PHPCMS V9 跨站2及修复 - 网站安全 - 自学php关注热度:20

某地方么有过滤，服务器环境register_globals = On 的时候直接XSS。。。钓钓鱼。没啥用。为了rank才发出来的。。。嗯嗯。。。详细说明：/install/header.tpl.php?step=bsteps[b]=cc/titlescriptalert(11.....[详情]

Kindeditor遍历目录漏洞及修复 - 网站安全 - 自学关注热度:33

介绍：KindEditor是一套开源的HTML可视化编辑器，主要用于让用户在网站上获得所见即所得编辑效果，兼容IE、Firefox、Chrome、Safari、Opera等主流浏览器。 KindEditor使用JavaScript编写，可以无缝..[详情]

Make A Contract with IE and Become a XSS Girl! - 网站安全关注热度:20

《Make A Contract with IE and Become a XSS Girl!》这是日本猥琐流代表Yosuke HASEGAWA在hit2011上的议题，当时有幸和朋友hiphop通过QQ收听了来之现场的演讲。这个议题主要是讲ie6-8的一些导致xss的.....[详情]

mysql绕过注入过滤(你看的懂的英文版) - 网站安全关注热度:16

This week I presented my experiences in SQLi filter evasion techniques that I have gained during 3 years of PHPIDS filter evasion at the CONFidence 2.0 conference. You .....[详情]

对韩国某CMS的一次安全检测 - 网站安全 - 自学p关注热度:28

某日，一个做网页设计的朋友发给我一个站（www.ba******.net），问我感觉如何？该网站设计漂不漂亮？明明知道我在艺术方面不太擅长，尤其是美感设计，还发过来，不过既然发过来了，..[详情]

小方法“绕过龙盾防火墙” - 网站安全 - 自学p关注热度:21

今天的技术主要是结合网上的和自己的想法思路绕过龙盾IIS防火墙其他防火墙没试过好的废话不多说实战开始，手工注入，工具是不行啦，第一咱先判断是否有注入点http://www.2cto.com /n..[详情]

Gopal Systems远程sql注射缺陷及修复 - 网站安全 - 自关注热度:12

Exploite:www.2cto.com /products.php?cat_id=-1 union select 1,2,3,4 from tbladmin########################################################################Admin Panel :www.2cto.com/admin/修复.....[详情]

农夫山泉有点虫：未授权访问/权限绕过 - 网站安关注热度:85

农夫山泉有点虫,危机公关做的太差,网站更不用说了.订单管理系统http://cms.nfsq.com.cn:8186/app/找回密码验证密码提示问题那里出点问题,采用javascript客户端验证,还不出不验证呢admin的密码为..[详情]

Content-Type 防范 XSS 绕过 - 网站安全 - 自学php关注热度:148

一、前言09 年写过一篇文章：json xss 防范（http://www.2cto.com/Article/200904/37645.html）。文章描述了控制Content-type类型，用于json 回调callback 函数接口(如：http://y.baidu.com/vote/data/deta.....[详情]

科讯kesion 6.x - 7.06 第二枚注射漏洞 - 网站安全关注热度:24

作者:goingta网站:www.zzfhw.com哎 那个心酸啊还是自己找一个吧希望没有闲言闲语报告官方只是觉得人家做这么大怎么样都会有面子问题要是xx非主流去给挂个黑页比较难为情不解释了 。。。..[详情]

Discuz! X2 SQL注射漏洞，支持Union(含修复) - 网站安关注热度:24

文件：source\module\forum\forum_attachment.phpif(!defined(#39;IN_DISCUZ#39;)) {exit(#39;Access Denied#39;);}define(#39;NOROBOT#39;, TRUE);@list($_G[#39;gp_aid#39;], $_G[#39;gp_k#39;].....[详情]

基于sqlinjection,介绍一些注射技巧 - 网站安全 - 自关注热度:22

写本文的目的在于记录并且交流,欢迎各种大牛批评指正传统的检测注射方法是通过：and 1=1 , and 1=2 来判断真假从而判断是否过滤完全，当然，也有or 1=2,or 1=1，或者id=1+1 或id=2-1,等等本文..[详情]

SuperLinks SQL注射缺陷及修复 - 网站安全 - 自学ph关注热度:21

mis amigos: Hernan Jais, Alfonso Cuevas, LisandroLezaeta, Inyexion, Login-Root, KikoArg, Ricota,Truenex, sunplace, _tty0, TsunamiBoom[POC]http://www.2cto.com /superlinks/browse.php?i.....[详情]

SmartCMS index.php页面盲注缺陷及修复 - 网站安全关注热度:19

SmartCMS(index.php)Blind Sql Injection Vulnerability# Author: Angel Injection# Vendor or Software Link:www.smartwebsites.com.cyExploithttp://www.2cto.com /index.php?pageid=1lang=1#39;.....[详情]

ShopNC单用户版XSS漏洞及修复方案 - 网站安全 - 自关注热度:25

简要描述：自称最安全的商城系统,ShopNC 单用户程序, 通过构造特殊url,实现对ShopNC的XSS攻击.目前最新版本6.0 存在此问题!详细说明：Search.php页面 对search变量未进行严格过滤,无论是否编码..[详情]

确保ASP.NET应用程序和Web Services安全之计算机密钥关注热度:15

machineKey 元素用于指定保护表单身份验证 Cookie 和页面级视图状态所使用的加密密钥、验证密钥和算法。以下代码示例显示了 Machine.config 中的默认设置：machineKey validationKey=AutoGenerate,Iso..[详情]

关于执行aspx大马时出现的错误信息原理的介绍关注热度:26

作者：康斯坦丁可能每个同学在日站时都会遇到上传aspx大马后无法执行或者在大马内执行cmd命令，和IISSPY时会出现错误信息。如：图1]相信很多人还不理解里面的原理。下面我来科普一..[详情]

乌邦图企业网站系统cookies注入及修复 - 网站安全关注热度:41

by Mr.DzYfrom www.0855.tv资源描述：基于asp+access的企业网站源码，数据库已设有有防下载，网站更安全。要修改网站，自定义你自己要的页面，和美化页面都是你自己完成，网站源码程序完整..[详情]

科讯6.x - 7.06 SQL注射缺陷及修复 - 网站安全 - 自学关注热度:15

漏洞位于注册页面的\User\Reg\RegAjax.asp 中的24 ndash; 46行 和 254 -270 行 代码如下：Class Ajax_Check Private KS Private Sub Class_Initialize() Set KS=New PublicCls End Sub Pri.....[详情]

MSSQL暴库问题 - 网站安全 - 自学php关注热度:28

//爆库select name from sysdatabases//暴表and 1=(select top 1 quotename(name) from sysobjects where xtype=CHAR(85) and name not in (select top N name from sysobjects where xt.....[详情]

Fckeditor编辑器在apache下又一思路 - 网站安全 - 自关注热度:13

在Linux下或者是Windows下 的apache服务器时 一些解析漏洞可能是无法使用的.这个时候如果Fck编辑器允许上传.htaccess文件的话那么我们就可以得到shell了！！Usage:新建.htaccess文件（如果当前系..[详情]

网站后门的检测与清除 - 网站安全 - 自学php关注热度:35

网站被入侵之后，肯定会有一些后门，这些后门对网站安全非常危害，下面说下如何检查网站的后门。1.查看网站的最后修改日期看哪个文件的修改日期不和谐就比如那个修改日期是26的..[详情]

Funnel Web多个页面注入缺陷及修复 - 网站安全 - 自关注热度:13

AuTh0r : Ehsan_Hp200## Vendor : http://www.funnel-web.com.au/## Persian Gulf 4 Ever!Dork : Web site design by Funnel Web inurl:items.phpExploite:www.2cto.com /items.php?cat_.....[详情]

Zones Web Solution (index.php?manufacturers_id)远程注入缺陷关注热度:19

AuTh0r : Ehsan_Hp200## Vendor : http://www.zones.in/#### Persian Gulf 4 Ever!Dork : Powered By : Zones Web Solution inurl:index.php?manufacturers_id=#39;Exploite:www.2cto.com.....[详情]

CA ARCserve D2D r15 GWT RPC多重缺陷及修复 - 网站安全关注热度:18

# Exploit Title:CA ARCserve D2D r15 GWT RPC Request Auth Bypass / Credentials Disclosure and Commands Execution# Google Dork: /# Date: 25 July 2011# Author: rgod# Softwar.....[详情]

phpBB AJAX Chat/Shoutbox MOD CSRF缺陷及修复 - 网站安全关注热度:21

Title: phpBB AJAX Chat/Shoutbox MOD CSRF VulnerabilityRelease Date: 2011-04-30Product Affected: http://startrekaccess.com/community/viewtopic.php?f=127t=8675Responsible Disclosure:Afte.....[详情]

窝窝团服务器安全弱口令，数据管理，服务器重关注热度:22

简要描述：窝窝团源码泄露导致爆出管理平台账户密码，可重启备份服务器数据！详细说明：http://www.55tuan.com/resin-doc/viewfile/?file=index.jsp源码泄露漏洞证明：http://www.55tuan.com//resin-admin/..[详情]

新浪爱问和购物的三个没营养的XSS - 网站安全关注热度:11

简要描述：影响不大and没营养的一个xss漏洞证明：爱问：http://ishare.iask.sina.com.cn/search.php?key=scriptalert(蚊虫!)/scripthttp://iask.sina.com.cn/search_engine/search_knowledge_engine.php?k.....[详情]

ShopEx易分销任意文件打包下载缺陷及修复方案关注热度:15

简要描述：可以打包下载任意文件。。详细说明：通过注册注册地址：http://shop.fenxiaowang.com/index.php进入试用后台通过模板打包功能 修改提交参数 可以打包任何路径下的文件方式如下h..[详情]

PHPaa CMS 4.00day及修复(多个缺陷) - 网站安全 - 自学关注热度:16

作者 菲哥哥1. Cookie欺骗: 形成原因: 只判断Cookie不为空就能登录到后台 if (!isset($_COOKIE[#39;userid#39;]) || empty($_COOKIE[#39;userid#39;])){ //如果没有设置userid 或者userid 为空 .....[详情]