WikkaWiki <= 1.3.2 Multiple Security Vulnerabilities - 网关注热度:18

作者: Egidio Romano aka EgiX www.2cto.com n0b0d13s[at]gmail[dot]com软件网站: http://wikkawiki.org/+---------------------------------------------------+| SQL Injection in UPDATE stateme.....[详情]

dedecms v5.5 final getwebshell exploit(datalistcp.class.php)关注热度:22

1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.30.31.32.33.34..$host.$path.$shell;35.36.;37.38.39.40..$path.$url HTTP/1.1\r\n;41.;42.;43.;44.;45.;.....[详情]

Discuz x2 source/function/function_connect.php 泄漏服务器物关注热度:19

影响版本:Discuz x2漏洞描述:source/function/function_connect.php文件头部没有加：if(!defined(lsquo;IN_DISCUZrsquo;)) {exit(lsquo;Access Deniedrsquo;);}并且在头部包函了其他文件：require_once .....[详情]

destoon B2B网站管理系统wap/index.php sql注入漏洞及修关注热度:39

不知道是不是0day了，去年年底暴的漏洞。以下仅作测试：注意【%pos%】是数字【%cmp%】是字符的十六进制（我是配合我的工具）。判定返回的结过，如果是真，则返回更不等的时候返回不..[详情]

80sec感恩节事件分析 - 网站安全 - 自学php关注热度:20

EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-11-30From: http://www.80sec.com/[ 目录 ]0times;00 事件背景0times;01 应急响应0times;02 事件分析0times;03 事件启示0times;0.....[详情]

“md5+随机”方式加密 - 网站安全 - 自学php关注热度:42

1 加Salt散列2 ASP.NET 2.0 Membership中与密码散列有关的代码声明：本文所罗列之源代码均通过Reflector取自.NET Framework类库，引用这些代码仅出于学习和研究的目的。其实，对密码进行散列存储..[详情]

Oxide M0N0X1D3 HTTP Server目录遍历缺陷及修复 - 网站安关注热度:10

标题: Oxide M0N0X1D3 HTTP Server Directory Traversal Vulnerability程序: Oxide M0N0X1D3 HTTP Server影响版本: 20040223开发者: http://sourceforge.net/projects/oxide-ws/程序: Medium问题描.....[详情]

emseasy易通企业网站系统最新注入漏洞及修复 - 网关注热度:19

易通企业网站系统最新注入漏洞。注入EXP:http://www.2cto.com /celive/js/include.php?cmseasylive=1111departmentid=0直接放Havij里面跑。错误关键字:online.gif添加表名：cmseasy_user列表：userid,username.....[详情]

二阶SQL注入 - 网站安全 - 自学php关注热度:26

实际上到目前为止，你在网上大部分搜索SQL注入文章 基本都可以归类到一阶(first-order)SQL注入中，因为这些例子涉及的事件均发生在单个HTTP请求和响应中，如下所示：(1) 攻击者在HTTP请求..[详情]

EspCms网站系统注入漏洞及修复 - 网站安全 - 自学关注热度:17

注入点(爆表前缀）：index.php?ac=searchat=taglisttagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,table_name,0x27,0x7e)) from information_schema.....[详情]

Wordpress插件skysa-official的XSS缺陷及修复 - 网站安全关注热度:18

Wordpress skysa-official插件允许远程电脑进行xss插入Wordpress skysa-official plugin Cross-Site Scripting Vulnerabilities #下载地址: http://wordpress.org/extend/plugins/skysa-official/ #测试.....[详情]

非主流Ingres数据库注入 - 网站安全 - 自学php关注热度:28

Ingres是一种可以在所有主流操作系统上使用的开源数据库。在与Web应用集成的数据库中，Ingres属于不流行的数据库之一。这里我想大家介绍Ingres数据库的SQL注入方法查询版本： SELECT DB..[详情]

星光贴吧1.3 后台拿SHELL及修复方案 - 网站安全关注热度:10

by:风之传说今天分析了两个程序，都发了吧。好吧，我承认有点鸡肋。。我们先来看看这个文件/common.function.php01functionwrite_file($l1,$l2=#39;#39;){ //写文件02 $dir= dirname($l1);03 if(!is_dir($.....[详情]

WordPress后台登录暴力破解原理 - 网站安全 - 自学关注热度:16

WorkPress使用了一个author的参数。这个参数接受一个数字作为值，并且返回这个用户id对应的页面。例如：http://www.2cto.com /?author=1存在的问题是：1、用户ID是顺序递增的。2、如果这个ID的用..[详情]

万网第三方程序安全缺陷及修复 - 网站安全 - 自关注热度:11

详细说明：dede 远程包涵 可直接一句话漏洞证明：修复方案：删除 tddt.php 文件作者.AK.@乌云..[详情]