毛红亮个人网站管理系统v1.0.0含后门+注入+编辑器关注热度:20

作者：无敌金创药影响版本：毛红亮个人网站管理系统v1.0.0下载地址：http://down.chinaz.com/soft/30614.htm先说说这个系统吧，作者好像很自恋，留言本到处都留的是什么大牛，牛逼之类的话。..[详情]

SEOCMS留言板插马漏洞及修复建议 - 网站安全 - 自关注热度:28

源码下载地址：http://down.chinaz.com/soft/32610.htm我也不知道这套站用的人多不多. 目测更新的版本也挺多的哈哈。首先我大概看了一下网站的编辑器,然后到数据库.看到数据库是asp后缀的。然..[详情]

vivi小偷程序后台管理系统后台拿shell与突破授权关注热度:19

简单介绍一下这套程序，这套程序是一个小偷程序，也就是说没有数据库没有所谓的sql注入了。然后管理员账号密码全部明文存放在/admin/data.php 里面。默认后台路径：/admin/index.php默认账..[详情]

UC(优视)用户中心收藏夹token泄漏漏洞 - 网站安全关注热度:31

用户在登录web版UC网络收藏夹后，url中会存放token等用户身份验证信息，例如这样：http://fav.uc.cn/favoman/Favoman/index?token=eaDnEdv6eOcxvVxIYG[马赛克]bmOXRTCl2RblsfEHRF5Yp7v4iXXJQ6ZrFhQ%3D%3Dvcode=.....[详情]

为你的zencart后台登录添加二次密码 - 网站安全关注热度:18

zencart的外贸网站经常碰到黑客的入侵，你修改了后台路径，黑客可以通过XSS搞到你的后台路径，防不胜防，现在临时给出一个简单的方法，就是为你的后台添加二次密码验证，下面是代..[详情]

网趣网上购物系统旗舰版(免费版)SQL注入及修复关注热度:23

版本:网趣网上购物系统旗舰版(免费版)下载:http://www.cnhww.com/down.asp?id=6----------------------------------------------------------------------第一处:/research.asp对selectname未进行任何过滤，造成.....[详情]

TAYGOD免费企业建站系统V1.0.1添加管理员及留言本关注热度:37

影响版本：TAYGOD免费企业建站系统V1.0.1源码下载地址：http://www.mycodes.net/25/5242.htm①无验证添加管理员漏洞文件：Admin_Add.asp漏洞代码：!--#include file=../../config/conn.asp--!--#include .....[详情]

智睿多语企业网站管理系统4.1.0注入及编辑器漏洞关注热度:22

测试版本：智睿多语企业网站管理系统4.1.0编辑器版本：KindEditor 4.0.3源码下载地址：http://www.onlinedown.net/special_186247.htm①注入漏洞漏洞文件：\Cn\About.asp \Include\Bottom.asp漏洞利用：添加....[详情]

全能OA办公系统上传缺陷及修复 - 网站安全 - 自学关注热度:25

软件介绍：全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。主要功能：公司通告工作计划通讯助理客户资源我的公文公文传阅公共资源资源预约今日考..[详情]

phpcms 2008多个漏洞 (可getshell) - 网站安全 - 自学关注热度:29

一个漏洞不可怕，可怕的是一连串的漏洞，拼接起来就可以getshell了。###文件包含?phpdefine(#39;IN_YP#39;, TRUE);define(#39;ADMIN_ROOT#39;, str_replace(\\, #39;/#39;,dirname(__FILE__)).#39;.....[详情]

第一茶叶网茶叶街子系统存在SQL注入 - 网站安全关注热度:29

存在SQL注入。注册用户信息敏感泄漏。http://tmall.t0001.com/index.php?mod=shop_viewact=itemid=-8401%20union%20select%201,2,3,4,5,6,7,@@datadir,@@global.version_compile_os,10,TABLE_SCHEMA,12,13,14,.....[详情]

Discuz7.X通杀0day(UCenter Home-2.0) - 网站安全 - 自学关注热度:64

*/ Author : KnocKout*/ Greatz : DaiMon,BARCOD3,RiskY and iranian hackers*/ Contact: knockoutr@msn.com www.2cto.com*/ Cyber-Warrior.org/CWKnocKoutDork : Powered by UCenter inurl:s.....[详情]

From XSLT code execution to Meterpreter shells - 网站安全关注热度:22

This article will describe how to execute high-level code during the processing of a XSL transform, with the goal of obtaining some Meterpreter shells. It applies to any.....[详情]

phpcms v9.1.15 20120606 多处sql及XSS缺陷及修复 - 网站关注热度:20

PhpcmsV9最新版SQL注射+XSSXSSpublic function public_get_suggest_keyword() { $url = $_GET[#39;url#39;].#39;q=#39;.$_GET[#39;q#39;]; echo $url; $res = @file_get_contents($url); if(.....[详情]

Site5 WordPress电子邮件欺骗漏洞 - 网站安全 - 自学关注热度:24

以下是利用本地搭建的site5 wordpress漏洞文件：diary, simploblack, simplo, journalcrunch, boldy, webfoliomy $theme = lsquo;diaryrsquo;;my $url = $wordpress.rsquo;wp-content/themes/rs.....[详情]

WebPagetest <= 2.6多重缺陷及修复 - 网站安全 - 自关注热度:30

[ WebPagetest = 2.6 ] Multiple Vulnerabilities ######################################################## Script: WebPagetest provides a system for testing the performance of web.....[详情]

樱桃企业网站管理系统 2.1 多处鸡肋漏洞 - 网站关注热度:20

验证文件seeion.asp%if session(user_name) then%%Else www.2cto.com response.Write scriptalert(#39;非法操作！#39;);window.location.href=#39;login.asp#39;;/scriptEnd If%直接将.....[详情]

设置IIS限制IP访问网站后台及敏感目录 - 网站安全关注热度:90

设置IIS限制指定IP无法访问特定网站目录及设置信任的IP段访问指定的目录，防入侵。操作步骤：IIS管理器--找到你要做策略的站点--然后在后台的目录上点右键属性--选目录安全性--点I..[详情]

网易微博内容存储型+主页存储型+子页面XSS及修复关注热度:20

目前几个有微博的网站，都快转遍了，网易还没检测。今天晚上就跑来对网易微博做了一次检测。发现3处XSS。1. 内容存储型XSS，危害不解释，看到微博即中招。通杀所有浏览器2. 微博主..[详情]

Shopware 3.5 SQL注射缺陷及修复 - 网站安全 - 自学关注热度:55

#!/usr/bin/php?php# Exploit Title: Shopware 3.5 - SQL Injection# Date: 13.07.2012# Exploit Author: Kataklysmos# Software Link: http://www.shopware.de/# Version: 3.5function http.....[详情]

PPTV的FCK漏洞修复不完善导致 - 网站安全 - 自学关注热度:22

http://alliance.pptv.com/include/fckeditor/editor/filemanager/connectors/test.htmlhttp://alliance.pptv.com/include/fckeditor/editor/filemanager/connectors/uploadtest.html没有删除 www.2cto.comhttp.....[详情]

emlog4.2.1日志顶踩插件XSS和SQL注入漏洞 - 网站安全关注热度:25

emlog4.2.1日志顶踩插件XSS和SQL注入漏洞装了日志顶踩插件之后会引发xss漏洞，疑似可以进行sql注入...但我并没有看代码- -修复方案：加强过滤- -作者 狗样的男人..[详情]

蚂蚁php分类信息系统 mymps 4.0i多处SQL注入 - 网站安关注热度:30

蚂蚁php分类信息mymps 4.0i多处字符未过滤#39;，存在注入风险，帮朋友解决的时候顺便发上来，希望厂商迅速给补丁详细说明：/include/common.fun.php 96行get参数过滤函数 正则$string = preg_repla..[详情]

用sp_configure启用恢复xp_cmdshell 命令 - 网站安全关注热度:34

SQL代码;EXEC sp_configure show advanced options, 1;RECONFIGURE;EXEC sp_configure xp_cmdshell, 1;RECONFIGURE;--..[详情]

Story of a PoC - F5 BIG-IP Cookie Information Disclosure -关注热度:24

Curiosity is the biggest virtue of a hackerrsquo;s mindset. Only because curiosity people like me loose focus of the actual target and run behind the OTHER things. (Any.....[详情]

ShyPost企业网站管理系统V4.3注入XSS漏洞及后台拿关注热度:20

①注入漏洞 1.漏洞文件：Aboutus.asp % !--#include file=Inc/SysProduct.asp -- %Title=Trim(request(Title)) Set rs = Server.CreateObject(ADODB.Recordset) sql=select Content fro.....[详情]

安徽商网建站系统任意文件读取漏洞及修复 - 网关注热度:26

应厂商要求已删除。..[详情]

腾讯QQ牧场秒刷300经验漏洞及修复 - 网站安全 -关注热度:18

腾讯旗下的应用QQ牧场，由于设计缺陷，存在可以秒刷300经验的漏洞。直接在post请求中将num改为100，再post就可以了实现打死100个蚊子，秒刷300经验了。设计缺陷，没有判断num的数量是不..[详情]

新浪微博jsonp跨域调用利用蠕虫 - 网站安全 - 自学关注热度:27

福建新浪个人中心调用的两个jsonp接口可以被恶意利用，获取好友信息，并利用cookie劫持无需其他授权发布欺骗信息。就像蠕虫一样传播。关键代码：head meta http-equiv=Content-Type content=te..[详情]

搜狐房产多处站点缺少权限验证及两个注入 - 网关注热度:12

http://sh.focus.cn/group/editphoto.php?group_id=1507photo_id=66772674上面是修改图片的下面是注入http://app.sh.sohu.com/rongwei/bk.php?id=12挺多库哈http://product.news.shou.com/news/babyplan/info.p.....[详情]