MySQL Session Hijacking over RFI - 网站安全 - 自学php关注热度:19

这是mysql_close 函数功能造成的引用：http://php.net/manual/en/function.mysql-close.phpmysql_close() closes the non-persistent connection to the MySQL server thatrsquo;s associated with.....[详情]

边锋网络又一个注入及修复 - 网站安全 - 自学p关注热度:14

http://www.bianfeng.com/recruitment/?id=2 这里注入是体力活，不猜了，图证明有就行了修复方案：貌似还有一些xss,小问题顺便升级下apache吧 肯定懂的作者：Moments..[详情]

PHP：小心urldecode引发的SQL注入漏洞 - 网站安全关注热度:14

作者: Demon链接: http://demo#8203;#8203;n.tw/programming/php-urldecode-sql-injection.html#8203;Ihipop 学校的Discuz X1.5 论坛被黑，在那里吵了一个下午。Google 一下Discuz! X1-1.5 notify_cr.....[详情]

远古VOD(0day) - 网站安全 - 自学php关注热度:14

漏洞文件webmedia/common/function/xtree.asp〈!--#include file=../dbcon.inc.asp --〈%iNode_ID = Request.QueryString(id)if Len(Session(SuperAdmin)) 0 or Len(Session(LIVEAdmin)) .....[详情]

简单的绕过安全狗继续注入 以及一些突破思路关注热度:17

因为最近大四的师兄告诉我我们专业是多么的苦逼，于是肚子的想考点证啥的，就跑去搜索下看看这个思科啥的考证的是咋回事，于是于是就开始了这场关于注入的小事。和客服简单的..[详情]

小鼻子文章管理系统漏洞及修复 - 网站安全 - 自关注热度:18

随便下了一个asp的建站系统 小鼻子文章管理系统打开以后 发现做的还不错来到后台/admin/login.asp 默认试了一下万能密码#39;or#39;=#39;or#39; 发现竟然进去了来看一下源码①login.asp文件%Dim..[详情]

thinkphp 2.1最新漏洞 - 网站安全 - 自学php关注热度:20

thinkphp 2.1的版本我们来分析下漏洞吧官方发布了一个安全补丁表述是：该URL安全漏洞会造成用户在客户端伪造URL，执行非法代码。官方的补丁:/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php125 ndash..[详情]

Hotmail、AOL和Yahoo远程密码重置漏洞 - 网站安全关注热度:39

最先流于国外地下黑市，被人以每个Hotmail帐号20美刀的价格出售。而后被公开方法，国内貌似关注的人比较少，而且漏洞已经被修复，这里权且当作一个攻击思路，博君一笑。1.) Hotmai..[详情]

西部数码商城SQL注射(phpweb成品网站超市) - 网站关注热度:19

注射点http://site.west263.com/down/class/index.php?myord=1Database error: Invalid SQL: select * from au_down_con where iffb=#39;1#39; and catid!=#39;0#39; order by 1\#39; desc .....[详情]

绕过安全狗注入小技巧 - 网站安全 - 自学php关注热度:22

http://www.2cto.com /member/ajax_membergroup.php?[url=mailto:00.action=postmembergroup=@%60]action=postmembergroup=@`#39;[/url]` Union select pwd from`%23@__admin` where 1 orid=@`#39;.....[详情]

EGallery PHP文件上传缺陷及修复 - 网站安全 - 自学关注热度:13

### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# Framework web site for mor.....[详情]

wordpress Diary/Notebook主题邮件欺骗漏洞 - 网站安全关注热度:13

WordPress的这款Diary/Notebook主题是有site5设计的一款个人日记blog系统主题.近期爆出了邮件欺骗的漏洞.附上perl脚本的Exp:#!/usr/bin/perl# Exploit Title: Diary/Notebook Site5 WordPress Theme - E.....[详情]

苏州同程网几处漏洞及修复 - 网站安全 - 自学p关注热度:20

苏州同程网好几处问题详细说明：反射型XSShttp://waptest.17u.cn/pub/weather/WeatherCity.aspx?FPY=D%3C/span%3E%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E%3Cspan%3EModelName=Weather一处目录遍历用户更.....[详情]

百合网外部提交刷人气 - 网站安全 - 自学php关注热度:12

设计缺陷导致外部提交 从而提升人气详细说明：百合网非诚勿扰分站，设计缺陷导致可以无限制刷人气。1 登录百合网2 打开http://fcwr.baihe.com/userinfo.php?id=554默认可以投票10次我们刷新一..[详情]

数据库攻防启示录 - 网站安全 - 自学php关注热度:7

文 安恒信息 陈羽枫互联网的安全威胁从1969年区域性的大学主机相连而构成的互联网发展到今天覆盖全球点点滴滴的强大互联网，互联网不仅在经济与科技领域取得了显著成果，也极大..[详情]