cutecms注入及修复 - 网站安全 - 自学php关注热度:13

search.php略。。$c = strval($_GET[#39;c#39;]);$s = strval(trim($_GET[#39;s#39;]));$hit = intval($hit);略if($c) { $bullet = img src=#39;.DOMAINPATH.template/.$GLOBALS[#39;cfg.....[详情]

俏微博多处鸡肋及修复 - 网站安全 - 自学php关注热度:17

大概看了下。。感觉太蛋疼了 就没继续看了。。index.php本地包含$url = $_GET; //获取所有被解析过的url jeffxie [email]jeffxie@gmail.com[/email] 2011-09-17$mod = $url[view];if($mod){ if($m.....[详情]

ShopNC 1.3鸡肋本地包含 - 网站安全 - 自学php关注热度:11

这个东西前面还有个xss http://www.2cto.com/Article/201107/98039.html--------------------------------------------------------------------------------GPC面前一切都是浮云。。所以鸡肋。。./control/adv.....[详情]

随缘网络留言板v2(带审核置顶功能+ajax+jquery构架关注热度:12

好像有2个版本一个是asp的一个是php的数据库路径 db/sywl.asp漏洞文件up2.asp 内容太大了...也没什么好解的将以下代码存为 ;asa 直接上传 得到路径-_, （当然大牛们也可以自己构造一个一句话..[详情]

Sql Server 手工注入总结（显错模式） - 网站安全关注热度:11

--显错模式总结,利用类型转换报错。--1=convert(int,(@@version))--1=convert(int,(select host_name()))--and 1=convert(int,(user))--爆表名记录条数。replace(字段名,#39; #39;,#39;#39;)select repl.....[详情]

Mediashaker盲注缺陷及修复 - 网站安全 - 自学php关注热度:16

标题: Mediashaker Blind SQL Injection Vulnerabilitiy作者: H4ckCity Security Team www.2cto.com WwW.H4ckCity.Org影响所有版本开发者: http://www.mediashaker.com/测试平台: GNU/Linux Ubuntu.....[详情]

Posse Softball Director CMS SQL注射缺陷及修复 - 网站安关注热度:14

标题: Posse Sports SQL Injection Vulnerabilitiy作者: H4ckCity Security Team farbodmahini www.2cto.com WwW.H4ckCity.Org程序地址: www.possesports.com影响所有版本测试平台: GNU/Linux Ubu.....[详情]

SyriaNobles sql注射缺陷及修复 - 网站安全 - 自学p关注热度:11

标题: SyriaNobles SQL Injection Vulnerabilitiy作者: H4ckCity Security Team farbodmahini www.2cto.com WwW.H4ckCity.Org影响所有版本开发者: http://www.syrianobles.com/syrianobles/english/测.....[详情]

EasyWebRealEstate盲注缺陷及修复 - 网站安全 - 自学关注热度:14

标题: EasyWebRealEstate Blind SQL Injection Vulnerabilitiy作者: H4ckCity Security Team farbodmahini www.2cto.com WwW.H4ckCity.Org软件地址: www.easywebrealestate.com影响所有版本: All .....[详情]

Typo3 v4.5-4.7远程代码执行(RFI/LFI)及修复 - 网站安全关注热度:19

标题: Typo3 v4.5-4.7 - Remote Code Execution (RFI/LFI)作者: MaXe下载地址: https://typo3.org/download/影响版本: 4.5.0 up to 4.5.8, 4.6.0 and 4.6.1 (+ development releases of4.7 .....[详情]

利用Acunetix WVS发动批量网站漏洞评估 - 网站安全关注热度:48

我们知道Acunetix WVS可以对网站进行安全性评估，那么怎么能批量扫描呢？游侠在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理，还是很方便的。 打开Acunetix WVS，点New Scan，在弹出来的界面可..[详情]

AntiXSS - 支持Html同时防止XSS攻击 - 网站安全 - 自关注热度:15

跨站脚本攻击（XSS）已经不是什么新鲜的话题了，甚至很多大公司也为此吃尽苦头。最简单直接的防范方法，就是不允许任何html标签输入，对用户输入进行编码(htmlencode)。但是如果想用..[详情]

MyStore Tienda Virtual SQL注射缺陷及修复 - 网站安全关注热度:10

标题: SQL Injection MyStore Tienda Virtual |作者: Arturo Zamora Arturo_zamora_c@hotmail.com |开发者: MyStore Tienda Virtual http://www.mystore.com.mx/ |测试方法 :==================.....[详情]

PHP5.2.*防止Hash冲突拒绝服务攻击的Patch - 网站安关注热度:22

由我前面的俩篇文章介绍(通过构造Hash冲突实现各种语言的拒绝服务攻击, PHP数组的Hash冲突实例 ), 这个攻击方法危害很高, 攻击成本也很小. 一个台式机可以轻松搞垮数十台, 上百台服务..[详情]

XSS漏洞验证语句 - 网站安全 - 自学php关注热度:18

XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。..[详情]