PEC php calendars script SQL注射及修复 - 网站安全 - 自关注热度:7

====================================================php calendars script SQL Injection====================================================# ( calendars script ) SQL Injection作者: Mr.ML.....[详情]

网易邮箱跨站及修复方案 - 网站安全 - 自学php关注热度:13

网易系列邮箱实验室功能模块非持久型跨站~只测试了163、yeah邮箱均存在，估计其他系列的邮箱也存在。因为要用户登录情况下才触发。所以此处我把邮箱名用user代替！另外sid令牌即使..[详情]

网站开发中的安全检查(Penetration Test) - 网站安全关注热度:10

一般稍微大一点规模的网站上线前都要做一下安全性测试。(Penetration Test)安全测试一般包括以下几个步骤：1.选择一系列安全问题点,分析测试的可行性.(选择几个需要进行测试的问题,例..[详情]

Meditate Web Content Editor 'username_input' Sql注射关注热度:12

Meditate Web Content Editor #39;username_input#39; SQL-Injection vulnerability作者：Stefan Schurtz www.2cto.com受影响程序: Successfully tested on Meditate 1.2官方地址:http://www.arl.....[详情]

51job.com个人简历多地方存储型XSS及修复 - 网站安关注热度:11

简要描述：51job.com个人简历多地方存储型XSS，导致可以获得企业用户访问的一些信息，因为申请企业用户需要验证，就没有测试。但是获取了别的企业用户的一点信息。详细说明：插入..[详情]

飞信位缘LBS验证码短信炸弹 - 网站安全 - 自学p关注热度:17

http://lbs.feixin.10086.cn:8080/获取短信验证码无限制，可以成为短信炸弹。发了很多条都可以收到。www.2cto.com漏洞证明：http://lbs.feixin.10086.cn:8080/sendmsgvcode.jsp?flag=regphone=13800138000sour.....[详情]

如何避免VPN安全漏洞（二） - 网站安全 - 自学p关注热度:15

在《如何避免VPN安全漏洞（一）》中介绍了四种VPN攻击方式和黑客，本文将继续为你介绍MPLS VPN的安全性；企业应当如何建设合适的VPN来保障信息安全以及企业应当如何平衡VPN的易用性和..[详情]

如何避免VPN安全漏洞（一） - 网站安全 - 自学p关注热度:14

对广域网的远程用户而言，虚拟专网（VPN）应该是安全的连接，但是因为许多明显的漏洞，致使许多企业质疑VPN的安全性。Rainer Enders是NCP engineering在美洲地区负责VPN安全的CTO，在本篇对..[详情]

Family Connections CMS v2.5.0-v2.7.1 (less.php)远程命令执行关注热度:5

?php/*Family connections CMS v2.5.0-v2.7.1 remote command execution exploit开发者: https://www.familycms.com/下载地址: https://www.familycms.com/download.php作者：mr_me::rwx kru邮箱: s.....[详情]

新浪某分站命令執行漏洞取得webshell及修复 - 网站关注热度:6

简要描述：透过命令执行漏洞取得webshell详细说明：http://diy.sina.com.cn/cgi-bin/picDiy/upload.cgi?imgurl=;ls%20-la%20/修复方案：修改Cgi 做好Sanitization作者insight-labs@乌云..[详情]

网易某管理系统商业逻辑漏洞绕过后台验证及修关注热度:11

1.网易某管理系统商业逻辑漏洞绕过后台验证http://rainbowlife.163.com/admin/http://xiqing.163.com/admin/2.xsshttp://rainbowlife.163.com/admin/login.php?errmsg=%22%3E%3Cscript%3Ealert%28/insight/%29%3.....[详情]

Aspcms 1.5 COOKIES注入0day及修复 - 网站安全 - 自学关注热度:6

Aspcms 1.5 COOKIES注入0day，注册一个帐号。然后登陆后修改COOKIES的USERID值在后面加上注入语句:UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from Aspc.....[详情]

新浪某分站注入漏洞订单信息泄漏 - 网站安全关注热度:5

简要描述：可编辑网站商品全内容订单数据泄漏详细说明：http://merchantadmin.sina.com/sinamall/manager/login.asp?redir=merchant%2Eadmin%2Easpshortname=hsugn#39;or#39;1#39;=#39;1作者 insight-labs.....[详情]

世纪风企业网站管理系统插马漏洞及修复 - 网站关注热度:7

From www.0855.tv by Mr.DzY世纪风企业网站管理系统面向中小企业的网站管理系统,网页精美,大气。具有稳性定强,功能多,安全,代码加载速度快,网站内容管理的易操作性等优点。采用div+css构架..[详情]

Con-IMedia SQL注射缺陷及修复 - 网站安全 - 自学ph关注热度:13

标题: Con-IMedia SQL inj: vulnerable作者: nGa Sa Lu [ GaNgst3r ]测试平台: Vista程序语言 : php================================================================SQL Error Statement : .....[详情]