HZHost虚拟主机提权实例 - 网站安全 - 自学php关注热度:18

同《N点虚拟主机提权实例》一样，这台主机也是趟枪。今天有人问有没有没加密的asp的webshell，他说因为很多加密过的webshell都有后门，要么就没几天就被人挂上马了，不加密的好点我说..[详情]

N点虚拟主机提权实例 - 网站安全 - 自学php关注热度:23

一开始看的时候我就知道是一台虚拟主机，而且应该支持php,asp,aspx这个站首先我找到了一个FCKeditor，这个FCK编辑器没有FileManager文件夹，于是我构造了/fckeditor/editor/fckeditor.html?toolbar=def..[详情]

phpcms v9.1.15 20120606 多处sql及XSS缺陷及修复 - 网站关注热度:18

PhpcmsV9最新版SQL注射+XSSXSSpublic function public_get_suggest_keyword() { $url = $_GET[#39;url#39;].#39;q=#39;.$_GET[#39;q#39;]; echo $url; $res = @file_get_contents($url); if(.....[详情]

Site5 WordPress电子邮件欺骗漏洞 - 网站安全 - 自学关注热度:16

以下是利用本地搭建的site5 wordpress漏洞文件：diary, simploblack, simplo, journalcrunch, boldy, webfoliomy $theme = lsquo;diaryrsquo;;my $url = $wordpress.rsquo;wp-content/themes/rs.....[详情]

WebPagetest <= 2.6多重缺陷及修复 - 网站安全 - 自关注热度:10

[ WebPagetest = 2.6 ] Multiple Vulnerabilities ######################################################## Script: WebPagetest provides a system for testing the performance of web.....[详情]

樱桃企业网站管理系统 2.1 多处鸡肋漏洞 - 网站关注热度:11

验证文件seeion.asp%if session(user_name) then%%Else www.2cto.com response.Write scriptalert(#39;非法操作！#39;);window.location.href=#39;login.asp#39;;/scriptEnd If%直接将.....[详情]

新浪微博老蠕虫代码分析 - 网站安全 - 自学php关注热度:7

逛酷壳看到2011年新浪那次比较大的XSS蠕虫传播事件，Post上给出了蠕虫的代码，正好最近实习需要在狂补前端的各种，正好拿来分析下，菜分析，牛无视。事件的经过线索如下：20:14，开..[详情]

设置IIS限制IP访问网站后台及敏感目录 - 网站安全关注热度:14

设置IIS限制指定IP无法访问特定网站目录及设置信任的IP段访问指定的目录，防入侵。操作步骤：IIS管理器--找到你要做策略的站点--然后在后台的目录上点右键属性--选目录安全性--点I..[详情]

网易微博内容存储型+主页存储型+子页面XSS及修复关注热度:7

目前几个有微博的网站，都快转遍了，网易还没检测。今天晚上就跑来对网易微博做了一次检测。发现3处XSS。1. 内容存储型XSS，危害不解释，看到微博即中招。通杀所有浏览器2. 微博主..[详情]

瑞星分站三处注入及修复 - 网站安全 - 自学php关注热度:7

注入点1：http://chat.rising.com.cn/WebChatReg/deal/findphone.ashx?phone=13800138000un=admin%27%20and%201=1--http://chat.rising.com.cn/WebChatReg/deal/findphone.ashx?phone=13800138000un=admin%27%.....[详情]

Shopware 3.5 SQL注射缺陷及修复 - 网站安全 - 自学关注热度:11

#!/usr/bin/php?php# Exploit Title: Shopware 3.5 - SQL Injection# Date: 13.07.2012# Exploit Author: Kataklysmos# Software Link: http://www.shopware.de/# Version: 3.5function http.....[详情]

PPTV的FCK漏洞修复不完善导致 - 网站安全 - 自学关注热度:8

http://alliance.pptv.com/include/fckeditor/editor/filemanager/connectors/test.htmlhttp://alliance.pptv.com/include/fckeditor/editor/filemanager/connectors/uploadtest.html没有删除 www.2cto.comhttp.....[详情]

emlog4.2.1日志顶踩插件XSS和SQL注入漏洞 - 网站安全关注热度:10

emlog4.2.1日志顶踩插件XSS和SQL注入漏洞装了日志顶踩插件之后会引发xss漏洞，疑似可以进行sql注入...但我并没有看代码- -修复方案：加强过滤- -作者 狗样的男人..[详情]

蚂蚁php分类信息系统 mymps 4.0i多处SQL注入 - 网站安关注热度:14

蚂蚁php分类信息mymps 4.0i多处字符未过滤#39;，存在注入风险，帮朋友解决的时候顺便发上来，希望厂商迅速给补丁详细说明：/include/common.fun.php 96行get参数过滤函数 正则$string = preg_repla..[详情]

计世网分站注入漏洞 - 网站安全 - 自学php关注热度:7

http://soft.ccw.com.cn/soft/list/category/nodeList.php?categoryId=1401level=2nodeId=257/@@version修复方案：过滤摘自 henices..[详情]