腾讯朋友网存储型XSS漏洞及修复方案 - 网站安全关注热度:16

简要描述：腾讯分享功能导致腾讯朋友网等多处存储型XSS漏洞。分享功能链接：http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=，该功能中的Summary字段在朋友网显示前没有进行编码过滤..[详情]

DedeCMS缺陷导致数据库插入一句话木马 - 网站安全关注热度:29

话说我朋友的网站是dedecms的，上次遭到了mytag_js.php漏洞的入侵，之后我给他做了基本的安全设置（目录不可写，不可执行等）但他还是被黑了。于是就翻日志，发现了这么一条：xxx.xx..[详情]

禁止指定目录执行php文件 - 网站安全 - 自学php关注热度:11

我们设置网站权限的时候，有些目录不得不设置让http服务器有写入权限，这样安全隐患就来了。比如discuz x2的data目录，这个必须要有写入限，论坛才能正常运行，但有的黑客可能就会利..[详情]

网站目录文件权限的简单安全设置 - 网站安全关注热度:18

网站目录文件权限的设置对网站的安全至关重要，下面简单介绍网站目录文件权限的基本设定。我们假设http服务器运行的用户和用户组是www，网站用户为centos,网站根目录是/home/centos/w..[详情]

mPDF <= 5.3文件泄露及修复 - 网站安全 - 自学ph关注热度:12

标题: mPDF = 5.3 File Disclosure作者: ZadYree www.2cto.com下载地址: http://www.mpdf1.com/mpdf/download影响版本: 5.3 and prior测试平台: 多个#!/usr/bin/perl -U=head1 TITLEmPDF = 5......[详情]

Capexweb万能密码 - 网站安全 - 自学php关注热度:9

标题: Capexweb Sql Vulnerable作者: D1rt3 Dud3受影响版本: 1.1问题描述:Capexweb is Web based Backoffice client used by leading Stock Exchanges like Berkeley Gains, angle broking.....[详情]

Seotoaster SQL注射后台登陆验证绕过缺陷及修复 -关注热度:30

Seotoaster SQL-Injection Admin Login Bypass作者Stefan Schurtz www.2cto.com sschurtz@t-online.de受影响软件: Successfully tested on Seotoaster v.1.9开发者: http://www.seotoaster.com/问题.....[详情]

解决Fckeditor删除所有上传页面如何上传 - 网站安关注热度:14

首先,你得确定下Fckeditor的版本。/FCKeditor/editor/dialog/fck_about.html其次,你确定下以下几个上传页面是否真的被删除了呢?/FCKeditor/editor/filemanager/browser/default/browser.html/FCKeditor/editor/f.....[详情]

新浪微博认证设计缺陷及修复 - 网站安全 - 自学关注热度:12

简要描述：新浪微博设计缺陷，导致在知道原账号密码的情况下，即使修改密码一样可以被人取得权限发表微博，添加关注之类操作，可以参考http://www.80sec.com/session-hijackin.html详细说明..[详情]

UseBB 1.0.14 CSRF缺陷及修复 - 网站安全 - 自学php关注热度:6

Author : Muhammet Cagri Tepebasili开发者: UseBB http://demo.opensourcecms.com/usebb/index.php影响版本: 1.0.14测试环境: Linux Mint 11示例labelbUseBB 1.0.14 CSRF Vulnerability | A.....[详情]

某投票系统bug，导致可以刷票刷人气 - 网站安全关注热度:24

本文不针对某活动或网站，此ASP投票系统涉及很多网站活动使用。其核心代码是一样的，只是风格有些诧异。不希望大家批量搞站，但偶尔碰到了周边人参加活动的可以利用这个BUG试试..[详情]

dedecms任意地址跳转 - 网站安全 - 自学php关注热度:25

简要描述：dedecms任意地址跳转详细说明：http://www.dedecms.com/plus/download.php?open=1link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D$link = base64_decode(urldecode($link)); www.2cto.comlink可以构造成任意.....[详情]

QQ空间XSS漏洞，加载任意外部javascript - 网站安全关注热度:8

简要描述：QQ空间某处信息保存时，有字段未对恶意代码进行过滤，导致可以调用任意外部javascript文件。当其它用户访问含有此代码的空间时， 可通过伪造钓鱼页面（试了，效果不错！..[详情]

oracle sql injection - 网站安全 - 自学php关注热度:6

作者 b0mb#qq.com不同的数据库有不同语法 注入语句也不同Code:https://www.2cto.com /calender.asp?day=7%20UNION%20SELECT%20NULL%20from%20dualndash;这个dual是oracle的一个伪表 他不存贮数据 就像一个.....[详情]

Inertia-Clickjacking - 网站安全 - 自学php关注热度:27

首先说明Inertia这个单词我是用google翻译得到的惯性的意思，如果有不妥的，还请指正！！Google的大牛 Michal Zalewski为了配合他的新书《The Tangled Web》，最近更新了一系列关于猥琐流的bl..[详情]