Wordpress插件Front File Manager 0.1任意文件上传漏洞关注热度:34

标题: Wordpress front file manager 0.1 Arbitrary File Upload作者: Adrien Thierrywww.2cto.com http://www.webikon.sk/en下载地址: http://downloads.wordpress.org/plugin/front-file-manager......[详情]

自动化web安全测试动态fuzz思路与实践(一) - 网站关注热度:19

0times;01 乱谈很久之前就想写这么一篇文章，来谈谈我认为的的web2.0甚至是3.0时代，web应用安全测试遇到的几个问题，以及目前知道的解决办法。发出来供大家讨论学习，算是抛砖引玉吧..[详情]

Discuz!X2.5Release20120407版命令执行及修复方案 - 网站关注热度:9

Discuz!X2.5Release20120407版命令执行，官方4月13号更新了，但没提示更新内容和后台没提示升级！今天无意看了一下官网版本，发现更新了http://www.discuz.net/thread-2744369-1-1.html于是对比，发现修..[详情]

联想扬天品牌子站SQL注射漏洞 - 网站安全 - 自学关注热度:25

未进一步测试，请厂商及时的修补漏洞。http://yangtian.lenovo.com.cn/2012/detail.php?fup=44fid=48参数fup存在注射漏洞root权限哦，亲数据表只猜解了一点修复方案：过滤+ display_errors=off作者：Coody..[详情]

新浪某城市联盟分站存在SQL注入漏洞 - 网站安全关注热度:27

SQL注入点：http://spring.sina-qd.com/more.php?class_id=39获取库名及其他信息：http://spring.sina-qd.com/more.php?class_id=39%20and%201=2%20UNION%20SELECT%201,2,3,CONCAT_WS%28CHAR%2832,58,32%29,user.....[详情]

众乐活动平台建站系统sql注射及修复 - 网站安全关注热度:14

众乐活动平台建站系统存在mysql injection 严重漏洞，建设的系统包括蒙牛酸酸乳等等有一定影响力的网站。其中蒙牛酸酸乳数据库中存有大量新浪，人人用户登录的授权token信息详细说明..[详情]

在线订单站的一些渗透思路和后门 - 网站安全关注热度:15

作者：黑面上现在出现了很多单页面单产品的在线网购站，很多童鞋看了认为很难下手，完全没有思路，其实有的站还是很简单的，我大概总结下我碰到的一些漏洞和后门。ASP的站基本..[详情]

自己写的php木马webshell扫描器 - 网站安全 - 自学关注热度:19

因为前端时间服务器被放过 所以写了个webshell扫描器 呵呵 专杀php webshell 不管大马还是小马 包括一句话 现在放出代码来?php/*+-------------------------------------------------------------------.....[详情]

1433提权限制修复资料整理总结 - 网站安全 - 自学关注热度:15

net user SQLDebugger list /addnet localgroup administrators SQLDebugger /addError Message:未能找到存储过程 lsquo;master..xp_cmdshellrsquo;。修复法：很通用的，其实碰到 其他126 127的都.....[详情]

焦点房产网严重漏洞可致所有地方分站被秒 - 网关注热度:15

血案入口是developer_intro.php存在的问题。致所有站点挂掉。allinurl:site:focus.cn developer_intro.php?ID= 800多个哦。http://cq.focus.cn/vote/developer_intro.php?ID=1548root权限。 www.2cto.comhttp.....[详情]

aspcms任意用户密码重置及修复方案 - 网站安全关注热度:114

aspcms会员中心的某些页面，对用户的验证存在缺陷，修改cookie后提交即可重置任意用户的帐号信息。#39;member/reg.aspdim action : action=getform(action,get)if action = reg then addUser()el.....[详情]

美特斯邦威官方商城某盲注和某union注入 - 网站安关注热度:19

美特斯邦威官方商城某盲注，赞一下厂商，漏洞响应很快，修复得很快，也加了防注。。找了很久才发现这小问题。。再修一下吧。。。http://me-city.banggo.com/Goods/comments?good_id=556375user_i..[详情]

友情检测中国书画联盟以及站长网站 - 网站安全关注热度:13

学校旁边有一家书法，跟画室，因为他家吃饭（开饭店的）对其佩服~百度搜索到了他的工作室，发现居然还有个人网站，无语了。一看下去更加惊讶，竟然还创办了中国书画联盟。。。..[详情]

反向代理在Web渗透测试中的运用 - 网站安全 - 自关注热度:73

在一次Web渗透测试中，目标是M国的一个Win+Apache+PHP+MYSQL的网站，独立服务器，对外仅开80端口，网站前端的业务系统比较简单，经过几天的测试也没有找到漏洞，甚至连XSS都没有发现，..[详情]

SHELL突破安全狗远程登录连接限制 - 网站安全 -关注热度:50

默认安装路径C:\Program Files\SafedogServerC:\Program Files\SafedogServer\SafeDogGuardCenter下载ProGuardData.ini 文件到本地，然后本地安装安全狗，覆盖本地的安装目录，覆盖失败。更改www.2cto.com C.....[详情]

zen cart安全漏洞–防黑必看 - 网站安全 - 自学ph关注热度:26

www.2cto.com：前面发过：http://www.2cto.com/Article/201206/134369.html红黑联盟旗下护航网(www.hhsafe.com)最接受的一个网站渗透测试和修复工作就是使用的zen cart，问题非常多。最近某网站被入侵，通..[详情]

大旗网论坛和精品体验子站SQL注入 - 网站安全关注热度:14

有两处SQL注入分别是：http://bbs.daqi.com/cgi-bin/bbs/author.cgi?author=test#39;http://try.daqi.com/cgi-bin/experience/exp_active_email?key=testuid=test#39;xmysql::query() error: You have an.....[详情]

骑士cms任意目录打包下载漏洞(74cms v3.1.20120214)关注热度:45

74cms_v3.1.20120214中任意web目录打包下载。。。很有意思的漏洞74cms后台有一个备份模板的功能，程序会自动备份选中的模板并压缩下载，但是没有对用户提交的$tpl变量进行检查就带入函数..[详情]

美特斯邦威官方商城及大赛子站两处盲注 - 网站关注热度:31

美特斯邦威官方商城某两处盲注详细说明：盲注一：http://www.banggo.com/Search.shtml?cid=1dis=[0-9.5]ad=155%20order%20by%2017%23http://www.banggo.com/Search.shtml?cid=1dis=[0-9.5]ad=155%20and%201=.....[详情]

shopEX商城后台对上传模板包过滤不严致可上传木关注热度:17

shopx系列产品，可能是编程习惯问题，对上传的模板包，过滤不严，导致上传攻击文件，如果权限设置比较严，可能会失效，但是危害还是非常大的。形成这个漏洞的原因，可能是程序员..[详情]

web安全之信息刺探防范（上） - 网站安全 - 自学关注热度:18

#----------------------------------------------------------## ====红色字体 -特指煮酒个人所见。加粗则为需要重点注意。## ====蓝色加粗 -特指与本文相关人员，包括参与修正的朋友。## ==== 煮酒品.....[详情]

我的搜狐9处持久型及反射型xss及搜狐邮箱3处反射关注热度:10

主要是http://i.sohu.com/持久型及反射型xss9处详细说明：持久型：http://i.sohu.com/app/friend/#/a/search/user/search/find.do?_input_encode=UTF-8nick=xsser反射型：http://i.sohu.com/a/register/passpor.....[详情]

新浪邮箱word文档处持久型xss - 网站安全 - 自学关注热度:22

通过修改word文档的属性！邮件在获取word文档属性时，虽然注释了，但没有过滤，可绕过！还有通过在word文档添加超链接也是一样！修改属性为:/o:Author/xml--/stylescriptalert(/goderci/)/script当..[详情]

Wordpree插件评论啦代码审计不严 - 网站安全 - 自关注热度:19

shell2us成员血狼访问某站，wordpress系统，那B浏览器禁用了javascript，发现评论处出现网站路径泄露，从wordpress官网插件下载频道下载此插件，发现问题还有很多！请往下看详细说明：访问..[详情]

瑞丽女性网分站后台验证绕过+SQL注入+路径泄漏关注热度:13

瑞丽女性网分站后台弱口令+SQL注入，不是废弃的用#39;or#39;#39;=#39;#39;or#39;#39;=#39;尝试登录后帐号密码自己就跳出来了http://lifestyle.rayli.com.cn/manager/index.php-/data/www/wwwroot/lifes.....[详情]

新浪台湾主站及香港旅游站sql注射 - 网站安全关注热度:19

新浪台湾主站sql存在注射漏洞...http://www.sina.com.tw/event/event.php?k=1直接报错：泄露了数据库的信息...新浪香港分站sql存在注射漏洞注入点1：www.2cto.comhttp://travel.sina.com.hk/cgi-bin/weibotrip/t.....[详情]

XSS跨站点脚本攻击解决方案 - 网站安全 - 自学关注热度:12

如果用户表单输入一些内容，特别是一些内容比较多的表单项，且无固定格式 ，如地址，文章内容此时用户可以输入JS代码等来执行STEP1：在设计方案上，输入项要尽可能检测格式并限制..[详情]

WEB渗透 对于开了3389，远程连接不上的思考 - 网站关注热度:21

对于开了3389，连接不上，有几个方面的原因，我来总结下，哇咔咔，这几天提好几台服务器都TM这样，分析下，原因1、远程桌面端口被更改。2、对方服务器处于内网。3、防火墙拦截。..[详情]

web主程序安全的一点点方法 - 网站安全 - 自学p关注热度:20

#----------------------------------------------------------## ====红色字体 -特指煮酒个人所见。加粗则为需要重点注意。## ====蓝色加粗 -特指与本文相关人员，包括参与修正的朋友。## ==== 煮酒品.....[详情]

WordPress 3.3.2鸡肋存储型跨站漏洞 - 网站安全 - 自关注热度:23

WordPress最新版本3.3.2存在一个双字节编码的存储型跨站漏洞，可以bypass内置的filter机制，但是利用起来有点鸡肋，细节如下：1：登录管理账户2：单击分类3：填写跨站参数，并用burp sui..[详情]