PHP-Nuke模块(SPChat) SQL注射及修复 - 网站安全 - 自学关注热度:11

作者: Pr0T3cT10n程序开发商: http://www.phpnuke.org影响程序名: PHP-Nuke module(SPChat)版本: All类型: SQL Injection概述:可获取数据库里用户信息缺陷： ## http://www.2cto.com /modules.php?op=.....[详情]

X-Cart Gold 4.5 (products_map.php symb parameter) XSS缺陷 -关注热度:9

标题: X-Cart Gold 4.5 (products_map.php symb parameter) XSS Vulnerability作者muts影响版本: X-Cart Gold 4.5开发者地址: http://www.x-cart.com/概要：X-Cart Gold implements a degree o.....[详情]

my.2345.comsql注入 泄漏用户信息 - 网站安全 - 自学关注热度:15

my.2345.com 存在sql注入 泄漏用户信息http://my.2345.com/notebook/jsb_exportData.php?sort=1 存在sql注入漏洞添加新记事http://my.2345.com/notebook/jsb_exportData.php?sort=1%20and 1=2 union sel.....[详情]

再再暴用友ICC网站客服系统任意文件上传漏洞关注热度:38

再再暴用友ICC网站客服系统任意文件上传漏洞，看了一下上一个漏洞：http://www.2cto.com/Article/201206/136635.html，发现可以饶过官方修复。详细说明：测试多个网站均存在漏洞。/home/ecccs/web..[详情]

IT世界网高危注入漏洞 - 网站安全 - 自学php关注热度:16

http://casio.it.com.cn/toupiao/detail.php?id=54Host IP: 122.224.178.35Web Server: Microsoft-IIS/6.0Powered-by: ASP.NETPowered-by: PHP/5.2.10DB Server: MySQLCurrent DB: toupiao www.2cto......[详情]

TXQASP博客 v1.0 豪华版注射漏洞及后台拿webshell 及关注热度:17

影响版本：TXQASP博客v1.0 豪华版注射漏洞下载地址：http://down.chinaz.com/soft/29245.htm漏洞文件：index.asp你妹的，首页都带漏洞漏洞代码：%rz_flid=request(class_id)Set rs=server.CreateObject(ad.....[详情]

对一次韩国站的上传点分析 - 网站安全 - 自学关注热度:10

作者：conqu3Pax.Mac 核心成员群里某人求助上传，老是说突破突破。然后就发了个地址：http://www.2cto.com /club/cafe_bbs.php?cafeid=zmaicaptype=boardsptype=insertmode=insertcode=bookmark_1过了几分.....[详情]

一次反渗透手记 - 网站安全 - 自学php关注热度:10

作者：花开、若相惜Pax.Mac Team核心成员由于某著名游戏公司被人DDOS,让我们公司追查DDOS来源。话说现在DDOS还真没办法防御。那公司20G直接挂了。定位了一个攻击来源,因为离的比较近,所..[详情]

爆出网站路径有什么用 - 网站安全 - 自学php关注热度:11

话说这个东西可以说很重要也可以说完全没用, 完全看用的地方了.百度知道看到一句话,觉得不错.就好比你的银行卡被人知道了密码，你觉得会怎么样呢？简单打几个比方.1),搞一个人的..[详情]

新浪博客储存型XSS漏洞 可加载任意外部js文件关注热度:14

新浪博客找到了一个储存型的XSS，并且成功的绕过限制后，可以插入任意外部js文件。钓鱼啦，蠕虫啦，什么的都可以直接搞了。下面来和大家分析分享一下我寻找这个漏洞并且利用的的..[详情]

智创网站专业级防火墙绕过 - 网站安全 - 自学p关注热度:14

防范sql的部分防护规则可被绕过,继续注入... 很简单，利用iis对复参的特殊处理，即可绕过防护规则.构造如下请求:http://www.51qljr.com/xinxi/shownews.asp?id=(-575)UNION SELECT 1,username,3,4,passwd,6,7....[详情]

大智慧手机版官方SQL注入及默认后台,编辑器上传关注热度:29

大智慧手机版官方漏洞存在以下漏洞：1.SQL注入2.默认后台ADMIN目录3.FCKeditor可上传webshell提权以上3点仅是发现问题，未做拿webshell操作。漏洞证明：1.注入点：http://mo.gw.com.cn/type.php?typei..[详情]

毛红亮个人网站管理系统v1.0.0含后门+注入+编辑器关注热度:38

作者：无敌金创药影响版本：毛红亮个人网站管理系统v1.0.0下载地址：http://down.chinaz.com/soft/30614.htm先说说这个系统吧，作者好像很自恋，留言本到处都留的是什么大牛，牛逼之类的话。..[详情]

淘测试某两处盲注及修复 - 网站安全 - 自学php关注热度:17

注入点1：http://www.taobaotest.com/books/33 and 1=1http://www.taobaotest.com/books/33 and 1=2可以看看下一期刊： 那里是否显示正常，进行判断。或者随机输入正确的语句与错误的语句。错误的语句会出..[详情]

新浪轻博客xss重测试 - 网站安全 - 自学php关注热度:27

昨晚我对轻博客的功能重新进行了测试。博客，照片，音乐，视频4个功能， 有3个功能可导致存储型XSS。可导致蠕虫。另外【模板设置】处，也可导致存储型XSS，并可能导致用户被长久..[详情]