Web.config 安全相关配置 - 网站安全 - 自学php关注热度:20

web.config 位于根目录1、authentication节点system.web !--配置ASP.NET 使用的安全身份验证模式，以标识传入的用户。-- authentication mode=Forms forms loginUrl=~/User/Login.aspx name=.....[详情]

浅谈web应用中权限问题 - 网站安全 - 自学php关注热度:14

以前知道关于web权限可能存在问题，但是在现实测试中碰到的比较少，今天碰到了就记录下来：（大侠请过不要浪费你的宝贵时间）一、纵向提权一般网站都有很多用户，分为不同的权..[详情]

Free Image Hosting Script任意文件上传及修复 - 网站安关注热度:8

Free Image Hosting Script Remote File Upload VulnerabilityExploit Title: Free Image Hosting Script [ALL VERSIONS] Remote FileUpload Vulnerability作者: ySecurity软件开发者: http:.....[详情]

帝国(EmpireCMS)cms 6.6 后台拿shell - 网站安全 - 自学关注热度:20

以前6.5(http://www.2cto.com/Article/201011/78510.html)的有人发的方法是，（进入后台---系统设置---管理数据表---管理系统模型---导入新型模块,直接把修改过的php的shell改名为shell.php.mod上传，新版..[详情]

织梦cms程序link变量过滤不严 - 网站安全 - 自学关注热度:27

简要描述：织梦cms程序link变量过滤不严，可跳转到任意站点或者构造跨站请求。同时链接来自本站域名，迷惑性很强。影响所有版本织梦cms。详细说明：$link只经过一层base64编码，未加..[详情]

海纳个人博客系统V1.3 0day及修复 - 网站安全 - 自关注热度:16

本来写了篇好点的教程的，TM的，电脑突然死机后面大家都知道的悲催状态。一生气，神马毛的修饰措辞，统统不要了~直奔正题！！这次发现0day是因为我在使用这套博客系统，必须保证..[详情]

手动构建htm代码直接传给upload - 网站安全 - 自学关注热度:14

form action=http://www.2cto.com /ewebeditor/upload.asp?action=savetype=IMAGEstyle=standard1 method=post name=myform enctype=multipart/form-datainput type=file name=uploadfile size.....[详情]

phpdisk网盘上传解析漏洞分析及详细修复方案 - 网关注热度:18

简要描述：phpdisk系统，用的蛮多，这个解析漏洞有点鸡肋，phpdisk版本不是通杀。详细说明：近期搞个网盘站发现的一个解析漏洞，phpdisk系统，用的蛮多，这个解析漏洞有点鸡肋，phpd..[详情]

OpenEMR 4 多个缺陷及修复 - 网站安全 - 自学php关注热度:16

OpenEMR 4 (Level @ Smash The Stack)Summary: Patient Photograph Arbitrary File UploadInitial Comment:1. Login with valid User/Pass2. Patient/Client - Search/New Patient (searc.....[详情]

PHP入门级挖洞之旅 - 网站安全 - 自学php关注热度:21

今天冬至 还有2个小时吃饭闲的无聊写个长篇小说 本人语文表达能力极差 看不懂的请勿骂人 谢谢只发土司 禁止转载首先你要当挖洞是一个游戏。漏洞是BOSS.发现问题是绝招.兴趣是生命..[详情]

人人网CSRF用户信息泄露及修复方案 - 网站安全关注热度:8

简要描述：人人网某处的CSRF漏洞可以导致用户信息泄露详细说明：人人网向邮箱发送注册邀请的接口没有CSRF防御措施,收到的邮件内有用户的姓名,注册后可以得到用户ID.漏洞证明：POS..[详情]

ThinkPHP开发框架xss - 网站安全 - 自学php关注热度:9

简要描述：开源php开发框架默认存在xss漏洞，导致所有使用该框架开发的系统都存在xss漏洞详细说明：对不不存在的模块处理错误不当，导致xss漏洞漏洞证明：以超级巡警测试http://i.s..[详情]

PHP详细分析代码挖掘漏洞 - 网站安全 - 自学php关注热度:19

=-=！本人属菜鸟级只能写基础文章 高手勿笑想不到之前随意写了个文章那么多人欣赏希望借此机会恳求论坛大牛们每个月花1小时不到的时间写一下文章 发表下感想 帮帮我们这些迷途小..[详情]

Open Conference/Journal/Harvester Systems <= 2.3.X 多个R关注热度:11

#!/usr/bin/python## Open Conference/Journal/Harvester Systems = 2.3.X multiple remote code execution vulnerabilities#开发者: Public Knowledge Project (pkp) -http://pkp.sfu.ca/# 下.....[详情]

False SQL Injection and Advanced Blind SQL Injection[部分翻译关注热度:12

Author: wh1ant ## Company: trinitysoft ## Group: secuholic ######################################################################This document is written for publicizing of new SQL.....[详情]