zencart编辑器tiny_mce的跨目录操作漏洞及修复 - 网关注热度:17

路径为:http://www.2cto.com //editors/tiny_mce/plugins/ImageManager/manager.php?b=/home/salehots/public_html/比较鸡肋，不是所有的网站都有用Tiny_mce，不过放到字典里扫描下还是可以扫出几个的。可以编辑....[详情]

一号店存储型XSS - 网站安全 - 自学php关注热度:13

简要描述：表单页面对提交数据未做数据约束，导致页面存在一处存储型跨站漏洞一个。该漏洞容易导致其他用户的cookies信息被窃取，以及挂马。详细说明：编辑个人资料页面，对提交..[详情]

圆通速递官方网站存在搜索型注入及修复 - 网站关注热度:17

详细说明：兴义%#39; and 1=2 union all select null,null,null,username,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,.....[详情]

Plone zope远程命令执行漏洞(python) - 网站安全 - 自关注热度:25

Versions Affected (without hotfix): Plone 4.0 (through 4.0.9); Plone4.1; Plone 4.2 (a1 and a2); Zope 2.12.x and Zope 2.13.x.Versions Not Affected: Versions of Plone that u.....[详情]

Tiki Wiki CMS Groupware <= 8.2 (snarf_ajax.php)远程php代码关注热度:25

-------------------------------------------------------------------------Tiki Wiki CMS Groupware = 8.2 (snarf_ajax.php) Remote PHP Code Injection----------------------------------------.....[详情]

19楼某分站过滤不严格js重新构造后存在XSS风险关注热度:11

简要描述：过滤不严格，虽然没直接造成XSS，但重新构造js区域后可能会造成XSS!详细说明：进的是嘉兴站测试！其他分站没看，在lsquo;讲空头rsquo;发帖，上传附件后会有一个lsquo;描述r..[详情]

PHP利用Session来达到防CC攻击的目的 - 网站安全关注热度:13

所谓的CC攻击就是对方利用程序或一些代理对您的网站进行不间断的模拟大量用户并发持续访问，造成您的网站处理不了而处于宕机状态。这种时候您的统计系统（可能是量子、百度等）..[详情]

php设置刷新的间隔时间防护cc攻击 - 网站安全 -关注热度:15

最近几个网站CC不断，了解一下CC的原理，然后勉强找个方法暂时防护下吧。实在是伤不起。附上现在被攻击的屏蔽截图?php@session_start();$allow_sep = 1; //刷新时间if (isset($_SESSION[post_sep])){..[详情]

星网互动上传漏洞分析 - 网站安全 - 自学php关注热度:15

Author:狗一样的男人upfile_flash.asp########################################################################################################%set upload=new upload_fileif upload.form(act)=upl.....[详情]

防止跨站点脚本攻击 - 网站安全 - 自学php关注热度:12

逃避参数和用户输入这是经典的XSS攻击，可以打开您的服务或Web应用程序，黑客的攻击。根据设计，该网站显示用户的ID，这是作为URL参数传递。下面的脚本将采取的ID，并显示一个值得..[详情]

SQL2005过滤单引号的注入方式 - 网站安全 - 自学关注热度:11

XCH40 整理其中 爆列名有点麻烦mssql 20051：and 1=(SELECT @@VERSION)-- 判断数据库版本（master.dbo.sysdatabases 表存放着sql2005数据库系统的所有的数据库信息查询命令：user master; SELECT * F.....[详情]

用.htaccess限制执行文件类型 - 网站安全 - 自学p关注热度:9

现在一般都是使用黑名单的方法过滤非法字符，不过黑名单也有它的不足。怎么才能用白名单过滤呢在.htaccess里定义/Files ~ .*Deny from all//Files/FilesMatch (1\.txt)|(2\.txt)Allow from a.....[详情]

Infoproject Business Hero多个缺陷及修复 - 网站安全关注热度:8

Infoproject Biznis Heroj (login.php) 验证绕过作者: Infoproject DOOProduct web page: http://www.biznisheroj.mkAffected version: Plus, Pro and ExtraSummary: Biznis Heroj or Busines.....[详情]

Barracuda Control Center 620多个缺陷及修复 - 网站安全关注热度:13

标题:======Barracuda Control Center 620 - Multiple Web Vulnerabilities程序介绍=============Barracuda Networks - Worldwide leader in email and Web security.Control Center Applicat.....[详情]

SpamTitan v5.08多个缺陷及修复 - 网站安全 - 自学p关注热度:10

标题:======SpamTitan v5.08 - Multiple Web Vulnerabilities程序概述=============SpamTitan Anti Spam is a complete software solution to email security offering protection from Spam.....[详情]