DIY-CMS blog mod SQL注射缺陷及修复 - 网站安全 - 自学关注热度:27

SQL Injection:BUG:http://www.2cto.com /diy-cms/mod.php?mod=blogmodfile=tagstag=featuresstart=[sqli]http://www.2cto.com /diy-cms/mod.php?mod=blogstart=[sqli]http://www.2cto.com /diy-cms/mod.....[详情]

PHP数组的Hash冲突实例 - 网站安全 - 自学php关注热度:12

上一篇文章, 我介绍了一个利用Hash冲突(碰撞)来对各种语言(包括,PHP, Java, Ruby等等)实施拒绝服务攻击的可能, 但是没有给出实例, 文章发出后, @Ferrari同学给出了一个另外一篇文章Supercoll..[详情]

一个简单的MongoDB注入 - 网站安全 - 自学php关注热度:16

安全警示，一个简单的MongoDB注入作者：nosqlfan在关系型数据库时代，SQL注入攻防几乎成了每一个Web开发者的必修课，很多NoSQL的支持者称NoSQL的同时也就No SQL注入了。其实不然，下面就是..[详情]

让.net程序自动运行在管理员权限下 - 网站安全关注热度:18

如何让.net程序自动运行在管理员权限下 VS2010 c# 编译的WINFORM程序 在Win7 以管理员身份运行 windows 7和vista提高的系统的安全性，同时需要明确指定以管理员身份运行才可赋予被运行软件比..[详情]

WHMCS (cart.php) 本地文件泄露缺陷及修复 - 网站安全关注热度:21

作者: R-t33n产品: WHMCS开发者: http://whmcs.com/影响版本: 4.x.x缺陷类型: Remote , webapps测试平台windows 2003 , Linux , ubuntu.+++++++++++++++++++++++++++++++++++++++++++++++++++++++++.....[详情]

织梦CMS系统 - 游客无限刷顶踩数值 - 网站安全关注热度:8

简要描述：只测试了DEDECMS V5.7系统,之前的版本估计也一样。在官方地址进行的简单测试,应该算是一个小BUG,利用这个可以无限的刷某篇文章的顶/踩 数值。详细说明：虽然前端页面做了..[详情]

51新炫舞手机注册方式设计缺陷（可引发恶意骚扰关注热度:9

简要描述：手机注册设计缺陷详细说明：http://x5.51.com/register/index.php?a=phone_reg上面是51 新炫舞的的手机注册连接如图:每隔60秒可下发一条短信,无限下发。这个在业内叫啥呢？这个叫短信..[详情]

Joomla模块Simple File Upload v1.3远程代码执行缺陷及修关注热度:20

?PHP/* -------------------------------------------------------------------------------- 标题: Simple File Upload v1.3 (module for joomla) Remote Code Execution Exploit -------------.....[详情]

小米科技网站漏洞全集及修复方案 - 网站安全关注热度:19

简要描述：简单通过Google搜索了一下，发现多个大小问题。详细说明：1、米聊官方论坛二次注入。http://www.discuz.net/thread-2354532-1-1.html打补丁。2、跨站脚本http://mi.xiaomi.com/%E6%96%B9%E8%B6%8..[详情]

新浪微博主站跨站漏洞及修复 - 网站安全 - 自学关注热度:18

简要描述：一个反射性的微博xss详细说明：http://weibo.com/zt/s?k=11603hasori=1filter_adv_search=#39;scriptalert(5934299);/script呼呼，自己去看看吧修复方案：过滤吧！！！！作者：Hxai11.....[详情]

MD5加密算法在网站数据库安全方面的应用与查表关注热度:9

编者按：本文作者为北师大的大三学生张俏，女Geek，在CSDN等各大网站的用户数据被泄露之后，她就MD5加密问题写下此文，发表了自己的看法，如果有读者想要跟作者进一步探讨，可以在..[详情]

新浪博客字符过滤不严导致执行任意代码（导致关注热度:19

简要描述：QQ天天收到广告：女人必看http://blog.sina.com.cn/u/2439749250是新浪的博客,其中插入一段代码,新浪并没有过滤,导致可以直接跳转详细说明：我们查看网页源码!DOCTYPE html PUBLIC -//W3..[详情]

Wordpress插件Mailing List任意文件下载 - 网站安全关注热度:15

标题: Mailing List plugin for Wordpress Arbitrary file download影响版本: 1.4.2作者: 6Scan (http://6scan.com) security team下载地址: http://wordpress.org/extend/plugins/mailz/官方修.....[详情]

捅伊朗黑客PP -- 后台登陆POST+错误回显 注入 - 网关注热度:29

看了一个泰国政府的网站被伊朗的黑客挂页，上面写着Your Box 0wn3z By Behrooz_Ice - Q7x -Sha2ow -Virangar -Ali_Eagle -iman_taktaz - Satanic2000We Love IranAshiyane Digital Security Te.....[详情]

中国绿网注入缺陷及修复 - 网站安全 - 自学php关注热度:12

详细说明：http://www.greenet.cn/Members/ShopComInfo.aspx?Cid=3绿网的注入没有进行判断，然后可以取得shell权限拿到服务器权限，获得api和电信接口进行交互，其他下面还有很多数据。漏洞证明：..[详情]