一次遭受DDOS入侵后的VPS急救与数据恢复 - 网站安关注热度:14

对于使用VPS服务的人来说，数据就是生命。除了日常进行数据备份外，掌握一些数据抢救的方法，也能在很大程度上减少损失。本人某一台VPS在不久前受到了DDOS攻击，随后马上收到来自..[详情]

桃园网盘通杀批量getshell - 网站安全 - 自学php关注热度:13

第一：先看是否有可以测试的 账户如果有，点击 文件管理rarr;上传rarr;然后上传ashx马上传之后马的路径在。http://www.2cto.com /myfile/guest/madman.ashxguest是账户myfile 是默认的上传文件保存目录..[详情]

游戏网娱乐平台有CKFinder编辑器漏洞 - 网站安全关注热度:9

游戏网娱乐平台 有CKFinder编辑器 漏洞 可导致拿shell http://www.youxi.com/ckfinder/ckfinder.html漏洞页面修复方案：如何修复就不用我说了作者 邪少..[详情]

Sina.Com某分站及Tom某分钟注入 - 网站安全 - 自学关注热度:15

sina的挺弱的一个洞应该算是BUG了，猪肉没用的。详细说明：http://wap.sina.com.cn/cms/demo.php?pid=3075from=874太弱。http://wap.sina.com.cn/cms/demo.php?pid=3075%20and%201=1from=874http://wap.sina.c.....[详情]

DiscuzX1.5+ 道具刷分漏洞 - 网站安全 - 自学php关注热度:18

如果用户组设置了购买道具折扣选项，买入时的价格是打折后的价格，卖出时的价格是未打折的价格。 也就是买的时候打折了，卖的时候是原价。买入：$magic[#39;discountprice#39;] = $_G[#39..[详情]

记事狗微博后台拿shell - 网站安全 - 自学php关注热度:18

记事狗微博系统，后台存在设计缺陷，可导致进入后台者获得shell1.系统工具-数据备份-自定义备份-选择一张数据量较小的表-更多选项-选择压缩备份文件-多分卷压缩成一个文件2.在备份..[详情]

通过IIS禁止下载MDB数据库 - 网站安全 - 自学php关注热度:18

打开IIS服务管理器，选择需要设置的站点－属性－主目录选项卡。点击中下方的配置按钮，弹出应用程序配置窗口，在应用程序映射选项卡中点击下方的添加按钮，弹出添加/编辑应用程..[详情]

DB_OWNER权限下网站与数据库分离获取mssql服务器关注热度:11

现在注入横飞.工具一大堆,过去手工注入的时代已经不复存在.代之的是NBSI HDSI 啊D注入工具..等等.也是广大菜鸟的最爱了.即使什么也不会.什么也不懂.只需要点几下鼠标.存在注入漏洞的..[详情]

SA权限web和db分离的一些思路 - 网站安全 - 自学关注热度:9

当你碰到SA的注入点，可以执行命令，但是web与数据库分离，你都会怎么做呢，当数据库不服务器不能连接外网的时候，是不是只想着从web搞呢，这篇文章从t00ls转载过来，希望对大家..[详情]

LFI本地包含漏洞利用小技巧 - 网站安全 - 自学p关注热度:12

0times;00 题外话嘿嘿 希望大家多多探讨技术。0times;01 PHP Input/Ouput Wrapper 远程包含函数执行命令详细：PHP 的include()函数存在设计缺陷，远程攻击者可以利用这个漏洞可能以WEB 权限执行任意..[详情]

网站解压上传漏洞一种新突破 - 网站安全 - 自学关注热度:13

本来是搞一个站，linux+php+Sybaser。进后台后有上传，正常的在上传图片哪我是想尽了各种办法也没有突破，不过该站还有一种上传，看图1但是把c.php放在压缩包里后它还会给你自动变成..[详情]

去哪儿任意文件读取（基本可重构该系统原工程关注热度:14

可读取到WEB-INF目录下文件,那么这个系统结构基本就明朗了（同时分层结构的缺点也体现出来了！）先读取Tomcat容器的web.xml（因为你们网站web服务器架构基本都是Nginx + Tomcat），以便了解..[详情]

友人网分站存在 sql注入导致部分信息泄露 - 网站关注热度:9

友人网分站存在sql注入导致部分信息泄露详细说明：http://observe.younet.com/view.php?page=23id=-44596+uNioN+alL+sEleCT+1,2,3,concat(user,0x3a,password),5,6 from mysql.user limit 2,1--http://obse.....[详情]

管家婆软件官方网存在SQL注射及弱口令 - 网站安关注热度:14

管家婆搞活动的页面，选漂亮的财务MM和帅蝈蝈，获奖的出国旅游呀！！！俺向二师兄保证绝对木有看MM的手机号。。。http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7ee..[详情]

腾讯某系统BYPASS进入后含注入 - 网站安全 - 自学关注热度:13

开始只是bypass进去，今天才发现原来有注入，mysql root用户，可跨库。TX的漏洞好难找，不知道这个可以拿QQ公仔么？详细说明：其实开始还有个上传，可以直接上传PHP，但上传返回的是一..[详情]