m1905分站sql注入漏洞及修复 - 网站安全 - 自学ph关注热度:42

m1905分站sql注入漏洞，可获取管理员密码及进行拖库.m1905分站：http://piao.m1905.com/list.php?pid=39由于对pid的过滤不严格导致get型的sql注入漏洞。修复方案：过滤作者 Adra1n..[详情]

关于DOM xss跨站一点点经验 - 网站安全 - 自学ph关注热度:16

Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用....我们一般找到的都是大多数都停留在找直接输入输出上,这类型的一般很容易被过滤。隐..[详情]

百捷网站推广管理系统注入漏洞 - 网站安全 - 自关注热度:13

目标A站有注入点，搞不到表名。各种蛋痛的跳过，找了同程序的B站 旁了个站mssql差异备份拿到了同程序的B站shell。down了程序。找到了表名。注入进后台拿到A站权限。目的达到。注入文..[详情]

搜狐微博1个内容存储型XSS和N个反射型XSS - 网站关注热度:17

1. 漏洞1： 反射型XSS。漏洞URL：http://t.sohu.com/m/3398041534 （任何一条微博都可以的啦～～）漏洞函数：(function() { var originalUrl = window.location.href, toUrl = originalUrl.indexOf(.....[详情]

XYCMS企业建站系统默认数据库、后台拿WebShell -关注热度:239

showkbxx.asp?id=有注入点默认数据库:data/xy#!123.mdb默认账户和密码：admin admin有很多网站都是有防注入的，这个时候我们可以下载数据库，然后本地搭建，替换原来的数据库，进行注入得到管..[详情]

5ucms最新版sql 注入漏洞及修复 - 网站安全 - 自学关注热度:18

漏洞文件：/mobile/index.asp漏洞说明：未对变量id过滤导致产生sql注入！漏洞测试：http://www.5u.hk/官方漏洞EXPdarr;/mobile/index.asp?act=viewid=1%20union%20select%201,Username%26chr(124)%26CheckCode.....[详情]

Dedecms SQL注射导致审核机制绕过漏洞 - 网站安全关注热度:15

Dedecms 存在SQL注射漏洞,在magic_quotes_gpc=off时,攻击者可以将恶意SQL语句带入SQL执行,导致dedecms的审核机制被绕过.需要magic_quotes_gpc=off,同样没有什么大危害的漏洞.漏洞代码如下:我们看membe..[详情]

Dedecms 注射漏洞获得管理员密码 - 网站安全 - 自关注热度:23

Dedecms 某文件没过滤直接带入sql查询,攻击者在magic_quotes_gpc=off时,可以注射SQL代码,绕过sqlids检测,执行sql语句.详细说明：要求会员中心,注册用户登录,magic_quotes_gpc=off,以及php版本要求,其实..[详情]

MYRE Real Estate Mobile 2012多个缺陷 - 网站安全 - 自学关注热度:21

标题：MYRE Real Estate Mobile 2012|2 - Multiple Vulnerabilities程序介绍:=============Best solution for a professional Real Estate management software. Try MYRE Real Estate Mobi.....[详情]

又拍图片管家支付漏洞造成非法充值 - 网站安全关注热度:16

又拍网旗下又拍图片管家v.yupoo.com在对支付进行处理时，未使用SSL安全连接，也没有对购买时间进行限制。导致当购买时间为负数时，不但不会从帐户中扣除相应的金额，反而还会对帐户..[详情]

多玩一个分站Xss及一个物理路径泄露 - 网站安全关注热度:50

xss：http://hd.yy.com/s.htm?word=%3Cscript%3Ealert%28%2Fxss%2F%29%3C%2Fscript%3E修复方案：输入过滤,输出净化物理路径泄露：http://survey.yy.com/index.php?sid=39591lang=zh-Hans../index.php%00修复方案.....[详情]

Squirrelcart Cart Shop v3.3.4 Multiple Web Vulnerabilities关注热度:23

标题：Squirrelcart Cart Shop v3.3.4 - Multiple Web Vulnerabilities程序介绍: 请参考开发者网址 http://www.squirrelcart.com摘要:Squirrelcarts Shopping Content Management System v3.3.4中.....[详情]

Swoopo Gold Shop CMS v8.4.56多个web缺陷 - 网站安全 - 自关注热度:21

标题：Swoopo Gold Shop CMS v8.4.56 - Multiple Web Vulnerabilities概述:=============Swoopo Gold is a shop content management system coded with PHP, Jsp connected via MySQL .....[详情]

wordpress后台暴力破解(python) - 网站安全 - 自学p关注热度:19

#Coding = UTF-802 import urllib, time, sys0304 start = time.time()05 errors = []06 def exploit(url, name, dictionary):07 for line in open(dictionary):08 line = line.strip()0.....[详情]

顶响互动企业网站程序newsdisp.php存在注入(含修复关注热度:23

网站存在默认用户密码 即使修改 网站程序做的美观的同时 也要注重客户网站的安全性 程序的稳定性漏洞页面：newsdisp.php关键字搜索:inurl:newsdisp.php?aid=默认表名：ym_admin 类名：uname pwd修..[详情]

ClanSuite 2.9任意文件上传漏洞及修复 - 网站安全关注热度:16

标题: ClanSuite 2.9 Arbitrary File Upload发现者: Adrien Thierry程序开发商http://clansuite.com/下载地址 : https://github.com/jakoch/Clansuite http://svn.gna.org/svn/clansuite/trunk/影响版.....[详情]

WordPress插件Foxypress uploadify.php任意代码执行 - 网站关注热度:16

require #39;msf/core#39;class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient def initialize(info = {}) super(update_info(info, .....[详情]

Symantec Web Gateway 5.0.2.8 ipchange.php命令注射 - 网站安关注热度:25

require #39;msf/core#39;class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient def initialize(info={}) super(update_info(info, #3.....[详情]

一个百度应用差评引起的渗透 - 网站安全 - 自学关注热度:17

昨天晚上的一次渗透，目的是修改百度应用的差评。。= = 本人渗透经验少，自娱自乐，大侠们勿见笑，哈哈。--------------------------------------------------------由于本人自己开发了一些百度应..[详情]

土豆两个分站远程代码执行漏洞 - 网站安全 - 自关注热度:13

土豆channels.tudou.com频道分站远程代码执行漏洞sleep 5秒测试代码：POST /director/listRecommend.action HTTP/1.1Content-Type: application/x-www-form-urlencodedHost: channels.tudou.comContent-Len.....[详情]

Sdcms1.3.1过滤不严可通过程序后台自动创建目录拿关注热度:15

最新的SDCMS可以通过程序后台自动创建目录,从而拿到网站权限以Sdcms1.3.1为例子在后台,出现模版功能,可创建文件夹及文件.看图.现在创建1个文件夹OK了，但是过滤掉了部分.文件夹无办法..[详情]

pptv某分站任意上传文件及一个FCK漏洞 - 网站安全关注热度:17

第一：直接上传webshell,很爽很暴力!详细说明：ACMS腾讯广告投放管理系统 难道关企鹅的事?上传页面:直接上传php一句话马,提示成功 www.2cto.com右键查看源代码,虽然只是显示上传后的文件名..[详情]

江民病毒上报分站上传处过滤不严致可上传shel关注热度:30

江民病毒上报分站上传处过滤不严，服务器配置不当，造成可以上传asp木马。分站：http://virusup.jiangmin.com/没有对上传路径进行过滤，IIS6解释漏洞。具体看图吧。http://virusup.jiangmin.com/u..[详情]

海纳个人博客系统后台认证绕过漏洞及修复 - 网关注热度:39

软件介绍海纳(Hitux)个人博客通过该系统建立您的博客或者是个人网站将变得轻而易举。不需要具备多么专业的网页设计知识，不需要对程序有多熟悉，仅仅下载海纳个人博客的源码上传..[详情]

寻医问药sql注射及xss（部分明文存储） - 网站安关注热度:19

XSS跨站http://club.xywy.com/zjzx/?type=listcq=%22%3E%3Cscript%3Ealert%280604795%29%3B%3C/script%3E注射漏洞：http://c1.xywy.com/huodong/yspx/medal_team.php?id=326Analyzing http://c1.xywy.com/huod.....[详情]

传信网络独立开发网站源码漏洞及修复 - 网站安关注热度:25

编辑器漏洞默认后台ubbcode/admin_login.asp数据库ubbcode/db/ewebeditor.mdb默认账号密码yzm 111111拿webshell方法登陆后台点击样式管理-选择新增样式 只写这几样 样式名称:scriptkiddies随便写 路径模式..[详情]

phpAcounts v.0.5.3 SQL注射及修复 - 网站安全 - 自学关注热度:18

标题phpAcounts v.0.5.3 SQL Injection作者: loneferret影响版本: 0.5.3开发者地址: http://phpaccounts.com/测试平台: Ubuntu Server 11.10# Old app, still fun.Auth. Bypass:http://www.2cto.c.....[详情]

PHPNet <= 1.8 (ler.php) SQL注射及修复 - 网站安全关注热度:23

?php标题: PHPNet = 1.8 (ler.php) SQL Injection作者 WhiteCollarGroup开发者: http://www.phpnet.com.br/下载地址: http://phpbrasil.com/script/Wb03ErMczAho/phpnetartigos影响版本: 1.8测试平台.....[详情]

Symantec Web Gateway 5.0.2.8任意php文件上传缺陷及修复关注热度:85

require #39;msf/core#39;class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient def initialize(info={}) super(update_info(info, #3.....[详情]

SN News <= 1.2管理权限验证绕过及注射 - 网站安全关注热度:16

SN News = 1.2 (/admin/loger.php) Admin Bypass Remote SQL Injection Vulnerability影响版本 1.2下载地址: http://phpbrasil.com/script/JHnpFRmSBqlf/sn-news作者不为任何危害负责#############.....[详情]