SantriaCMS SQL注射缺陷及修复 - 网站安全 - 自学ph关注热度:11

# I Think, I can, But i#39;m just loser我想我行，但是我仅仅是个失败者作者: Troy程序介绍开发者: http://www.jasawebsitemurah.info/cms/标题: SantriaCMS SQL Injection Vulnerability测试平.....[详情]

ECSHOP 2.7.2 Release0604 跨站脚本漏洞可拿管理权限及关注热度:15

简要描述：标签云功能过滤不严。导致会员可在任意商品详细页，输入跨站JS脚本引用。致后台管理员帐号泄漏。详细说明：漏洞证明：外部test.js文件内容。实现后台修改管理员帐号的..[详情]

Excms卓越内容管理系统爆任意文件漏洞及修复方案关注热度:16

详细说明：$_GET[file]过滤不严格,爆任意文件漏洞证明：http://www.excms.cn/apps/include.php?file=index.php修复方案：对$_GET[file]进行严格过滤作者 路人甲@乌云@乌云..[详情]

中华网某分站使用的第三方程序泄露敏感信息及关注热度:13

详细说明：中国网河南分站使用第三方程序存在漏洞 可读取任意文件漏洞证明：http://henan.china.cn/apps/include.php?file=sitedata/config.inc.php修复方案：$_GET[file]过滤作者Finger..[详情]

XSS漏洞防范(给开发者和用户的各三个建议) - 网站关注热度:11

XSS攻击以及的可怕性及灵活性深受黑客的喜爱。争对XSS攻击，编者给普通浏览网页用户及WEB应用开发者给出以下的安全建议： web用户 1.在电子邮件或者即时通讯软件中点击链接时需要格..[详情]

phpBB MyPage插件sql注射及修复 - 网站安全 - 自学p关注热度:8

====================================================MyPage plugin (phpBB) SQL Injection (All versions)====================================================标题: SQL Injection on the plug.....[详情]

AlstraSoft EPay Enterprise v4.0盲注及修复 - 网站安全关注热度:60

标题: *AlstraSoft EPay Enterprise v4.0 Blind SQL Injection*作者: *Don (BalcanCrew BalcanHack)*下载地址: *http://www.alstrasoft.com/epay_enterprise.htm*版本: *4.0*测试平台: *Apache/.....[详情]

Five Star Review(recommend.php)远程sql注射及修复 - 网站关注热度:12

标题: Five Star Review Remote SQL Injection (recommend.php)开发者: http://www.review-script.com影响版本: Versions below v5.1作者: EthicalPractice www.2cto.com测试平台: Firefox 8.0, .....[详情]

CNBETA第一次渗透纪实 - 网站安全 - 自学php关注热度:35

cnBeta是互联网IT新闻业界的后起之秀,是目前国内同行领先的即时新闻站点和网友交流平台。消息速度快，报导立场公正中立，网友讨论气氛浓厚，在IT业界拥有相当的影响力。随后站点管..[详情]

维普网持久性跨站可能导致管理员会话被劫(含修关注热度:15

简要描述：维普网站内信持久跨站无限制，可能导致RMB用户甚至管理员会话被劫。详细说明：最近由于要使用该网，于是就简单看了下：1、注册页面http://www.cqvip.com/User/MailIndex.aspx只做客..[详情]

基于js的CC攻击实现与防御 - 网站安全 - 自学php关注热度:11

申明：此文不是为了教大家攻击别人网站，主要是为了学会更好的防御。Author：Tueur正文：前段时间开发了一个微博应用站，人气还不错，可不久就被人山寨了，连名字都一模一样，气不..[详情]

phpMyFAQ 普通用户如何拿shell(鸡肋) - 网站安全 - 自关注热度:7

phpMyFAQ是一个支持多语言的FAQ系统。主要是洋人用的。。国内也有。。不多。。思来想去还是改改标题把。。好了 直接说如何拿shell把。。环境必须支持apache！先注册个帐号。（个人观测..[详情]

网奇EShop网上商城系统注射漏洞及修复 - 网站安全关注热度:7

注册个用户，进入会员中心，点击会员信息页面进行信息修改在表单的任何一项中都可以进入暴数据操作暴管理员ID：l#39;, Name = Cstr(DLookUp(#39;memberid#39;, #39;admin#39;)) + #39;暴管理员密码：..[详情]

WEBSHELL限制执行命令的解决办法 - 网站安全 - 自学关注热度:20

有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能......前二天桂林老兵ASP站长助手6.0刚出来..[详情]

用backtrack破解web密码3分钟教程 - 网站安全 - 自学关注热度:6

首先, 需要准备:1.Backtrack 3/4 光盘版或者虚拟机镜像, 也可以是Backtrack3 U盘版2.一个兼容Backtrack的无线网卡3.使用web加密的无线网络加入点(指的就是你要破解的无线网络)需要的全部指令:..[详情]