一次利用社会工程学完成的域名劫持攻击 - 网站关注热度:9

本文的内容所涉及到的社会工程学知识十分粗浅，设置可以说简单到让人鄙视，看完后您或许会有一种借我2元去买彩票或者想揍本人一顿的冲动域名劫持是一个非常古老的技术，但是一..[详情]

FCMS_2.7.2 cms and earlier多个CSRF缺陷及修复 - 网站安关注热度:11

下载地址:http://sourceforge.net/projects/fam-connections/files/Family%20Connections/2.7.2/FCMS_2.7.2.zip/download作者: Ahmed Elhady Mohamed影响版本: 2.7.2测试平台: windows XP Sp2 En概述# .....[详情]

后台登陆框post注入 - 网站安全 - 自学php关注热度:26

作者：knife目录0times;00 踩点0times;01 寻找漏洞0times;02 利用漏洞0times;03 完结0x00 踩点再一次授权情况下 ，本人对骚狐 旗下某个站点发起了一次 友情的渗透在不知道任何信息的情况下，本人..[详情]

蚂蚁分类信息系统0days - 网站安全 - 自学php关注热度:16

受影响的厂商:www.mymps.com.cn是否通杀:4.0版本 其他版本为测试漏洞产生:\mayi\data\info_posttime.php代码?php省略.....$info_posttime = array();/*信息检索的发布时间下拉框选项*///注意单位为天，一周则..[详情]

XSS两三事(第一季) By:sH - 网站安全 - 自学php关注热度:14

Author:ShadowHiderEmail:s@xeye.us这几天发现论坛里讨论XSS的帖子多了起来，刚好我以前也折腾过一阵子XSS，就斗胆来和大家交流分享下。下面分享几个不算tips的tips，应该很多大牛在利用XSS时都..[详情]

baigo bbs&baigo cms 分析 - 网站安全 - 自学php关注热度:13

1. user_reg.asp#39;注册case user_reg_do user_name = trim(request.form(user_name)) user_pass = trim(request.form(user_pass)) user_pass_again = trim(request.form(user_pass_again).....[详情]

EXCMS疑似再暴后门 - 网站安全 - 自学php关注热度:8

某天遇到Excms的系统，官网http://www.excms.cn/于GG搜索excms漏洞，发现：www.2cto.com/Article/201101/82338.html 分析中是作者明显藏有后门的漏洞。下载源码分析，很明显就能找到另一个疑似后门的漏..[详情]

Vietsunit Script <= (index.php)本地文件包含缺陷及修关注热度:14

----------------------------------------------------------------Vietsunit Script = (index.php) Local File Include Vulnerability-------------------------------------------------------------.....[详情]

SePortal 2.5 SQL注射及修复 - 网站安全 - 自学php关注热度:23

标题: SePortal 2.5 SQL Injection作者: Don (BalcanCrew BalcanHack)开发者: http://seportal.org影响版本: 2.5测试平台: LiteSpeed缺陷:http://www.2cto.com /redirect.php?action=bannergoto=.....[详情]

Docebo LMS <= v4.0.4 (messages) 远程代码执行及修复关注热度:15

?php/*Docebo LMS = v4.0.4 (messages) remote code execution exploit作者: http://www.docebo.com/下载地址: http://www.docebo.com/community/doceboCms/www.2cto.com mr_me::rwx kru stevent.....[详情]

163邮箱126邮箱任意文件下载漏洞及修复 - 网站安关注热度:19

简要描述：163邮箱和126邮箱在实现上存在缺陷，利用80sec发布的xml解析漏洞可以读取服务器上任意文件，包括服务器配置文件和敏感的数据库文件，结合上下文逻辑可能可以获得更高权限..[详情]

PPS微博存储型XSS攻击及修复 - 网站安全 - 自学p关注热度:9

简要描述：存储型XSS，及其容易造成蠕虫和感染。详细说明：漏洞存在的产品对象PPS微博危害存储型XSS漏洞，可以造成蠕虫传播，危害严重重现方法演示地址：http://y.pps.tv/154193789实现方..[详情]

DedeCMS 5.7圈子XSS跨站拿WebShell及修复方案 - 网站安关注热度:19

简要描述：创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等..[详情]

GXCMS后台拿shell及修复 - 网站安全 - 自学php关注热度:9

by:Errorera周末了，打算找点事干不然受不了，就分析了下这个程序看看能找挖到传说中的0day不..下面不够痒,就找到个鸡肋..viewsadmintpl_add.html第16行td colspan=2Prime;h2模板编辑www.2cto.com：inp..[详情]

某公司网站鸡肋上传漏洞（IIS6.0解析漏洞） - 网关注热度:8

from www.0855.tvby Mr.DzY一个很漂亮的asp版企业系统，作者未知，名称未知，版权未知废话也懒得说，上exp。测试示例:title上传EXP by Mr.DzY/titlecenterform action= method=post enctype.....[详情]