Discuz x1.5 – x2版本 二次注射 - 网站安全 - 自学关注热度:19

a#39;,`subject`=(/*!select*/ concat(username,#39;|#39;,password,#39;|#39;,salt) from pre_ucenter_members where uid=1 limit 0,1),comment=#39;再给出一些语句。#39;,`subject`=(/*!select*.....[详情]

MangosWeb SQL注射缺陷及修复 - 网站安全 - 自学php关注热度:22

标题: MangosWeb SQL VulnerabilityBY Hood3dRob1n影响产品: MangosWeb Enhanced Version 3.0.3程序地址: http://code.google.com/p/mwenhanced/测试平台: W7 Backtrack 5DEMO1: http://wowfact.....[详情]

phpMyDirectory.com v1.3.3 SQL注射及修复 - 网站安全 -关注热度:20

标题: phpMyDirectory.com (v. 1.3.3) SQL Injection影响版本v. 1.3.3作者 Serseri www.2cto.com下载地址: http://www.phpmydirectory.com/测试示例# Http://www.2cto.com /path/page.php?id=[SQLi]w.....[详情]

VoIP窃听：加固网络安全来抑制VoIP风险 - 网站安全关注热度:10

每个考虑部署VoIP电话系统的组织都听到过同样可怕的警告：在数据网络上进行路由语音呼叫会将呼叫内容暴露给窃听者。 尽管事实上，任何电话呼叫都承受着某种程度被窃听的风险，但..[详情]

企业酷纬网站管理系统存在后门 - 网站安全 - 自关注热度:27

企业酷纬网站管理系统存在后门..[详情]

Wordpress插件Pay With Tweet <= 1.1多个缺陷及修复关注热度:9

标题: Wordpress Pay With Tweet plugin = 1.1 Multiple Vulnerabilities作者: Gianluca Brindisi www.2cto.com (gATbrindi.si @gbrindisi http://brindi.si/g/)下载地址: http://downloads.wo.....[详情]

DIGIT CMS多个缺陷及修复 - 网站安全 - 自学php关注热度:11

标题: DIGIT Cms SQL Injection / XSS Multiple Vulnerability作者: BHG Security Center下载地址: http://www.dig-it.co.il/影响版本: [1.0.7]测试平台: ubuntu 11.04发现者列表 - Net.Edit0r.....[详情]

通过PHP的hash冲突漏洞进行DDoS攻击的解决办法 -关注热度:10

最近各语言爆hash碰撞漏洞。包含php,ruby,python,java各个语言。Microsoft的.net也受影响。hash碰撞原理:Hash，简单来讲，是一种将任意长度的输入变换成固定长度的输出，固定长度的输出在实际..[详情]

STRUTS2类型转换错误导致OGNL表达式注入漏洞分析关注热度:9

文章前，先Ps一下这文章有漏洞影响到百度，所以先发百度，修补后，正在和剑心商量小范围群发各个互联网安全团队，结果老外也研究出，并且直接爆出这个文章的最终POC。想想刚好明..[详情]

Priza CMS多个缺陷及修复 - 网站安全 - 自学php关注热度:15

标题: Priza Israel Cms SQL Injection / XSS Multiple Vulnerability作者: BHG Security Center www.2cto.com软件地址: http://www.priza.co.il/影响版本: [0.0.2]测试平台: ubuntu 11.04发现.....[详情]

CommonSense CMS script盲注及修复 - 网站安全 - 自学关注热度:12

标题：CommonSense CMS script Blind SQL Injection Vulnerability作者: H4ckCity Security Team www.2cto.com WwW.H4ckCity.Org影响所有版本测试平台: GNU/Linux Ubuntu - Windows Server - .....[详情]

TinyWebGallery 1.8.3远程命令执行及修复 - 网站安全关注热度:10

======================================================[raquo;] TinyWebGallery 1.8.3 Remote Command Execution======================================================作者: Expl0!Ts -------.....[详情]

emlog v4.1.0插件鸡肋爆路径及修复 - 网站安全 - 自关注热度:11

这个漏洞非常鸡肋，希望大牛脚下留情大家都知道，在emlog4.01中，爆路径方法直接访问admin/views/login.php 可爆出路径.在4.1.0当中修复了4.0.1的问题必须安装官网的相册如果目标装了emlog官方..[详情]

5个html5的安全性问题 - 网站安全 - 自学php关注热度:11

在大家都在强调html5有多好，都在瞩目html5/css3的时候，html5也被曝出了可能存在的几个安全性的问题 ，这事html5本身优秀的标准的背后存在的一系列的并发症问题，但是并不影响html5的标..[详情]

用Burp_suite快速处理上传截断 - 网站安全 - 自学关注热度:18

BlAck.EagleBurp suite 是一个安全测试框架，它整合了很多的安全工具，对于渗透的朋友来说，是不可多得的一款囊中工具包，今天笔者带领大家来解读如何通过该工具迅速处理截断上传的漏..[详情]