SEOCMS留言板插马漏洞及修复建议 - 网站安全 - 自关注热度:20

源码下载地址：http://down.chinaz.com/soft/32610.htm我也不知道这套站用的人多不多. 目测更新的版本也挺多的哈哈。首先我大概看了一下网站的编辑器,然后到数据库.看到数据库是asp后缀的。然..[详情]

vivi小偷程序后台管理系统后台拿shell与突破授权关注热度:43

简单介绍一下这套程序，这套程序是一个小偷程序，也就是说没有数据库没有所谓的sql注入了。然后管理员账号密码全部明文存放在/admin/data.php 里面。默认后台路径：/admin/index.php默认账..[详情]

SAE云服务安全沙箱绕过 - 网站安全 - 自学php关注热度:15

ps:此漏洞，新浪已修复。摘要新浪有云服务(SAE)，提供PHP、JAVA等环境，供用户搭建网站，用户都在同一个云上，为了防止恶意用户在云上面DDOS，旁注黑掉其他云用户什么的，所以必须做..[详情]

UC(优视)用户中心收藏夹token泄漏漏洞 - 网站安全关注热度:16

用户在登录web版UC网络收藏夹后，url中会存放token等用户身份验证信息，例如这样：http://fav.uc.cn/favoman/Favoman/index?token=eaDnEdv6eOcxvVxIYG[马赛克]bmOXRTCl2RblsfEHRF5Yp7v4iXXJQ6ZrFhQ%3D%3Dvcode=.....[详情]

TOM在线子频道几个注入 - 网站安全 - 自学php关注热度:11

http://dgbest.tom.com/recommend_product.php?category_id=5Host IP: 202.108.13.17Web Server: Apache/2.2.8 (Fedora)Powered-by: PHP/5.2.5Keyword Found: AsusInjection type is IntegerDB Serv.....[详情]

为你的zencart后台登录添加二次密码 - 网站安全关注热度:28

zencart的外贸网站经常碰到黑客的入侵，你修改了后台路径，黑客可以通过XSS搞到你的后台路径，防不胜防，现在临时给出一个简单的方法，就是为你的后台添加二次密码验证，下面是代..[详情]

网趣网上购物系统旗舰版(免费版)SQL注入及修复关注热度:10

版本:网趣网上购物系统旗舰版(免费版)下载:http://www.cnhww.com/down.asp?id=6----------------------------------------------------------------------第一处:/research.asp对selectname未进行任何过滤，造成.....[详情]

TAYGOD免费企业建站系统V1.0.1添加管理员及留言本关注热度:13

影响版本：TAYGOD免费企业建站系统V1.0.1源码下载地址：http://www.mycodes.net/25/5242.htm①无验证添加管理员漏洞文件：Admin_Add.asp漏洞代码：!--#include file=../../config/conn.asp--!--#include .....[详情]

智睿多语企业网站管理系统4.1.0注入及编辑器漏洞关注热度:13

测试版本：智睿多语企业网站管理系统4.1.0编辑器版本：KindEditor 4.0.3源码下载地址：http://www.onlinedown.net/special_186247.htm①注入漏洞漏洞文件：\Cn\About.asp \Include\Bottom.asp漏洞利用：添加....[详情]

全能OA办公系统上传缺陷及修复 - 网站安全 - 自学关注热度:16

软件介绍：全能OA办公系统2012是功能非常强大的OA系统，目前功能已完全能满足日常办公需要。主要功能：公司通告工作计划通讯助理客户资源我的公文公文传阅公共资源资源预约今日考..[详情]

phpcms 2008多个漏洞 (可getshell) - 网站安全 - 自学关注热度:13

一个漏洞不可怕，可怕的是一连串的漏洞，拼接起来就可以getshell了。###文件包含?phpdefine(#39;IN_YP#39;, TRUE);define(#39;ADMIN_ROOT#39;, str_replace(\\, #39;/#39;,dirname(__FILE__)).#39;.....[详情]

大街网-公司地址-XSS - 网站安全 - 自学php关注热度:12

input标签未做任何过滤或编码就输出到浏览器，这样X岂不是很容易随便输入：提交后查看源码：继续构造输入：效果就是这样：此处填写的内容是需要管理员审核才能通过，通过适当的..[详情]

第一茶叶网茶叶街子系统存在SQL注入 - 网站安全关注热度:20

存在SQL注入。注册用户信息敏感泄漏。http://tmall.t0001.com/index.php?mod=shop_viewact=itemid=-8401%20union%20select%201,2,3,4,5,6,7,@@datadir,@@global.version_compile_os,10,TABLE_SCHEMA,12,13,14,.....[详情]

Discuz7.X通杀0day(UCenter Home-2.0) - 网站安全 - 自学关注热度:37

*/ Author : KnocKout*/ Greatz : DaiMon,BARCOD3,RiskY and iranian hackers*/ Contact: knockoutr@msn.com www.2cto.com*/ Cyber-Warrior.org/CWKnocKoutDork : Powered by UCenter inurl:s.....[详情]

From XSLT code execution to Meterpreter shells - 网站安全关注热度:26

This article will describe how to execute high-level code during the processing of a XSL transform, with the goal of obtaining some Meterpreter shells. It applies to any.....[详情]