ThinkPHP最新版3.0RC1存在XSS漏洞 - 网站安全 - 自学关注热度:15

ThinkPHP最新版3.0RC1错误提示页面存在一个艰难的XSS漏洞（需要鼠标动作放到重试激活）http://www.thinkphp.cn/index.php/%22onmouseover=prompt%289537209%29%3E修复方案：官方都是专家作者 鱼化石..[详情]

傲游分站多重缺陷 - 网站安全 - 自学php关注热度:10

1.SQL error Leak (table,column)2.phpinfo3.Apache httpOnly Cookie4.XSS1.SQL error Leak (table,column)http://help.maxthon.cn//view.php?cid=214tid=9Query Error: SELECT * FROM help_conte.....[详情]

瑞丽女性分站多漏洞可导致服务器入侵 - 网站安关注热度:7

http://lifestyle.rayli.com.cn/manager/index.php后台泄漏任意用户名登录如123 123存在SQL注入http://lifestyle.rayli.com.cn/inseasonnow/userdish.php?id=3740362nginx解析漏洞Target: http://lifestyle.ra.....[详情]

用友软件集团几个站点存在SQL注射漏洞（权限较关注热度:15

存在的漏洞：用友医疗root权限POST SQL注射（可进一步渗透，未尝试）：POST SQL注射http://www.ufidahealth.com/service/online.php?action=saveaddro主站的子站http://health.ufida.com.cn/service/online.ph.....[详情]

Oblog 4.5-4.6 access&mssql getshell 0day - 网站安全 -关注热度:10

影响范围：4.5 - 4.6漏洞需求: IIS6.0\开启会员挖掘作者:henry绝对原创，技术含量不高,但影响范围比较广..漏洞文件：AjaxServer.asp (372行)log_filename = Trim(Request(filename))//未过滤自定义文件名...[详情]

mongo+php 注射的一个tips - 网站安全 - 自学php关注热度:11

?php$con = new Mongo();$db = $con-selectDB(demo)-selectCollection(admin);var_dump($_GET[#39;passwd#39;]);$ds =$db-find(array(username=$_GET[#39;username#39;],password=$_GET.....[详情]

MySQL Stacked Queries with SQL Injection - 网站安全 - 自学关注热度:12

文/superhei 2012-06-04最早与2010年在wisec看到这个利用：http://www.wisec.it/sectou.php?id=4bced661462bd 当时一直没有去测试，今天测试了一下。记录一下 ：）这种利用场景主要适合于数据库web分离的..[详情]

Struts2远程命令执行漏洞分析及防范 - 网站安全关注热度:11

Struts 2是在struts 和WebWork的技术基础上进行了合并的全新的框架。其全新的Struts 2的体系结构与Struts 1的体系结构的差别巨大。Struts 2以WebWork为核心，采用拦截器的机制来处理用户的请求，..[详情]

某播放器代码编写未考虑安全问题导致跨站 [继续关注热度:14

漏洞程序：http://mv.baidu.com/export/flashplayer.swf漏洞代码：1. 首先是FLASH后面的参数直接传递给了Parameters.getInstance().dataParameters.getInstance().data = loaderInfo.parameters;2. 然后Exte.....[详情]

浅谈 Dojo 中的安全工具包 - 网站安全 - 自学php关注热度:9

安全工作一直是我们日常开发中需要注意的一个问题，对于Web 开发而言，需要引起我们重视的主要就是JavaScript 的安全性了。JavaScript 这样一种脚本语言可以运行在各种浏览器中，但是基..[详情]

用防盗链系统修复IIS6.0解析漏洞的技巧 - 网站安关注热度:10

防盗链系统修复IIS6.0解析漏洞技巧..[详情]

从百度点入网站时被跳转的解决办法 - 网站安全关注热度:16

这几天网站的排名，一直在不停的浮动。在seowhy论坛里发现也有许多的网站，也和我一样都排在了一百页以外去了。 这种情况在seo业界里被称为 百度的端午期。现在距离百度的端午期..[详情]

webERP <= 4.08.1本地及远程文件包含 - 网站安全关注热度:13

# [ webERP = 4.08.1 ] Local/Remote File Inclusion Vulnerability #影响程序: Accounting Best Practice Business Administration System官网: http://www.weberp.org/下载地址: http.....[详情]

Javascript字符串截断 with DOM XSS - 网站安全 - 自学关注热度:21

在IE中javascript的字符串可以被NULL字符截断,不过仅仅是getValue的时候截断.测试代码:alert(#39;abc\0 def#39;)如果只是这样最多就是spoofing,但配合IE(=8)的一个解析bug和php的[魔术引号]就是一个DO..[详情]

曲折的FileZilla Server提权之路 - 网站安全 - 自学关注热度:8

首先明确一下以下三个要素：一、FileZilla Server安装路径，为得到FileZilla Server Interface.xml文件提供条件。二、本地FileZilla Server要与服务器版本兼容，不然会提示版本不同，协议错误。三、..[详情]