丁香园论坛搜索XSS及修复 - 网站安全 - 自学php关注热度:21

详细说明：论坛搜索（http://www.dxy.cn/bbs/index.html）--不停的搜索以下内容：scriptalert(/vulnhunt-for-XSS/)/script会出点事...漏洞证明：修复方案：#39;/#39;()：；.....[详情]

关于QQ空间可以绕过限制添加未审的flash的问题关注热度:21

虽然设置了flash域名的白名单但是却可以用白名单域名的跳转来绕过限制漏洞证明：构造如下地址 添加flash模块http://a.cntv.cn/main/c?d=cntv-0i=z570,1185482,3488u=http://flash.tqqa.com/200907/280002-1.s.....[详情]

Fckeditor本地TEST.HTML - 网站安全 - 自学php关注热度:17

自从以前暴了TEST.HTML的上传0day以后，好多站长们多把TEST.HTML给删了。可是上传的文件没删。这样的话可以自己在构造一个。下面是俺收集的。把以下代码保存成TEST.HTML就行了。然后修改..[详情]

绕过PHP单引号的方法 - 网站安全 - 自学php关注热度:28

varchar:id=100 and 1=2 union select top 1 user,pwd,site from admin where user not in(0x61646D696E)；--nvarchar:id=100 and 1=2 union select top 1 user,pwd,site from admin whe.....[详情]

腾讯3个鸡肋漏洞组合的利用及修复方案 - 网站安关注热度:18

作者：only_guest（www.2cto.com成员）简要描述：权限绕过+跨站+服务端未验证=一夜之间4亿用户的悲剧详细说明：先登陆http://faxin.soso.com/有cookie后打开下面的页面http://faxin.soso.com/_JSON_Page_U..[详情]

ZCMS 1.3 final后台验证绕过漏洞及修复方案 - 网站安关注热度:48

简要描述：SSO.jsp文件逻辑错误详细说明：SSO.jsp文件逻辑错误%String username = request.getParameter(u);String time = request.getParameter(t);String str = request.getParameter(s);Stri.....[详情]

VELOCITY本地代码执行漏洞 - 网站安全 - 自学php关注热度:22

by 空虚浪子心 http://www.inbreak.netvelocity是J2EE的MVC架构最常用的展示层模板文件，由于性能优秀，极多的J2EE应用，都使用了这个模板。通常在使用的时候，会和其他框架结合，最常见的框..[详情]

迅捷网络留言本(原多多留言本) 注入漏洞及后台关注热度:28

下载地址：www.2cto.com/ym/201106/28037.htmladd.php?php if($_POST[#39;unum#39;]==$_SESSION[randValid]){ $username=addslashes(htmlspecialchars($_POST[#39;username#39;])); $email=addslashes.....[详情]

DedeCms 漏洞为什么能覆盖数据库配置变量 - 网站安关注热度:17

这件事说来比较惭愧，之前发现Dedecms有这么一个严重的问题，也传言dede不用登击进后台.在网上也考到mr_xhming同学的分析:http://hi.baidu.com/mr_xhming/blog/item/5e6d6009d44b1f39e92488a5.html底下还有大..[详情]

Discuz 1.5 配合NGINX二次解析爆路径BUG - 网站安全关注热度:28

作者：晴天小铸测试环境：discuz X1.5+nginx 1.0漏洞文件source/function/function_core.php，代码：$_G[#39;setting#39;][#39;domain#39;][#39;app#39;][#39;default#39;] $content = preg_re.....[详情]

企成食品行业网站源码1.0 注入漏洞及修复 - 网站关注热度:40

by Mr.DzYfrom www.0855.tv这系统好像是在05年开发的。是不是原创作品，有待考证！改改用吧。。地址：http://www.2cto.com/ym/201006/21198.html默认后台：system/index.aspEXP：union select 1,2,3,usernam.....[详情]

骑士CMS(74cms)sql注入漏洞及修复 - 网站安全 - 自学关注热度:20

74cms sql注入漏洞function getip(){ if(getenv(#39;HTTP_CLIENT_IP#39;)){ $onlineip=getenv(#39;HTTP_CLIENT_IP#39;);}else if(getenv(#39;HTTP_X_FORWARDED_FOR#39;)){ $onlineip=getenv(#39;HT.....[详情]

phpcms 2008 sp4 comment.php页面SQL注入漏洞分析 - 网站关注热度:19

发布作者：衰仔影响版本： phpcms 2008 sp4官方地址：www.phpcms.cn漏洞描述：问题出在/comment/include/comment.class.php中关于function ajaxupdate($field, $id)的定义：程序59行开始：function ajaxup.....[详情]

对中国安全信息网的一次检测(管理员已修复漏洞关注热度:20

by:晴天小铸看了看旁站,全是他的子域名。主站用的源码是风讯4.0的没0day,只能看旁站了~！找到了一个显示主站没建设,我就想了既然没有建设,那么他的设置全是原默认的?嗯就看看源码吧..[详情]

WordPress插件SH Slideshow <= 3.1.4 SQL注射缺陷及修复关注热度:15

标题: WordPress SH Slideshow plugin = 3.1.4 SQL Injection Vulnerability作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm) www.2cto.com下载地址: http://downloads.wordp.....[详情]

短名突破可执行文件上传限制 - 网站安全 - 自学关注热度:21

建立非法文件，利用短名还可以突破360。上传cmd.exe1，其短名为CMD~1.EXE，可当EXE来即可。目标机MS有文件监控，不能上传asp,asa,exe,com等脚本或可执行文件。分号漏洞拿到shell后，上传cmd遇..[详情]

ASP构造注入点继续注入 - 网站安全 - 自学php关注热度:15

首先你要拿了一个webshell，这样你找到连接数据库的文件，大多都是conn.asp这个文件里面有mssql的用户和密码，你要找到用户名、密码、数据库所在的IP，然后连接上去!--#include file=xx.asp..[详情]

WordPress mySTAT plugin <= 2.6 SQL注射缺陷及修复 - 网关注热度:15

标题: WordPress mySTAT plugin = 2.6 SQL Injection Vulnerability作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)下载地址: http://downloads.wordpress.org/plugin/mystat......[详情]

Omnistar Mailer多重缺陷及修复 - 网站安全 - 自学p关注热度:17

标题: Omnistar Mailer SQLi Vulnerability开发者官网: http://www.omnistarmailer.com/ www.2cto.com作者: Sid3^effects aKa HaRi shell_c99[at]yahoo.com描述：Are you a business and your .....[详情]

Ferdows CMS Pro <=1.1.0多重缺陷及修复 - 网站安全关注热度:19

AmnPardaz Security Research Team标题: Ferdows CMS Pro =1.1.0 Multiple Vulnerabilities作者: www.fcms.ir www.2cto.com影响版本: 1.1.0 (Pro)1. 问题描述:Ferdows CMS is a complete, f.....[详情]

biweb v5.8.5本地包含漏洞及修复 - 网站安全 - 自学关注热度:41

影响版本：biweb v5.8.5 (官方最新版)官网： www.biweb.cn程序说明：BIWEB商务智能网站系统是依托在ArthurXF企业应用级PHP开发框架上的大型网站系统，是由上海网务网络信息有限公司经历了5年..[详情]

php漏洞获取权限介绍 - 网站安全 - 自学php关注热度:17

|=----------[web 漏洞有机会获取系统权限]--------------=|[目录1 介绍2 本地和远程文件包含（LFI/RFI）2.1 介绍2.2 远程执行命令2.2.1 注入php代码插入apache日志2.2.2 注入ph.....[详情]

韩国ezshop编辑器欺骗上传漏洞及修复 - 网站安全关注热度:21

漏洞文件: ezshop/editor/demo.php 利用图片后门欺骗上传。上传后路径是：ezshop/editor/uploaded/img/或者是：ezshop/editor/img/修复：上传漏洞修复请参见前文from：masakojun blog..[详情]

cys建站系统4.0-5.0存在后门(含修复) - 网站安全关注热度:18

关于这个系统，百度并没有搜出来更多的信息只有一个网站说是温州中网制作版本系统无从考证....今天在搞一个站的时候，发现默认账号都登陆不上去结果发现了ewebeditor的路径，admin..[详情]

PHPWIND最新版本querybuilder.class.php页面SQL注入漏洞及关注热度:21

简要描述：phpwind在实现占位符SQL过程中，代码质量出现了一个小黑点。详细说明：在phpwind/lib/utility/querybuilder.class.php_parseStatement函数内在/phpwind/actions/ajax/leaveword.php的一个引用处Line ....[详情]

康盛旗下网站主机网站存在XSS - 网站安全 - 自学关注热度:18

简要描述：XSS很邪恶~详细说明：http://www.verydz.com/login.php?goto_page=script src=http://www.2cto.com /test.js/script漏洞证明：修复方案：过滤..[详情]

ShopEx易分销文件删除漏洞及修复 - 网站安全 - 自关注热度:19

简要描述：白帽走遍天下。侠义常留心中。详细说明：这个漏洞同样出在模板管理处。。 删除模板的地方可以 构造url 即可删除任意文件 包括整站删除都是可以的。。构造如下： http:..[详情]

PHPEIP内容管理系统CMS 2010本地包含漏洞及修复 -关注热度:15

测试版本：PHPEIP内容管理系统CMS 2010官网： www.phpeip.com作者：随..风. Blog:http://hi.baidu.com/0daynet/漏洞页面：member/ajax.php?phperror_reporting(0);if(!defined(#39;PHPEIP_AJAX_HEADER#39;.....[详情]

WordPress插件SendIt <= 1.5.9盲注缺陷及修复 - 网站关注热度:21

标题: WordPress SendIt plugin = 1.5.9 Blind SQL Injection Vulnerability关键字: inurl:wp-content/plugins/sendit/submit.php作者: evilsocket ( evilsocket [at] gmail [dot] com ) .....[详情]

极瑞企业网站系统爆库及修复 - 网站安全 - 自学关注热度:43

From:www.0855.tvBy:Mr.DzYdate:2011/08/25极瑞企业网站系统是为中小型企业专门定制的小型企业站源代码，代码全部免费公开，可以自行修改学习使用，但严禁用于商业用途。系统前台界面清洁简..[详情]