Discuz论坛安全加固浅析 - 网站安全 - 自学php关注热度:19

【51CTO专稿】Discuz! 论坛以其功能完善、效率高效、负载能力，深受被大多数的网站喜爱和青睐。无独有隅，笔者所维护的论坛就是用discuz! 来构建的，从接手时候的7.2到现在x2.0，经历了..[详情]

防止恶意网站操纵（玩弄系统） - 网站安全 - 自关注热度:22

作者：Eli White了解有助于防止 MySQL-PHP 网站被玩弄的方法。2011 年 4 月发布Web 应用程序词典中出现了一个新术语：玩弄 (gaming)。在此上下文中，玩弄 并不是指人们玩在线游戏。而是指有..[详情]

WebPageTest任意php文件上传 - 网站安全 - 自学php关注热度:13

### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# Framework web site for mor.....[详情]

am4ss 1.2 <= 三个xss - 网站安全 - 自学php关注热度:17

标题 : am4ss 1.2 = Multiple Vulnerabilities作者: s3n4t00r影响版本 : all versionXSS 存储型11- Register2 - Login here [ http://localhost/am4ss/orderdev.php?step=2 ]3- Create Tic.....[详情]

Joomla joomgalaxy 1.2.0.4多重缺陷及修复 - 网站安全关注热度:9

标题: Joomla joomgalaxy 1.2.0.4 Multiple Vulnerabilites作者: Daniel Barragan D4NB4R开发者: http://www.joomgalaxy.com/影响版本: 1.2.0.4 (last update on Jul 27, 2012)测试平台: [Li.....[详情]

点点书库图书馆系统任意文件上传漏洞及修复关注热度:10

关键词：Copyright (C) 点点电子书库2009-2010, All Rights Reserved上传页面：admin/modules/advertise/html/index.html（传一句话）查看网页源码 得到webshell路径（查看文件名也可以）www.2cto.com 修.....[详情]

网奇IWMS系统后台拿shell - 网站安全 - 自学php关注热度:89

目标站点: http://192.168.1.105 (你们懂的.不解释! )目标系统:2k3+iis6.0+asp.net为了能到法克论坛学习.豁出去了.小菜网奇iwms系统拿shell.其实很简单的,只是我当时搞迷糊了.唉,小菜没办法,到网上..[详情]

记事狗微博V3.6.1 Build 20120718后台拿shell - 网站安关注热度:16

记事狗微博系统，后台存在设计缺陷，可导致进入后台者获得shell版本：V3.6.1 Build 201207181.系统工具-数据备份-自定义备份-选择一张数据量较小的表-更多选项-选择压缩备份文件-多分卷压..[详情]

新浪微博某处CSRF漏洞 - 网站安全 - 自学php关注热度:11

新浪微博某处CSRF漏洞，可能导致蠕虫蔓延，在未经用户同意的情况下发布微博详细说明：在接受POST和GET的信息的时候，未对POST来路(Referer)进行验证，同时也没有在POST的信息中加token验..[详情]

东软集团某子站SQLROOT注入+后台 - 网站安全 - 自学关注热度:12

东软集团某子站SQLROOT注入+后台http://erp.neusoft.com/AboutUs/NewsLook.php?id=32 and 1=2 union select 1,2,3,4,5,6,7,concat(host,0x7c,user,0x7c,password) from mysql.user--localhost|root|*6BB4.....[详情]

网易微博两处CSRF及修复 - 网站安全 - 自学php关注热度:10

网易某处CSRF漏洞，可能导致蠕虫蔓延，在未经用户同意的情况下发布微博在接受POST和GET的信息的时候，未对POST来路(Referer)进行验证，同时也没有在POST的信息中加token验证信息的正确性..[详情]

07073游戏网SQL注射漏洞及修复 - 网站安全 - 自学关注热度:12

http://sj.07073.com/?m=newsid=152存在SQL注入Time: 2012-6-21 2:44pm Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version.....[详情]

ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿web关注热度:12

影响版本：ZYCHCMS企业网站管理系统4.2（存在以下两个文件的版本应该是通杀）①SQL注射漏洞漏洞文件：/admin/add_js.asp /admin/add_xm_jiang.asp漏洞原因：未过滤漏洞代码：都是相同的，文件开..[详情]

Drupal 7.14 <= 完全路径泄露 - 网站安全 - 自学p关注热度:12

Drupal 7.14 = Full Path Disclosure VulnerabilityAbout Drupal:Drupal is an open source content management platform powering millions of websites andapplications. It#39;s bui.....[详情]

WordPress防CC攻击代码 - 网站安全 - 自学php关注热度:24

90博客被攻击了，流量快被刷爆了，所以加了一些简单代码可以防止WordPress被CC被刷流量。当然只是简单的代码，防不了神马网络层应用层的攻击的，只能起到简单的防刷新的作用。另外..[详情]