xheditor默认upload.php畸形文件上传漏洞 - 网站安全关注热度:87

该文件上传代码使用白名单机制按道理说是比较安全的，但是问题出现在白名单机制验证那里。使用正则匹配这里就给了我们绕过的方法在借个iis解析特性即可获取一个shell。验证代码：..[详情]

记事狗盲注及任意文件删除 - 网站安全 - 自学p关注热度:17

0x1 盲注0x2 任意文件删除0x1 盲注在modules/ajax/topic.mod.php中function Group_fields() { $uid = MEMBER_ID; $g_id = $this-Post[#39;gid#39;]; $touid = $this-Post[#39;touid#39;]; .....[详情]

一次遭受DDOS入侵后的VPS急救与数据恢复 - 网站安关注热度:16

对于使用VPS服务的人来说，数据就是生命。除了日常进行数据备份外，掌握一些数据抢救的方法，也能在很大程度上减少损失。本人某一台VPS在不久前受到了DDOS攻击，随后马上收到来自..[详情]

游戏网娱乐平台有CKFinder编辑器漏洞 - 网站安全关注热度:19

游戏网娱乐平台 有CKFinder编辑器 漏洞 可导致拿shell http://www.youxi.com/ckfinder/ckfinder.html漏洞页面修复方案：如何修复就不用我说了作者 邪少..[详情]

Sina.Com某分站及Tom某分钟注入 - 网站安全 - 自学关注热度:21

sina的挺弱的一个洞应该算是BUG了，猪肉没用的。详细说明：http://wap.sina.com.cn/cms/demo.php?pid=3075from=874太弱。http://wap.sina.com.cn/cms/demo.php?pid=3075%20and%201=1from=874http://wap.sina.c.....[详情]

DB_OWNER权限下网站与数据库分离获取mssql服务器关注热度:16

现在注入横飞.工具一大堆,过去手工注入的时代已经不复存在.代之的是NBSI HDSI 啊D注入工具..等等.也是广大菜鸟的最爱了.即使什么也不会.什么也不懂.只需要点几下鼠标.存在注入漏洞的..[详情]

SA权限web和db分离的一些思路 - 网站安全 - 自学关注热度:17

当你碰到SA的注入点，可以执行命令，但是web与数据库分离，你都会怎么做呢，当数据库不服务器不能连接外网的时候，是不是只想着从web搞呢，这篇文章从t00ls转载过来，希望对大家..[详情]

LFI本地包含漏洞利用小技巧 - 网站安全 - 自学p关注热度:16

0times;00 题外话嘿嘿 希望大家多多探讨技术。0times;01 PHP Input/Ouput Wrapper 远程包含函数执行命令详细：PHP 的include()函数存在设计缺陷，远程攻击者可以利用这个漏洞可能以WEB 权限执行任意..[详情]

网站解压上传漏洞一种新突破 - 网站安全 - 自学关注热度:12

本来是搞一个站，linux+php+Sybaser。进后台后有上传，正常的在上传图片哪我是想尽了各种办法也没有突破，不过该站还有一种上传，看图1但是把c.php放在压缩包里后它还会给你自动变成..[详情]

去哪儿任意文件读取（基本可重构该系统原工程关注热度:32

可读取到WEB-INF目录下文件,那么这个系统结构基本就明朗了（同时分层结构的缺点也体现出来了！）先读取Tomcat容器的web.xml（因为你们网站web服务器架构基本都是Nginx + Tomcat），以便了解..[详情]

友人网分站存在 sql注入导致部分信息泄露 - 网站关注热度:28

友人网分站存在sql注入导致部分信息泄露详细说明：http://observe.younet.com/view.php?page=23id=-44596+uNioN+alL+sEleCT+1,2,3,concat(user,0x3a,password),5,6 from mysql.user limit 2,1--http://obse.....[详情]

管家婆软件官方网存在SQL注射及弱口令 - 网站安关注热度:23

管家婆搞活动的页面，选漂亮的财务MM和帅蝈蝈，获奖的出国旅游呀！！！俺向二师兄保证绝对木有看MM的手机号。。。http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7ee..[详情]

腾讯某系统BYPASS进入后含注入 - 网站安全 - 自学关注热度:16

开始只是bypass进去，今天才发现原来有注入，mysql root用户，可跨库。TX的漏洞好难找，不知道这个可以拿QQ公仔么？详细说明：其实开始还有个上传，可以直接上传PHP，但上传返回的是一..[详情]

淘宝网某处严重支付漏洞(已修复) - 网站安全 -关注热度:24

淘宝网某处存在支付漏洞，未使用SSL加密支付过程，同时，对支付过程相关代码的审计存在一定缺陷，导致漏洞产生。会导致允许用户对支付金额进行修改，给厂商带来很大的利益损失..[详情]

RulingSite-S系统多个缺陷及修复 - 网站安全 - 自学关注热度:23

RulingSite-S系统，存在任意文件下载漏洞，导致源代码泄露，含有数据库用户名和密码的配置文件泄露，phpMyAdmin路径泄露等，导致数据库随便看...没有什么技术含量，非常简单的任意文件..[详情]

豆丁网找回密码功能连接可预测致可任意登录他关注热度:33

豆丁网在知道他人登陆名/登陆邮箱的情况下，可以任意登陆他人账号找回密码逻辑存在严重安全问题，找回密码的链接如下：http://www.docin.com/app/updateUserValidate?type=pwdemail=hello@gmail.comid..[详情]

Shopv8 商城系统 v12.07 Cookies 注入漏洞 - 网站安全关注热度:24

Shopv8 商城系统v12.07，程序下载：http://www.mycodes.net/20/1099.htm漏洞文件：list.asphttp://www.2cto.com /list.asp?id=338注入中转爆帐号密码http://www.2cto.com /jmCook.asp?jmdcw=338%20union%20se.....[详情]

phpmoneybooks 1.03存储型XSS及修复 - 网站安全 - 自学关注热度:12

标题: phpmoneybooks 1.03 Stored XSS作者: chap0 - chap0.blogspot.com - @_chap0官网: http://phpmoneybooks.com/下载地址: http://sourceforge.net/projects/phpmoneybooks/files/phpMoneyBooks10.....[详情]

WordPress Paid Business Listings v1.0.2盲注 - 网站安全关注热度:14

标题: WordPress Paid Business Listings v1.0.2 Blind SQL Injection作者: Chris Kellum www.2cto.com程序官网: http://www.blazingtorch.com/下载地址: http://downloads.wordpress.org/plugin/p.....[详情]

SpecView <= 2.5 build 853目录遍历 - 网站安全 - 自学关注热度:27

Luigi Auriemma程序: SpecView影响版本 = 2.5 build 853测试平台: Windows漏洞 web server directory traversal作者 Luigi Auriemma1)概述2) Bug3) The Code4)修复===============1)介绍说明==.....[详情]

天融信官网phpcms2008版本陈旧含SQL注入 - 网站安全关注热度:18

注入地址：http://www.topsec.com.cn/comment/comment.php?action=vote参数：fieldcontent=0x7c where (select 1 from(select count(*),concat(0x7c,(select (Select version()) from information_sche.....[详情]

4399活动分站注入漏洞及修复 - 网站安全 - 自学关注热度:16

参数未过滤，导致sql注入，并且可以读文件详细说明：http://huodong.4399.com/luoke/dakaoyan/work.php对iid参数没有任何过滤导致了sql注入?phprequire_once ../../config.php;require_once ../../include.....[详情]

新浪邮箱正文存储型XSS，空字节可上传和跨站关注热度:23

说到00这个东西，大家最熟悉的应该是上传截断，%00之类的。00 通常表示字符串结束， 在C里是\0， JS里通常写为\u0000。关于\0在XSS的应用，好像不算是很多吧，比较有名的 xss list（http:..[详情]

新浪某分站使用hdwiki含注入，可获取管理密码关注热度:18

http://disease.sina.com/baike HDWiki未及时更新补丁，不过好像此程序被修改过，做过安全吧，无法进入后台，危害不算很大！～修复方案：更新作者 点点滴滴..[详情]

迅雷离线下载漏洞，迅雷用户网盘内容泄露 - 网关注热度:43

迅雷会员用户丢失密码后，再改密码，原来存来存在的cookis不失效，仍可从原来存在的http://lixian.vip.xunlei.com/task.html页面登入，把这个cookis导出（IE浏览器），发送到其他人的电脑，通过..[详情]

新浪vip邮箱留言板存储型跨站 - 网站安全 - 自学关注热度:20

1.留言人处没有做过滤，2.留言处采用的过滤方式过于粗放http://bbs.vip.sina.com.cn/comment.php?uid=aibaqiu留言人处在服务端限制了字符个数,输入scriptalert(/xss/);/script,返回结果scriptalert(/xss/).....[详情]

ThinkPHP最新版3.0RC1存在XSS漏洞 - 网站安全 - 自学关注热度:19

ThinkPHP最新版3.0RC1错误提示页面存在一个艰难的XSS漏洞（需要鼠标动作放到重试激活）http://www.thinkphp.cn/index.php/%22onmouseover=prompt%289537209%29%3E修复方案：官方都是专家作者 鱼化石..[详情]

瑞丽女性分站多漏洞可导致服务器入侵 - 网站安关注热度:15

http://lifestyle.rayli.com.cn/manager/index.php后台泄漏任意用户名登录如123 123存在SQL注入http://lifestyle.rayli.com.cn/inseasonnow/userdish.php?id=3740362nginx解析漏洞Target: http://lifestyle.ra.....[详情]

用友软件集团几个站点存在SQL注射漏洞（权限较关注热度:43

存在的漏洞：用友医疗root权限POST SQL注射（可进一步渗透，未尝试）：POST SQL注射http://www.ufidahealth.com/service/online.php?action=saveaddro主站的子站http://health.ufida.com.cn/service/online.ph.....[详情]

Oblog 4.5-4.6 access&mssql getshell 0day - 网站安全 -关注热度:25

影响范围：4.5 - 4.6漏洞需求: IIS6.0\开启会员挖掘作者:henry绝对原创，技术含量不高,但影响范围比较广..漏洞文件：AjaxServer.asp (372行)log_filename = Trim(Request(filename))//未过滤自定义文件名...[详情]