欢迎来到[自学php网] ①群 287460651

TCCMS SQL注入漏洞(盲注) - 网站安全 - 自学php关注热度:17

app controller area class php中未对id进行处理，存在注入public function getCitys() { $aeraObj = M(area); $provinceId = $_GET[id]; 未进行任何处理 修复建议$pr..[详情]

朋友网查询QQ号漏洞(已修复) - 网站安全 - 自学关注热度:33

简要描述：通过固定代码朋友网秒查QQ号。详细说明：通过提取朋友网特征码，再加上一串固定代码。既可以秒查出对方的QQ空间。那QQ号码自然被获知。犯罪分子如果通过朋友网获知对..[详情]

metinfo多个漏洞(可getshell) - 网站安全 - 自学php关注热度:16

1、审计代码我一般喜欢先看核心文件。Download download txtdefine( MAGIC_QUOTES_GPC , get_magic_quotes_gpc());isset($_REQUEST[ GLOBALS ]) exit( Access Error );require_once ROOTPATH i..[详情]

Web应用程序安全必须重视八大问题 - 网站安全关注热度:16

对于任何一个项目，开始阶段对于交付安全的应用来说非常关键。适当的安全要求会导致正确的安全设计。下面讨论在分析Web应用程序的安全要求时需要考虑的八大问题。1、认证和口令..[详情]

拒绝“马后炮”：积极的应用程序安全需要四大关注热度:23

攻击者在成功利用了漏洞后，因跨站脚本攻击和SQL注入攻击而造成的安全事件已经不再是什么新鲜事儿了。为了防止此类攻击的发生，安全团队是否还抱着准备亡羊补牢的心态？高效的..[详情]

PHP中使用按位取反(~)函数创建后门 - 网站安全关注热度:18

1）PHP ~位运算符PHP:位运算符-http: www php net manual zh language operators bitwise php前一段时间老外在twitter上爆出个有趣的东西，一串疑似乱码的字符串访问后却能正常输出1337，于是便有了以下研..[详情]

shopnc 6.0单用户版本注入 - 网站安全 - 自学php关注热度:33

shopnc 6 0 单用户版本Shopnc 版本有点多啊 都不太记得是哪个了。ShopNCreg;天津网城科技有限公司Copyrightcopy; 2007-2009 ShopNC, Powered by ShopNC Team , All Rights Reserved津ICP备08000..[详情]

macCMS 全版本通杀SQL注射（包括最新7.x） - 网站安关注热度:19

本次针对官网最新7 7版本的maccms测试，和之前的6 x注射有一些差异（重构了代码，而且用了360给的防护脚本）结合之前无人认领的旧版注射，可以达到全版本注射 user index php line:615func..[详情]

MetInfo最新版SQL盲注 - 网站安全 - 自学php关注热度:57

MetInfo最新版SQL盲注漏洞，可盲注管理员信息。D: wamp www MetInfo5 2 img img php?php MetInfo Enterprise Content Management System Copyright (C) MetInfo Co ,Ltd (http: www metinfo cn)..[详情]

[安全科普]你必须了解的session的本质 - 网站安全关注热度:27

有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识，从而理解..[详情]

doorGets CMS 5.2 SQL注入 - 网站安全 - 自学php关注热度:15

官网：http: www doorgets com CVE:a href=http: cve mitre org cgi-bin cvename cgi?name=CVE-2014-1459Prime; rel=nofollow target=_blank2014-1459 aFROM:http: www exploit-db com exploits 3152..[详情]

PowerCDN官网SQL注入用户站点有被劫持风险 - 网站安关注热度:21

应官方要求已删除..[详情]

app漏洞挖掘之有宝在线SQL注入 - 网站安全 - 自学关注热度:15

这是一个post注入，按照zzR大牛的方法，用burp截获用手机登录时的数据包。POST user login?clientversion=4 3 1machine_type=MI+3os=4 2 1channel_id=1device_no=f8%3Aa4%3A5f%3A7f%3Abf%3Ac5imei=863637..[详情]

ShopEx某些服务器存在任意代码执行漏洞(可泄漏用关注热度:18

可执行命令，查看源码！php cgi漏洞http: shop322763 p13 shopex cn http: shop322763 p13 shopex cn ?-shttp: shop319398 p09 shopex cn ?-shttp: shop317459 p21 shopex cn ?-s尝试执行PHP代码，虽然有op..[详情]

Siteserver CMS SQL注入漏洞一枚(官网BBS中枪) - 网站安关注热度:119

Siteserver CMS 存在SQL注入漏洞，已测试官网论坛和多个互联网实例。漏洞链接：siteserver CMS console_tableMetadata aspx?ENName=cms_ContentTableType=BackgroundContent类型：盲注修复方案：过滤..[详情]