QQ秀页面的三个URL参数没有过滤../导致跨目录浏览关注热度:23

详细说明：http://show.qq.com/show_v3.html 此页面 的iframe scr属性分别引用MUrl TUrl LUrl 三个URL参数，限制了对外提交，只限访问http://imgcache.qq.com http://imgcache.qq.com内的文件 但其没有过.....[详情]

苏宁易购主站促销公告注射缺陷及修复 - 网站安关注热度:18

简要描述： 参数存在的注入详细说明： advertisement_id=9455 存在的注射问题漏洞证明： http://www.suning.com/webapp/wcs/stores/servlet/SNPromotionView3?advertisement_id=9455storeId=10052修复：过滤.....[详情]

手工抓取COOKIE - 网站安全 - 自学php关注热度:28

javascript:alert;window.clipboardData.setData(text,document.cookie);在IE里输入以上代码，然后直接用ctrl+V，粘贴出来的内容就是你所要抓的cookie了。来源：WebShellS Blog..[详情]

CMS Papoo Light版多个xss缺陷及修复 - 网站安全 - 自关注热度:21

缺陷概述:==========================The CMS Papoo Light Version含xss缺陷==================技术分析:==================http://www.2cto.com /papoo/papoo_light/index.php//ascriptalert(docume.....[详情]

CVE-2011-2732: Spring Security header注射缺陷及修复 - 网关注热度:32

Severity: ImportantVersions Affected:2.0.0 to 2.0.63.0.0 to 3.0.5Earlier versions may also be affected描述Spring Security allows the use of a parameter (named spring-security-.....[详情]

LightNEasy 3.2.4多个xss缺陷及修复 - 网站安全 - 自学关注热度:21

标题: Multiple XSS vulnerabilities in LightNEasy作者: Stefan Schurtz原原本本: 3.2.4开发者官网: http://www.lightneasy.org/缺陷分析LightNEasy 易于遭xss攻击==================技术日志:======.....[详情]

Nortel Contact Recording Centralized Archive 6.5.1 SQL注射缺关注热度:19

?php/*Nortel Contact Recording Centralized Archive 6.5.1 EyrAPIConfigurationWeb Service getSubKeys() Remote SQL Injection Exploit测试平台:Microsoft Windows Server 2003 r2 sp2Micr.....[详情]

nod32中国官方网站任意下载文件漏洞及修补 - 网站关注热度:15

简要描述：http://www.eset.com.cn/api/desk/download.php?file=../../../../../../../etc/passwd详细说明：http://www.eset.com.cn/api/desk/download.php?file=../../../../../../../etc/passwd漏洞证明：http.....[详情]

腾讯QQ相册存在任意查询相册漏洞及修复 - 网站安关注热度:104

简要描述：今天无意发现腾讯QQ相册存在任意查询.哈哈.详细说明：点击你的QQ空间相册，单击你的相册 属性.等到图片地址连接比如：第一：http://b71.photo.store.qq.com/psu?/593272d7-8334-4f0f-81..[详情]

建设银行网上银行安全策略 - 网站安全 - 自学关注热度:24

安全是银行网上银行应用的关键和核心。为了能让您安全、放心地使用网上银行，银行制定了八大安全策略，以全面保护您的信息资料与资金的安全。 1.短信服务 银行网上银行提供了从..[详情]

Cogent DataHub <= 7.1.1.63代码泄露缺陷及修复 - 网站关注热度:35

#######################################################################1) Introduction2) Bug3) The Code4) Fix#######################################################################===========.....[详情]

WordPress插件WP e-Commerce <= 3.8.6 SQL注射缺陷及修复关注热度:33

标题: WordPress WP e-Commerce plugin = 3.8.6 SQL Injection Vulnerability作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)软件下载地址: http://downloads.wordpress.org/.....[详情]

窝窝团SQL 注入漏洞及修复方案 - 网站安全 - 自学关注热度:25

注册页面 校验email和用户名的地方使用了Ajax POST 数据到服务器端检测，但是过滤仅在客户端进行。使用脚本或者浏览器工具可以轻松绕过。以下为测试代码(python)：import httplib, urllibimp..[详情]

心空论坛(CKong)2.6 GBK版注入漏洞 & 本地包含漏关注热度:16

问题出现在profile.php文件里面，过滤了$reguser，$regemail，后面的$reghomepage，$regarea，$regcomm，$regsex都可以用宽字节注入，直接得到一个管理员权限的用户。 代码如下：以下是引用片段：..[详情]

一次真正的WEB2.0渗透全过程 - 网站安全 - 自学p关注热度:20

目标是一个大型在线论坛，论坛程序是某著名BBS程序二次开发版，需要得到目标服务器webshell，针对论坛的主站进行各种测试，未发现明显漏洞。于是开始DNS FUZZ，发现有个子域名指向的..[详情]

WiiNews(Mobile新闻系统)注入漏洞及解决方案关注热度:35

漏洞文件:newsDetail.php漏洞类型:sql注入漏洞漏洞发现:Fa1c0nSql注射漏洞，爆出数据库结构， 主机相关信息，导致信息泄漏，导致大量用户信息泄漏。详细说明：代码片段: ?$id=sqlReplace(Trim..[详情]

webadmin <= Shell上传缺陷及修复 - 网站安全 - 自学关注热度:27

标题: webadmin = Shell Upload Vulnerability (MSF)作者: Caddy-Dz www.2cto.com下载地址: http://wacker-welt.de/webadmin/webadmin.php.gzrequire #39;msf/core#39;class Metasploit3 Msf:.....[详情]

Nucleus v3.61远程文件包含缺陷及修复 - 网站安全关注热度:24

标题: Nucleus v3.61 Remote File Include (MSF)作者: Caddy-Dz www.2cto.com下载地址: http://sourceforge.net/projects/nucleuscms/require #39;msf/core#39;class Metasploit3 Msf::Exploit.....[详情]

dotProject 2.1.5 SQL注射缺陷及修复 - 网站安全 - 自学关注热度:56

标题: dotProject 2.1.5 SQL Injection Vulnerability作者: sherl0ck_ sherl0ck_[at]alligatorteam[dot]org @AlligatorTeam开发者官网: http://www.dotproject.net/已测试版本 2.1.5测试平台: Debi.....[详情]

PHPCMS V9 sys_auth()多个SQL注入漏洞及修复 - 网站安全关注热度:29

by Flyh4tmail: phpsec#hotmail.com一 描叙：phpcms 使用sys_auth函数加解密cookie信息,系统中多个文件直接从cookie中获取变量进入程序流程。由于sys_auth函数在设计和使用过程中存在缺陷，导致注册用..[详情]

NetCat CMS多重缺陷及修复 - 网站安全 - 自学php关注热度:16

标题： NetCat CMS Code exec, SQL-injection作者: brain[pillow]官网: http://netcat.ru/该缺陷对本cms个版本均有效:=======================================================# Sql注射:www.2cto.com .....[详情]

Slaed CMS代码执行缺陷及修复 - 网站安全 - 自学p关注热度:21

标题: Slaed CMS Code exec作者: brain[pillow]下载地址: http://slaed.net/测试平台: OpenSlaed 1.2 (free), Slaed CMS = 4.*On different versions of this software next vulnerabiliti.....[详情]

AstroCMS多重远程缺陷及修复 - 网站安全 - 自学ph关注热度:24

标题: AstroCMS Multiple Remote Vulnerabilities作者: brain[pillow]下载地址: http://www.astrocms.com/忘记密码处注射：/registration/forgot/a#39; union select 0,0,0,0,concat_ws(0x3a,login,pa.....[详情]

Bulletlink Newspaper Template Software 0day盲注缺陷及修复关注热度:24

Bulletlink Newspaper Template Software (target_form.asp) 0day Blind SQL-Injection作者: easypwn官网: www.bulletlink.com测试平台: Windows 2000, Windows 2003, Windows 2008. (Microsoft.....[详情]

PHP Support Tickets v2.2代码执行缺陷及修复 - 网站安关注热度:32

标题: PHP Support Tickets v2.2 Code Exec作者: brain[pillow]开发者官网: www.phpsupporttickets.com影响版本: 2.2缺陷代码分析：/classes/GUI/abstract.GUI.phpwww.2cto.com public function get.....[详情]

TomatoCart 1.1预验证本地文件包含缺陷及修复 - 网站关注热度:34

标题: TomatoCart 1.1 PostAuth Local File Include作者: brain[pillow]下载地址 http://www.tomatocart.com/影响版本: 1.1缺陷代码分析：if ($osC_Customer-isLoggedOn() === true) { if (isse.....[详情]

chinaunix持久型XSS及修复 - 网站安全 - 自学php关注热度:26

简要描述：未对输入的一些位置做严谨过滤，导致持久XSS，可获取cookies模拟登录及其它利用方式详细说明：job.chinaunix.net 修改个人信息时，用和谐后可执行代码，并可存储。登陆-修改个..[详情]

仙游旅行社管理系统v1.0漏洞及修复 - 网站安全关注热度:23

Author:mer4en7yBlog:www.hi.baidu.com/alonecode1)注入漏洞：漏洞文件:new_list.asp:bid = trim(request(bid))sid = trim(request(sid))if bid thenbwhere = and bigid= bid else.....[详情]

Access注入点高级运用总结 - 网站安全 - 自学php关注热度:25

信赖Access注入点是人人看到最多的了,一样平常敷衍 办法就是:猜表猜段猜内容---MD5---去靠山---看上传,备份,设置信息等等---上WEBSEHLL---提权.这是最常见和最普及 的ACCESS注入点应用行动 了..[详情]

利用stm特性 下载获取ASP源码 - 网站安全 - 自学关注热度:25

遇到实在上传不了shell的，可以试试上传一个stm文件, 内容为: !ndash;#include file=conn.aspndash; 直接访问这个stm文件, 会发现是空白文件，但右键查看源码，你会发现conn.asp就一览无遗, 数据库..[详情]