多特专题评论sql注射缺陷及修复 - 网站安全 - 自关注热度:22

简要描述：过滤不严导致注入详细说明：哈哈 站太大 有疏忽的时候漏洞证明：http://www.duote.com/zhuanti/comment/index.php?ztid=44+AnD+1=1http://www.duote.com/zhuanti/comment/index.php?ztid=44+AnD+1=2.....[详情]

Smarty3网络设计缺陷/逻辑错误致远程代码执行漏洞关注热度:19

简要描述：Smarty是PHP下广泛使用的前端模板框架。但由于Smarty3引入了新的特性，导致在某些情况下，可以利用特性组合直接远程执行任意代码。详细说明：此漏洞原作者：cly，我代为发..[详情]

传信网络独立开发网站源码0day漏洞及修复 - 网站关注热度:15

作者：脚本小子此网站源码 超牛.防注入 上传很难突破.后台system/login.asp也是进了ewebeditor也是防密码的好多大牛都很难搞的下此源码经过社工才搞到的.进了后台发现有个ewebeditor所以了写..[详情]

扫描网站敏感目录的js脚本 - 网站安全 - 自学ph关注热度:122

// *=========================================================================// * Intro 扫描网站敏感目录的js脚本// * Usage 把本脚本wwwcan.js、字典文件Dictionary.txt放在同一目录下// 在命令提.....[详情]

C#版IIS守护者 - 网站安全 - 自学php关注热度:32

最近在黑防的网站上看到这样一则消息，国内数十大站点被黑，Discuz!开源惹的祸。是的，现在脚本的漏洞已经成为了网站安全的致命伤。对于管理员来说该怎么做呢？还是依靠IIS日志，..[详情]

Simple Machines forum (SMF) 2.0 session劫持及修复 - 网站关注热度:31

Simple Machines forum (SMF) 2.0 session hijackingFound by The X-C3LL and sethWebsite: http://www.simplemachines. org/SMF stops csrf attacks sending a session token in all th.....[详情]

中国互联网大会官方网站存在SQL注入及修复 - 网关注热度:26

简要描述：今天下午无聊又看到TX 在弹窗了 要召开互联网大会我就点了进去. 发现 网站真的不是那么安全....可以各种读 可以getshell漏洞证明：http://www.2011cic.cn/huoban/listinfo.php?id=478tab_a..[详情]

Bokee分站存在sa权限注入漏洞及修复 - 网站安全关注热度:20

简要描述：存在sql注入详细说明：注入点是sa权限 请尽快修复漏洞证明：http://www.blogchina.com/authorEdit/notableWall.php?id=11修复方案：相信你们技术人员应该OK的！..[详情]

ASP在线商城系统v1.0存在上传漏洞及修复 - 网站安关注热度:14

源码漏洞文件Up_BookPicPro.asp打开直接提示成功我们把地址复制到明小子 直接上传from：脚本小子blog修复：上传漏洞修复措施说了若干次了..[详情]

关于udf跟mix提权 - 网站安全 - 自学php关注热度:28

一、功能：利用MYSQL的自定义函数功能（再次声明：利用MYSQL UDF提权绝非是溢出，而是MYSQL本身的一个功能），将MYSQL账号转化为系统system权限。二、适用场合：1.目标系统是Windows(Win200..[详情]

UPM Polls <= 1.0.3 SQL注射缺陷及修复 - 网站安全关注热度:18

标题: UPM Polls = 1.0.3 SQL Injection Vulnerability作者：Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)软件下载地址: http://downloads.wordpress.org/plugin/upm-polls.1.0.3.z.....[详情]

中国菜刀通讯加密分析 - 网站安全 - 自学php关注热度:64

Author：Tueur今天在土司看到有人说菜刀有后门，正好我前段时间对菜刀一句话通讯做过分析，借此发篇文章献丑了。说明：菜刀用post与服务端通讯，各种语言的加密方法都一样的，仅执..[详情]

foosun 0day 最新爆管理员账号密码漏洞及修复 - 网关注热度:40

风讯foosun的注册文件存在漏洞。黑客们可以暴管理员帐号和密码。漏洞文件：www.2cto.com /user/SetNextOptions.asp利用简单的方法：暴管理员帐号：http://www.2cto.com /user/SetNextOptions.asp?sType=1EquV...[详情]

IdeaCMS 2.1 建站系统后台拿shell - 网站安全 - 自学关注热度:52

这个建站系统还不错。从后台来看是仿马克思的cms后台--系统--网站配置-- 随便找个位置插入闭合式一句话。连接地址：http://www.2cto.com /inc/config.asp..[详情]

脚本检测用到的一些关键字 - 网站安全 - 自学p关注热度:15

1.数据库的默认地址:bbs/data/dvbbs.mdb 或 bbs/data/dvbbs7.mdb ------bbs 默认密码漏洞: admin admin8882.你要的网页的名称 inurl:asp ---------找ASP的网站3.关键字:Powered By WEBBOY 后缀名: /.....[详情]

Social Slider <= 5.6.5 SQL注射缺陷及修复 - 网站安全关注热度:26

# Exploit Title: Social Slider = 5.6.5 SQL Injection Vulnerability# Date: 2011-08-05# Author: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)# Software Link: http://.....[详情]

ProPlayer plugin <= 4.7.7 SQL注射缺陷及修复 - 网站安关注热度:23

# Author: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm)# Software Link: http://downloads.wordpress.org/plugin/proplayer.4.7.7.zip# Version: 4.7.7 (tested)---PoC---http://ww.....[详情]

上传验证绕过 - 网站安全 - 自学php关注热度:100

Bypass Upload Validation Framework V0.9CasperKid[S.Y.C]2011.7.29目录0x01 客户端验证绕过(javascript 扩展名检测)0x02 服务端验证绕过(http request 包检测)- Content-type (Mime type) 检测0x.....[详情]

桃源网络硬盘&IIS6.0解析漏洞及修复 - 网站安全关注热度:20

IIS6.0文件名解析漏洞，只要在使用IIS6.0的桃源网络硬盘上传一个php木马:123;asp;123.jpg，然后通过show.aspx?type=1filepath=http://www.2cto.com/的方法取文件路径，最后执行，即可。修复：常见问题了..[详情]

17173系统/服务运维配置不当导致整站源码泄露及关注热度:16

简要描述：17173分站由于配置不当，导致源码泄露，包括数据库账号密码详细说明：漏洞证明：?phpinclude_once(../include/config.php);include_once(../include/db.php);include_once(inc.php);??php//读.....[详情]

有点不一样的access注入 - 网站安全 - 自学php关注热度:20

和平常的 access 注入有点不一样的注入Byay 暗影死黑客kh 丢来一个注入点，说不能注入，然后我看了下，发现本次与以往的注入确实 不一样，之前没遇到过这种情况。下面来说说我的注入..[详情]

WordPress中timthumb.php远程文件存储漏洞分析 - 网站关注热度:22

编外:请参考本文：http://www.2cto.com/Article/201108/98870.html来源:http://xuser.org/read.php?18作者:xuser@fsafe今天在微博上看见的关于wordpress出现了漏洞，随即赶紧打开相关页面分析具体原因，发现是..[详情]

讯时网站管理系统4.5支付页面暴数据库路径及修关注热度:19

作者：脚本小子漏洞文件：pay/Alipay_Mail.asp漏洞证明： Microsoft JET Database Engine错误 #39;80004005#39;#39;e:\freehost\zgtmbcom\web\pay\data\#db1.asp#39;不是一个有效的路径。 确定路径名称.....[详情]

记一次拿下某收费模板 - 网站安全 - 自学php关注热度:16

BY：rices此文刊登于《黑客X档案》2011年5月，版权归杂志所有，以下是整个文章的原稿，我就不多整理了。最近一直想着捣鼓一个论坛，正好过年收了点压岁钱，所以就去淘宝买了个vps。..[详情]

对母校.NET网站的渗 - 网站安全 - 自学php关注热度:29

作者：晓华[岁月联盟][成都东软信息学院凝聚SOVO] ----- 转载请说明出处！ 菜鸟文章 高手莫笑！前几天接到高中同学的电话说中学学校网站改版了，自己买了独立服务器，服务器放在学校..[详情]

天天团购0day(几个包含漏洞及修复) - 网站安全关注热度:37

发布作者：心灵影响版本：天天团购系统官方网站：http://www.tttuangou.net/漏洞类型：文件包含漏洞描述：首先是本地包含ajax.phprequire_once MOD_PATH.$this-SetEvent($config[#39;default_module#39;])......[详情]

易和阳光购物商城通杀iis6.0上传漏洞及修复 - 网关注热度:29

漏洞文件Iheeo_upfile.asp过滤不严.直接可以iis6.0上传把ASP木马改成scriptkiddies.asp;hacker.gif直接放到明小子上传修复：注意过滤，难道还要升级到ii7？by：脚本小子..[详情]

南方数据企业网站V13静态版编辑器默认漏洞及修关注热度:23

南方数据企业网站V13静态版采用了SouthidcEditor5.5版本编辑器经过测试网上的ewebeditor5.5 0day用不了利用方法后台/SouthidcEditor/admin/login.asp默认帐号admin密码admin888修复：修改这个默认密码..[详情]

KesionCMS科讯网站管理系统V7.0 0day(含修复) - 网站安关注热度:22

通杀KesionCMS v7.0版本，利用条件必须基于iis7.0架设。（有点鸡肋）！！！第一步：注册用户：http://www.2cto.com /?do=reg第二步：访问相册直接点批量上传伪造好的jpg一句话，(不要选择图片库..[详情]

WordPress插件TimThumb远程代码执行缺陷及修复 - 网站关注热度:52

# Exploit Title: WordPress TimThumb Plugin - Remote Code Execution# Google Dork: inurl:timthumb ext:php -site:googlecode.com -site:google.com# Date: 3rd August 2011# Author: M.....[详情]