中关村在线用户注册邮件验证绕过缺陷及修复关注热度:11

简要描述：中关村在线用户注册邮件验证时存在严重的逻辑缺陷，导致邮件验证失效详细说明：中关村在线用户注册时，需要向注册用户邮箱发送含有加密字符串的激活链接进行激活，..[详情]

phpcms 2008广告模块注入漏洞及修复方案 - 网站安全关注热度:8

简要描述：phpcms 2008 中广告模块，存在参数过滤不严，导致了sql注入漏洞，如果对方服务器开启了错误显示，可直接利用，如果关闭了错误显示，可以采用基于时间和错误的盲注详细说..[详情]

web脆弱性评估&漏洞利用 - 网站安全 - 自学ph关注热度:11

这篇文章是有感于Web Analysis, Vulnerability Assessment and Exploitation using Backtrack5(http://resources.infosecinstitute.com/web-analysis-bt-5/), web安全性分析/漏洞利用一直是风险评估/渗透.....[详情]

hash注入测试 - 网站安全 - 自学php关注热度:9

主要看图吧。图1从图1中我们可以看到域控制器是192.168.1.108..[详情]

Joomla 组件(com_dshop) SQL注射缺陷及修复 - 网站安全关注热度:16

标题: Joomla Component (com_dshop) SQL Injection Vulnerability作者: CoBRa_21 www.2cto.com uyku_cu [at] windowslive.com级别: 高风险SQL 缺陷 http://www.2cto.com /[PATH]/index.php?opti.....[详情]

BIWEB bug及修复 - 网站安全 - 自学php关注热度:16

BIWEB PHP开源企业建站系统（bug修正版）,BIWEB 门户网站PHP开源建站系统,BIWEB 商城系统PHP开源建站系统.1.通杀的包含/wap/detail.php，X，X...$objWebInit = new wap(); if (empty($_GET[#39;page#3.....[详情]

QCMS 1.6小漏洞及修复 - 网站安全 - 自学php关注热度:7

百度和GG告诉我太少人用了 所以放出来问题出在后台登录验证private function _admin_login() { if((!empty($_REQUEST[#39;api#39;]) || $_REQUEST[#39;api#39;] == $this-p_site[#39;connect#39.....[详情]

php shell后门查找(PHP SHELL SCAN) - 网站安全 - 自学关注热度:10

by 神刀#!/usr/bin/perl -w# findshell v1.0 == code taken/modified from traps.darkmindz.com#usage: ./findshell.pluse strict;use File::Find;my $sens = shift || 10;my $folder = shi.....[详情]

PHP站点安全检测和防范 - 网站安全 - 自学php关注热度:8

今天我们讲讲PHP注入的安全规范，防止自己的网站被sql注入。首先我分析了这站的几个页面 http://www.2cto.com /show.php?id=2227 http://www.2cto.com /show.php?id=2314 通过最简单的and 1 //and2.....[详情]

一句话木马的适用环境和工作原理/原理应用解析关注热度:10

一句话木马的适用环境：1.服务器的来宾账户有写入权限2.已知数据库地址且数据库格式为asa或asp3.在数据库格式不为asp或asa的情况下，如果能将一句话插入到asp文件中也可一句话木马的..[详情]

DotA OpenStats <= 1.3.9 SQL注射及修复 - 网站安全关注热度:24

标题: DotA OpenStats SQL Injection Vulnerability作者: HvM17 www.2cto.com影响版本: 1.3.9及以下测试平台: WinXP开发者: http://openstats.iz.rs/程序下载: https://sourceforge.net/projects/dot.....[详情]

appRain CMF v0.1.5 多个web缺陷及修复 - 网站安全 - 自关注热度:12

标题:======appRain CMF v0.1.5 - Multiple Web Vulnerabilities概述:=============appRain is one of the first officially released Opensource Content Management Framework (CMF).CMF i.....[详情]

GoCDKEY游戏推广系统上传漏洞及修复 - 网站安全关注热度:23

因需要下了源码看了下出现在\inc\img_save.asp 文件....省略一千万行....set fs=server.CreateObject(scripting.filesystemobject)set upload=new upload_5xSoft #39;#39;建立上传对象#39;--------将日.....[详情]

xml读取任意文件漏洞及补救 - 网站安全 - 自学p关注热度:15

刚才在某黑阔论坛转了一圈，发现了xml读取任意文件漏洞结果突然想起之前dz的xmlgetshell啊之类的，感觉这个危害有点大。所以在这里发出来下。使用php+xml,只要有权限可以读取任何文件..[详情]

阿西网站推广系统sql注入及修复 - 网站安全 - 自关注热度:10

要描述：可以得到管理员密码和账号！详细说明：manage/ckgg.php,这个文件存在注入漏洞！大家懂得！漏洞证明：http://1868488.com/manage/ckgg.php?id=1#39;and 1=2 union select 1,group_concat(user(),dat.....[详情]