MySQL Stacked Queries with SQL Injection - 网站安全 - 自学关注热度:18

文/superhei 2012-06-04最早与2010年在wisec看到这个利用：http://www.wisec.it/sectou.php?id=4bced661462bd 当时一直没有去测试，今天测试了一下。记录一下 ：）这种利用场景主要适合于数据库web分离的..[详情]

Struts2远程命令执行漏洞分析及防范 - 网站安全关注热度:19

Struts 2是在struts 和WebWork的技术基础上进行了合并的全新的框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。Struts 2以WebWork为核心，采用拦截器的机制来处理用户的请求，..[详情]

某播放器代码编写未考虑安全问题导致跨站 [继续关注热度:15

漏洞程序：http://mv.baidu.com/export/flashplayer.swf漏洞代码：1. 首先是FLASH后面的参数直接传递给了Parameters.getInstance().dataParameters.getInstance().data = loaderInfo.parameters;2. 然后Exte.....[详情]

用防盗链系统修复IIS6.0解析漏洞的技巧 - 网站安关注热度:17

防盗链系统修复IIS6.0解析漏洞技巧..[详情]

从百度点入网站时被跳转的解决办法 - 网站安全关注热度:24

这几天网站的排名，一直在不停的浮动。在seowhy论坛里发现也有许多的网站，也和我一样都排在了一百页以外去了。 这种情况在seo业界里被称为 百度的端午期。现在距离百度的端午期..[详情]

webERP <= 4.08.1本地及远程文件包含 - 网站安全关注热度:20

# [ webERP = 4.08.1 ] Local/Remote File Inclusion Vulnerability #影响程序: Accounting Best Practice Business Administration System官网: http://www.weberp.org/下载地址: http.....[详情]

Javascript字符串截断 with DOM XSS - 网站安全 - 自学关注热度:16

在IE中javascript的字符串可以被NULL字符截断,不过仅仅是getValue的时候截断.测试代码:alert(#39;abc\0 def#39;)如果只是这样最多就是spoofing,但配合IE(=8)的一个解析bug和php的[魔术引号]就是一个DO..[详情]

曲折的FileZilla Server提权之路 - 网站安全 - 自学关注热度:26

首先明确一下以下三个要素：一、FileZilla Server安装路径，为得到FileZilla Server Interface.xml文件提供条件。二、本地FileZilla Server要与服务器版本兼容，不然会提示版本不同，协议错误。三、..[详情]

傲游浏览器官网存在SQL注射漏洞 - 网站安全 - 自关注热度:36

傲游浏览器的插件中心存在POST SQL注射漏洞http://extension.maxthon.cn/all/index.phporhttp://chajian.maxthon.cn/all/index.phppost data：keyword=%E6%90%9C%E7%B4%A2%E6%8F%92%E4%BB%B6修复方案：不敢献丑.....[详情]

建站之星全版本后台通杀getshell - 网站安全 - 自学关注热度:17

找到一个fck改的编辑器，准备用解析洞日之。然后发现无法这玩意直接过滤了.创建不了解析文件夹，反复试了几次之后发现这个过滤是有延迟的。大概在0.1秒后 才会去掉。于是果断查看..[详情]

新浪微博及招聘的两个XSS漏洞 - 网站安全 - 自学关注热度:29

新浪微博搜索存储型XSS漏洞：两洞结合利用客户端绕过漏洞：新浪微博发起投票功能对标题（25字）、选项（20字）都进行了字数限制，但是只是客户端限制，通过代理可绕过。注入脚本..[详情]

新浪微博COOKIES盗取[flash编程安全+apache http-only关注热度:19

最近突然觉得，很多FLASH开发人员在编写的时候，忽视了安全问题。被恶意利用的话，可以实现URL跳转，COOKIES盗取，甚至是蠕虫攻击。漏洞测试：IE , firefox , chrome(= = 这个输入测试代码，..[详情]

LimeSurvey 1.92+ build120620多重缺陷及修复 - 网站安全关注热度:28

发现者 dun \ posdub[at]gmail.com [ LimeSurvey 1.92+ build 120620 ] Multiple Vulnerabilities #影响程序: LimeSurvey - the free and open source survey software tool官网: http.....[详情]

Parodia 6.8 employer-profile.asp页面SQL注射 - 网站安全关注热度:15

标题: Parodia 6.8 and early SQL injection作者:Carlos Mario Penagos Hollmann官网: http://www.parodia.net/影响版本: 6.8http://www.2cto.com /#39; --- blind SQLhttp://www.2cto.com /a.....[详情]

Zend Framework本地文件泄露及解决方案 - 网站安全关注热度:24

标题: Local file disclosure via XXE injection影响产品: Zend Framework影响版本: 1.11.11 1.12.0 RC1 2.0.0 beta4 and earlier versions / branches已修正版本: 1.11.12 1.12.0 RC2 .....[详情]

anti-CSRF Token布署时需要注意的一点问题 - 网站安关注热度:17

www.2cto.com：以前的文章了防范CSRF攻击的方案有许多种，有用验证码来防的，更多的是生成一个随机的token，当用户提交的时候，在服务器端比对一下token值是否正确，不正确就丢弃掉，正..[详情]

Web应用程序常见漏洞 CSRF的入侵检测与防范 - 网站关注热度:19

CSRF 的基本概念特性跨站请求伪造（CSRF）的是Web 应用程序一种常见的漏洞，其攻击特性是危害性大但非常隐蔽，尤其是在大量Web 2.0 技术的应用的背景下，CSRF 攻击完全可以在用户法毫无..[详情]

1433提权常见错误修复方法 - 网站安全 - 自学p关注热度:18

1)修复Error Message:未能找到存储过程 lsquo;master..xp_cmdshellrsquo;。错误修复方法：xp_cmdshell新的恢复办法第一步先删除；drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp.....[详情]

康师傅玩转台湾活动站使用thinkphp导致命令执行关注热度:27

thinkphp 2.1造的孽详细说明：http://ksftea.com/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D www.2cto.com修复方案：升级作者 random_..[详情]

优酷资源管理系统V1.0的设计缺陷 - 网站安全 - 自关注热度:10

/*前面那个安全问题提交快了，没看到还有这个，要不就合并一起提交了！*/使用这个页面直接饶过登录：http://tt.youku.com/admin/up.jsp当然是没有权限进行操作的，但可以通过修改USER这个参..[详情]

盛大游戏外包管理平台FCK列全盘目路 - 网站安全关注热度:15

修改CurrentFolder 参数使用../../来进入不同的目录/browser/default/connectors/aspx/connector.aspx?Command=CreateFolderType=ImageCurrentFolder=../../../NewFolderName=shell.asp根据返回的XML 信息可.....[详情]

phpdisk 漏洞发布 — phpdisk header bypass & getShell关注热度:25

Author:Yaseng Team:CodePlay1:代码审计PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的东东..图一图一为install下面的inde..[详情]

Access数据库安全策略之ASP式 - 网站安全 - 自学p关注热度:30

这种作法是比较专业但也是很安全的也是现在比较流行的作法，但是现在许多的人只是作了一半，只是将数据名改成ASP而以，这样的话直接用FlashGet之类的下载工具一样可以将数据库下载..[详情]

北京舞蹈学院就业服务平台SQL注入致信息泄露关注热度:34

1、北京舞蹈学院就业服务平台页面存在SQL注入2、后台管理员密码弱口令、所有账户明文密码存储3、网页存在暗链和挂马4、导致学生信息泄露详细说明：注入点：http://jy.bda.edu.cn/show_n..[详情]

Struts2 Token Verification Bypass(含修复方案) - 网站安全关注热度:32

利用Struts的token验证机制，可以通过一些奇淫巧计的手段绕过其验证，使得csrf可以被利用。影响范围：Struts2 all version此漏洞发现者：@Sogili由于Struts提供的token验证是基于用户客户端提交..[详情]

唯品会逻辑缺陷致攻击者可任意修改其他用户密关注热度:18

由于某些逻辑的设计中存在缺陷，攻击者可以修改任意其他用户的密码，从而完全控制其他用户的账户，查看详细住址，电话，订单记录等敏感信息，甚至进行其他的消费操作详细说明..[详情]

企业SEO专业网站漏洞及修复 - 网站安全 - 自学p关注热度:11

程序说明：1、上传至虚拟主机[根目录]。2、若上传至虚拟主机根目录则要修改文件(特别注意修改 网站配置中 网站地址 域名+/ 如http://www.2cto.com/ 或本地测试http://127.0.0.1/ 然后 点击生成..[详情]

制药英才网支付时缺少金额检测导致可修改 - 网关注热度:18

在包月任务中，进行支付的过程中，没有对提交的数据进行校验，进而造成了提交金额的可以更改，使得实际金额与包月金额不相同详细说明：http://drug.job1001.com/myNew/main.php?mode=serviced..[详情]

计世网sql注射,xss大礼包集合 - 网站安全 - 自学关注热度:31

多个sql注射+大量xss+一个上传，后台泄露，报错等。面对G哥，压力大，果断翻硬盘找啊。找。不说了。看详情。注射漏洞:http://www.ccw.com.cn/oa/category/index.php?categoryId=165#39;%20or%20#39;1#39;=h..[详情]

美特斯邦威某分站sql注入可获取管理账户 - 网站关注热度:30

美特斯邦威某分站存在sql注入，可以获取到管理账户，并且使用高权限的账户连接数据库，导致可以使用load_file()读取文件详细说明：美特斯邦威企业分站存在sql注入漏洞，站点仅过滤了..[详情]