天涯绕过权限任意编辑他人帖子漏洞及植入恶意关注热度:23

简要描述：天涯某版块存在越权漏洞，可进行修改任何热门帖子内容，并且在其中植入恶意代码详细说明：漏洞证明：另外博客进行SWF的跳转：http://myjink.blog.tianya.cnswf代码如下：EMBEDp..[详情]

PHPCMS FileManager v4.03 FileRead Vulnerability - 网站安全关注热度:20

##Author : HeXie S3curity TeAm#Date : 2011.10.01##FIle : /image.php?php/**#########################################* PHPCMS File Manager* Copyright (c) 2004-2006 phpcms.cn* Author.....[详情]

QQ邮箱邮件样式未过滤bug及修复 - 网站安全 - 自学关注热度:61

简要描述：QQ 邮箱邮件编辑支持html css+div 编写 css+div 没有进行安全过滤 造成一个层覆盖 可以诱惑点击详细说明：在html编写文件中加入恶意的样式代码 ie 360浏览器中 邮件现实正常但是..[详情]

it168文库跨站与敏感信息泄露及修复 - 网站安全关注热度:26

简要描述：变量没过滤好漏洞证明：http://wenku.it168.com/s?_8=JSPiframe/src=http://www.163.coma_10=2_12=7http://wenku.it168.com/s?_8=JSP_10=2_12=7a修复方案：过滤变量。.....[详情]

网易coremail主站存在目录遍历及文件上传漏洞及修关注热度:297

作者： pigdefeet简要描述：存在目录遍历漏洞，且可以通过相关路径上传恶意文件，但不能执行。详细说明：fckeditor的上传目录可以遍历，如http://www.coremail.cn/editor/editor/filemanager/connecto..[详情]

QQ空间最新跳转挂马漏洞及修复 - 网站安全 - 自学关注热度:16

详细说明：url跳转中植入# ?等特殊字符欺骗腾讯对域的检测机制!漏洞证明：http://user.qzone.qq.com/99593395?ptlang=2052#!app=202url=http%3A%2F%2Fwww.sitedirsec.com?zone.qq.com%2Fcgi-bin%2Fqzshare%2Fc.....[详情]

关于IIS注册表全版本泄漏用户路径和FTP用户名漏关注热度:17

此洞由FAKER AND 啊迪明发现！并做测试！标题蛮长的！哈哈~这个漏洞貌似鸡肋，但是也有强大的用处。但是懂得怎么利用他，完全靠得自己，我只是给一个小小思路。进入主题！重要注册..[详情]

Feed on Feeds <= 0.5远程代码注入缺陷及修复 - 网站关注热度:12

?php/* ------------------------------------------------------ Feed on Feeds = 0.5 Remote PHP Code Injection Exploit ------------------------------------------------------ author.........[详情]

MARINET CMS (room.php) <= 盲注缺陷及修复 - 网站安全关注热度:17

# Exploit Title: MARINET CMS (room.php) = Blind SQL VulnerabilityAuthor: BHG Security Center# Software Link: http://www.marinet.gr/# Contact : http://black-hg.org# Version: Fi.....[详情]

我是如何“黑”掉hostloc的 - 网站安全 - 自学ph关注热度:62

至于为什么黑要打引号，因为这不算是黑，只能算是劫持首先rices的超级社工大法知道这些资料，以及常用密码我尝试进入他的dnspod账户，结果试了好几个，都用户名错误，最后无奈，找..[详情]

Joomla! 1.7.0多个xss及修复 - 网站安全 - 自学php关注热度:16

Joomla! 1.7.0 | Multiple Cross Site Scripting (XSS) Vulnerabilities1. 概述Joomla! 1.7.0 (stable version) 含多个xss2. 背景Joomla is a free and open source content management .....[详情]

Bitweaver 2.8.1多个css缺陷及修复 - 网站安全 - 自学关注热度:21

作者: Stefan Schurtz影响程序: Successfully tested on Bitweaver 2.8.1开发者: http://www.bitweaver.org缺陷概述==========================Bitweaver 2.8.1受到多个css缺陷影响==================技.....[详情]

Typo3文件泄露及修复 - 网站安全 - 自学php关注热度:30

标题: [Typo3 File Disclosure]开发者: [http://typo3.org/]测试平台: [linux]测试方法：http://www.2cto.com/fileadmin/download.php?Fichier_a_telecharger=../../../../../etc/passwdhttp://www.2cto.co.....[详情]

科普 asp.net ValidateRequest filter rule - 网站安全 - 自关注热度:15

提取了.net4.0 检验源代码如下： /// 这里伪入口 /// /summary /// param name=s/param /// returns/returns private static bool IsDangerousString(string s) { //先去除\0 s .....[详情]

大街网存在XSS / CSRF漏洞及修复方案 - 网站安全关注热度:26

信箱收发信息没有任何过滤，存在XSS/CSRF漏洞漏洞证明：XSS的scriptalert(document.cookie)scriptCSRF的同理修复方案：对特殊字符做编码，必要时做严格的过滤。这个站肯定还有很多其他的漏洞，..[详情]

对某小学的检测 - 网站安全 - 自学php关注热度:20

在某贴吧发现一个帖子是让刷投票的，据称是下了个投票软件，但是找不到投票地址，让帮忙分析。顺着他给出的地址，简单看了一下网站。底部有管理登录的地址，后台登录有注明程..[详情]

E107 Persian目录泄露及任意文件下载缺陷及修复关注热度:28

作者: St493r St493r@gmail.com标题: E107 Persian Directory Traversal Arbitrary File Download开发者: http://e107.com www.2cto.com下载地址: http://e107.ir/files/downloads/e107_7.25_ir......[详情]

TimeLive Time and Expense Tracking 4.1.1多个缺陷及修复关注热度:18

标题: TimeLive Time and Expense Tracking = Multiple Vulnerabilities缺陷类别: Directory Traversal / Remote Database Download / File Download / Source Code Disclosure作者: Nat.....[详情]

爱购网多处SQL注射漏洞和XSS漏洞及修复方案 - 网关注热度:18

简要描述：SQL注入导致获得网站管理员账户信息，以及注册用户敏感信息详细说明：既然是SQL注射 和XSS 就不用详细说明了吧漏洞证明：XSS跨站：用户敏感信息：帐号 密码QQ 电话 身份证..[详情]

4399小游戏注册处存在跨站及修复方案 - 网站安全关注热度:20

没对参数进行过滤。crossDomainIFrame与crossDomainUrl两处参数可进行修改。漏洞证明：http://ptlogin.4399.com/ptlogin/regFrame.do?manualReg=truepostLoginHandler=refreshParentredirectUrl=displayMode=.....[详情]

渗透思路+技巧 - 网站安全 - 自学php关注热度:34

上传漏洞拿shell：1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx.之类的马，拿到shell.2.就是在上传时在后缀后面加空格或者加几点，也许也会有惊奇的发现。例：*.asp ,*.asp..。3.利用双重扩展名上传..[详情]

关于PHP的is_a()函数执行代码的问题 - 网站安全关注热度:31

今天看到云舒在群里贴的漏洞公告，原始的文章在http://www.byte.nl/blog/2011/09/23/security-bug-in-is_a-function-in-php-5-3-7-5-3-8/ 后来查了下PHP官方的手册，这个问题是在PHP 5.3.7中更新了is_a()函数的..[详情]

08CMS小说搜索型注入及修复 - 网站安全 - 自学ph关注热度:27

By：xiaoCon大牛别拍砖，第一次发。以下是引用片段：//搜索词预处理$searchword = empty($searchword) ? : cutstr(trim($searchword),50,);$_da[#39;searchword#39;] = $searchword;if($searchword){.....[详情]

自动循环机万能通杀爆破无返回错误关键字webs关注热度:18

作者：芝麻小叶前一阵发表的自动循环机破解无返回错误的一句话，大家可能有很多疑虑，这次给大家显示一个彻底通杀的办法。先来看看一款PHP shell，如图：这款shell输入错误密码没有..[详情]

某网站安全检测系统的一个EOP 0Day - 网站安全关注热度:18

继昨晚发现某网站安全监测系统中存在一处鸡肋0Day后，刚又通过纯手工方式发现其存在的一处EOP 0Day。这是我研究漏洞以来第一次在不借助Fuzz的情况下找到0Day（）。当然，并不是我的洞..[详情]

某网站安全检测系统的一个鸡肋0Day - 网站安全关注热度:16

今天在微博上看到有位前辈推荐了一个所谓驱动级别的WEB安全检测系统，疑心其是不是在内核来实现WAF的功能，于是就下载下来看了看。发现这个系统只有一个驱动模块，拿IDA分析了一..[详情]

Jarida 1.0多个缺陷及修复 - 网站安全 - 自学php关注热度:20

标题: Jarida 1.0 SQL Injection作者: Ptrace Security (Gianni Gnesa [gnix]) www.2cto.com下载地址: http://sourceforge.net/projects/jarida/影响版本: 1.0测试平台: CentOS 5.6[01] ./articl.....[详情]

Omnidocs多个缺陷及修复 - 网站安全 - 自学php关注热度:19

标题: Multiple Vulnerability in Omnidocs作者: Sohil Garg www.2cto.com下载地址: http://www.newgensoft.com/omnidocs.asp影响版本: All测试平台: Apache-Coyote/1.1# CVE : CVE-2011-3645Om.....[详情]

redmind Online-Shop / E-Commerce-System SQL注射缺陷及修复关注热度:22

标题: redmind Online-Shop / E-Commerce-System SQL Injection Vulnerability软件地址: http://www.redmind.de/online-shop.html测试平台: Linux IDBlackcoder作者: Mbah_Semar www.2cto.com缺陷文.....[详情]

新浪家居频道高危注射缺陷及修复 - 网站安全关注热度:24

简要描述：http://quanyou.jiaju.sina.com/sheying/show?pid=62详细说明：漏洞证明：修复方案： 你懂得作者： 帅气凌云..[详情]