腾讯RTX上传任意文件及修复 - 网站安全 - 自学p关注热度:26

安装RTX后打开IP:8012网址腾讯RTX存在UserPhoto/photoUpload.php任意文件上传漏洞详细说明：简单的一个post表单即可上传$user_account = $_POST[#39;user_account#39;];$file_name = $_POST[file_name];.....[详情]

easySite内容管理系统FCKeditor上传任意类型文件及修关注热度:124

作者john@乌云补充刺刺1. 这套程序全名应该是easySite CMS java版本；（easysite CMS还有.net版本）2. 能够上传脚本的地方还有好几处3. 此处上传漏洞利用有一个限制，那就是后台地址admin能够访..[详情]

dedecms程序六个安全措施 - 网站安全 - 自学php关注热度:17

www.2cto.com：可以结合本文：http://www.2cto.com/Article/201105/89992.html近期,有部分无聊人士喜欢利用0day 找到程序的漏洞上传流量攻击脚本,让人很头疼。目前发现的99%是dedecms程序漏洞,如果您正..[详情]

mssql_sa下常用和不常用提权操作大全 - 网站安全关注热度:18

1.开启和关毕xp_cmdshellEXEC sp_configure #39;show advanced options#39;, 1;RECONFIGURE;EXEC sp_configure #39;xp_cmdshell#39;, 1;RECONFIGURE;-- 开启xp_cmdshellEXEC sp_configure #39;s.....[详情]

WSN Classifieds v.6.2.12 and 6.2.18多个缺陷及修复 - 网站关注热度:11

标题: WSN Classifieds v.6.2.12 6.2.18 Multiple Vulnerabilities开发: http://www.wsnclassifieds.com作者: RandomStorm www.2cto.com# Avram Marius Gabriel (d3v1l)测试平台: Windows XP .....[详情]

Joomla Jobprofile Component (com_jobprofile) SQL注射及修复关注热度:20

标题Joomla Component Jobprofile (com_jobprofile) SQL Injection Vulnerability作者: kaMtiEz www.2cto.com[软件信息][+] 开发者: http://www.thakkertech.com/[+] INFO : http://extensions.joo.....[详情]

SAE新浪云后端任意文件读取漏洞及修复 - 网站安关注热度:6

要描述：新浪SAE使用了一个不安全的第三方组件，可能导致任意读取后端的文件详细说明：http://pma.tools.sinaapp.com/是一个mysql管理端，使用了phpmyadmin，根据最近80sec在wooyun上发布的phpmya..[详情]

关于旁注的一点点方法总结 - 网站安全 - 自学p关注热度:12

很多同学旁注的时候发现不能直跳转到目标目录后就想到了提权，然而，对我等菜鸟来说，提权现在是越来越难。很多时候，其实不一定要提权，我们可以想想其它方法。这里简单介绍..[详情]

揭秘：浅谈两种黑客最无敌的留后门技术 - 网站关注热度:9

第一种：是在管理员的后台登陆界面隐藏我们的后门，这是相对比较安全的因为管理员的入口不是经常换的，只要他的登陆界面在，我们的后门就在！当然，你也可以灵活的插入其他文..[详情]

Muster Render Farm Management System任意文件下载及修复关注热度:12

标题: Muster Render Farm Management System Arbitrary File Download开发者: http://www.vvertex.com/muster.html影响版本: Muster 6.20 www.2cto.com概述Security-Assessment.com has disco.....[详情]

宏基中国sql字符型注入及修复 - 网站安全 - 自学关注热度:9

简要描述：http://support.acer.com.cn/newsupport/service/servnetnew.asp?prov=hubei注入字符型的详细说明：没什么好说了很明显了！漏洞证明：http://support.acer.com.cn/newsupport/service/servnetnew.asp?.....[详情]

新浪香港台湾分站的两个注入及修复 - 网站安全关注热度:9

简要描述：你懂的，漏洞证明：http://ent.sina.com.hk/cgi-bin/movie/mv/photos_content.cgi?t=1id=3307http://fateasia.sina.com.tw/wwwAZY.asp?gITEM=AL00006http://fateasia.sina.com.tw/wwwAZY.asp?gITEM=9.....[详情]

python开发反射型XSS漏洞扫描脚本总结 - 网站安全关注热度:17

1、漏洞扫描器的扫描原理主要就是：信息获取、模拟攻击。网络漏洞扫描对目标系统进行漏洞检测时，首先探测目标系统的存活主机，对存活主机进行端口扫描，确定系统开放的端口，..[详情]

Mysql注入初体验 Root权限下注入及普通用户利用系关注热度:26

作者：left测试环境为win7sp1+iis7.5+mysql5.1,目标为一个小型phpcms网站，存在注入的地址为http://www.2cto.com /show.php?id=2菜菜我第一次写文章一．Root权限下的mysql注入直接在网址后面添加引号ht..[详情]

腾讯企业邮箱密码保护绕过及修复 - 网站安全关注热度:32

简要描述：从QQ面板或QQ邮箱进入企业邮箱时，绕过输入企业邮箱密码保护。详细说明：用过QQ企业邮箱并进行绑定QQ/关联QQ邮箱设置的用户都知道，在从QQ邮箱面板进入企业邮箱时，可以..[详情]