23Z swtornio $##### This file is part of the Metasploit Framework and may be subject to# redistribution a.....[详情]

佳缘SQL injectionl及修复方案 - 网站安全 - 自学ph关注热度:16

简要描述：http://www.jiayuan.com/party/party_oldinfo.php?pid=4139pid变量未作严格过滤导致可以任意执行sql语句漏洞证明：修复方案：对pid 做语句限制..[详情]

Banana Dance CMS and Wiki SQL注射缺陷及修复 - 网站安全关注热度:19

+-----------------------+| Banana Dance CMS+Wiki |+-----------------------+缺陷Web-App : Banana Dance CMS+Wiki缺陷类型 : SQLi作者 : Aodrulez. www.2cto.com Email : f3arm3d3ar@gmail......[详情]

Vivvo CMS本地文件包含及修复 - 网站安全 - 自学p关注热度:23

标题: Vivvo CMS - Local File include !作者: JaBrOtxHaCkEr www.2cto.com E~mail My ^ v7_@hotmail.com ^ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!缺陷程序*********************.....[详情]

Jsprun SQL注入漏洞及修复方案 - 网站安全 - 自学关注热度:35

作者： Ray简要描述：Jsprun未用占位符方式引入query，变量未过滤，导致SQL注入详细说明：/source/src/cn/jsprun/struts/foreg/actions/MyManageAction.java内String newbuddyid = request.getParameter(ne.....[详情]

某教育站打印页面漏洞爆管理员密码及修复 - 网关注热度:33

默认后台：/ad_login.asp爆管理员密码：在 域名/inurl:info_Print.asp?ArticleID=数字 后边加空格，然后加下边的红色语句，回车即可union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,.....[详情]

php爆路径系列之注入点通过BENCHMARK函数延迟爆路关注热度:13

第一部利用时间推延进行注射---BENCHMARK函数在注射中的利用一.前言/思路 如果你看了angel的《SQL Injection with MySQL》一文，你有会发现一般的mysql+php的注射都是通过返回错误信息，和union联..[详情]