Joomla 组件 (com_jdirectory) SQL注射缺陷及修复 - 网站关注热度:28

##### Exploit Title: Joomla Component com_jdirectory SQL Injection Vulnerability# Author: Caddy-Dz# Facebook Page: www.facebook.com/islam.caddy# E-mail: islam_babia[at]hotmail.com .....[详情]

Zoneminder 1.24.3远程文件包含缺陷及修复 - 网站安全关注热度:39

# Exploit Title: Zoneminder 1.24.3 Remote File Inclusion Vulnerability# Author: Iye (iye[dot]cba-at-gmail[dot]com)# Software Link: http://www.zoneminder.com/# Version: 1.24.3 (Tes.....[详情]

CMSPro! 2.08 CSRF缺陷及修复 - 网站安全 - 自学php关注热度:35

CMSPro! 2.08 CSRF Vulnerability# Title : CMSPro! 2.08 Cross Site Request Forgery (CSRF) Vulnerability# Software : CMSPro!# Version : 2.08# Site : http://www.wojoscripts.com/c.....[详情]

防注入通用手段 - 网站安全 - 自学php关注热度:19

一般通用过滤字符串的关键字有以下这些：and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =而这里最难处理的就是select这个关键字了，那么我们怎样.....[详情]

discuz论坛程序的PHP加密函数原理 - 网站安全 - 自关注热度:27

康盛的 authcode 函数可以说对中国的PHP界作出了重大贡献。包括康盛自己的产品，以及大部分中国使用PHP的公司都用这个函数进行加密，authcode 是使用异或运算进行加密和解密。 原理如下..[详情]

Net112企业建站系统 1.0的一些问题及修复 - 网站安关注热度:38

by Mr.DzY from www.0855.tv源码简介：Net112企业建站系统，共有：新闻模块，产品模块，案例模块，下载模块，相册模块，招聘模块，自定义模块，友情链接模块 八大模块。源码下载：http://..[详情]

Session保存路径可列出引发的安全问题 - 网站安全关注热度:26

现在虚拟主机是越来越安全了，虽然是不能直接跨到对方网站目录，但是可以去读对方的Session下面我们做个演示，有localtest1.safe121.com和localtest2.safe121.com假设我们设置了baseopendir 不能随..[详情]

navicat提权及星外主机注册表mssql密码位置 - 网站关注热度:26

星外主机注册表mssql密码位置1、HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\112、HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFreeHost\navicat是一个比较流行的MySQL管理工具，在很多服务器.....[详情]

MyBB 0day \ MyTabs (插件) SQL注射缺陷及修复 - 网站安关注热度:24

# Exploit title : MyBB 0day \ MyTabs (plugin) SQL injection vulnerability.# Author: AutoRUN dR.sqL# Vulnerable Software Link : http://mods.mybb.com/view/mytabsVulnerability .....[详情]

SiteGenius所有版本盲注缺陷及修复 - 网站安全 - 自关注热度:16

=====================================================SiteGenius Blind SQL injection vulnerability=====================================================# Exploit title : SiteGenius Blind S.....[详情]

新浪体育一分站的搜索型注入及修复 - 网站安全关注热度:28

简要描述：可union，通过该注入可以得到几个新浪编辑的帐号、密码，密码是md5加密可解。详细说明：虽然里边的编辑密码大部分都改了 但还有一小部分可以登陆。 随便看了一个邮箱发..[详情]

风讯dotNETCMS 1.0 SP5存在XSS漏洞及修复 - 网站安全关注热度:45

简要描述：由于程序未对用户提交的数据进行过滤，导致XSS漏洞。详细说明：漏洞文件：stat/mystat.aspxdocument.write(scriptvar code=#39;%=code%#39;;var url=#39;%=str_fs_url%#39;; var stati.....[详情]

SQL注入中union查询ntext数据类型 - 网站安全 - 自学关注热度:29

在我们进行sql注入的过程中常常会用到union查询方法，大多数情况下使用union查询法可以让我们很快的知道目标的数据组织方式。然而当我们遇到ntext、text或image数据类型时，union查询就不..[详情]

利用Js转向的缺陷 - 网站安全 - 自学php关注热度:14

例：if session(user_name) then else response.write alert(lsquo;非法操作，请不要尝试入侵本系统，如果您是网站管理人员，请先登陆后再进行操作！rsquo;);window.location.href=rsquo;../login.as.....[详情]

设置.htaccess限制IP访问的方法 - 网站安全 - 自学关注热度:20

这年头的黑阔太多了。好多大牛的博客多让一堆人路过了。前几天核攻击就被路过。俺这装B的博客前两天也让人威胁了。哈，为了不让他们随便路过，俺在后台限了IP。很简单的，你们..[详情]

XSS with $(location.hash) - 网站安全 - 自学php关注热度:46

夜睡不着,翻SF的maillist,刚好看到有人发了条jquery导致的xss挺有意思的.貌似作者是日本人.http://ma.la/jquery_xss/作者给出了一个demo很简单.12345script type=text/javascript// ![CDATA[ $(function.....[详情]

针对$_SERVER[’PHP_SELF’]的跨站脚本攻击 - 网站安关注热度:24

现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了，但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes，就详细..[详情]

验证码识别与自动灌水 - 网站安全 - 自学php关注热度:41

思路是，首先找到含有验证码的图片，把背景、杂色、条纹等干扰因素去掉，并把图片转化为黑白象素，以便于处理。然后分析图片上每个文字的位置，精确的把整个图片分割成包含每..[详情]

智有道专业旅游系统v1.0 注入及列目录漏洞(分析关注热度:26

智有道专业旅游网站系统是智有道团队专业开发，针对目前的旅游平台进行强大的功能开发！后台管理默认后台路径：/admin/login.asp默认管理员：user:admin默认密码：psw:123456下载地址:htt..[详情]

科讯kesion 6.x - 7.06 继续利用 - 网站安全 - 自学关注热度:19

今天跟某黑阔搞一edu，很悲催的站长，前段时间才装的科讯6.5，现在直接被爆菊花。。。t00ls的大牛只提供了利用方法，我爆了md5，可是解不出mssql版的科讯，运气好的能备份shell呢，不..[详情]

奇智堡垒机V2.1存在搜索框注入及修复 - 网站安全关注热度:27

奇智堡垒机存在搜索框注入，通过1%#39;)/**/and/**/1=2/**/union/**/select/**/null,version(),null,null,null,null,null,null1%#39;);copy/**/qmsectexts(shell)/**/to/**/#39;/var/www/shterm/client/sec.....[详情]

算不算严苛呢? LFI + 代码注入 - 网站安全 - 自学关注热度:27

简单声明下 以免这篇文章的含义被误解这篇文章中 fckeditor 并没任何硬伤的漏洞哈只是在描述 LFI 可以结合像 fckeditor 这种没有过于严苛的文件内容检测软伤的情况当然有的童鞋可能会说..[详情]

Xpress Engine Injection & Get Webshell(含修复方案) -关注热度:69

一次在安全检测中遇到XE的程序,查了下,发现是韩国的一套比较常见的Cms,然后尝试挖掘漏洞,可惜一通扫描,检测下来没有任何可利用的漏洞,只好求助于Google了,此injection是由韩国的一个黑..[详情]

Link Station Pro多重缺陷及修复 - 网站安全 - 自学关注热度:19

BREIF DESCRIPTION ***************************** Link Station Pro is without doubt, the most efficient, easiest and most configurable reciprocal link management tool available for all your reciprocal link requirements. ***..[详情]

遨游官方XSS,支持反向链接(含修复) - 网站安全关注热度:15

简要描述：无意发现的。详细说明：just you know漏洞证明：修复方案：自己看着办..[详情]

不改文件名的情况下上传突破 - 网站安全 - 自学关注热度:14

方法不错，首先就是不强制改上传文件名。还有就是上传目录没有执行的权限。然后用这方法貌似就可以上传到上级可写目录了。比如抓这是抓的上传数据包:POST /upload/upfile.asp HTTP/1.1A..[详情]

提交’时提示ip被记录 防注入系统的利用 - 网站关注热度:17

例如：网址：http://www.2cto.com /newslist.asp?id=122prime;提示你的操作已被记录!等信息。利用方法：www.2cto.com /sqlin.asp 看是否存在，存在提交http://www.2cto.com /newslist.asp?id=122lsquo;exc.....[详情]

关于ewebeditor编辑器查看版本信息 - 网站安全 - 自关注热度:94

edit/dialog/about.htmlewebeditor/dialog/about.htmleweb/dialog/about.htmlewebedit/dialog/about.htmlewindoweditor/dialog/about.html去后缀L同理edit/ewebeditor.asp给他赋上参数像这样edit/ewebeditor?id=1..[详情]

ManageEngine ServiceDesk Plus 8.0 Build 8013 多重xss缺陷及关注热度:37

=======================================================================Secur-I Research Group Security Advisory [ SV-2011-003]================================================================.....[详情]

PHPCMS V9敏感信息泄漏及修复 - 网站安全 - 自学p关注热度:16

简要描述：某日志页面，第一行木有?php exit();?导致所有出错日志都记录在那了。包括网站绝对路径详细说明：/caches/error_log.php这是神马情况，第一行不能加个?php exit();?么。这样搞人人都..[详情]