傲游浏览器官网存在SQL注射漏洞 - 网站安全 - 自关注热度:9

傲游浏览器的插件中心存在POST SQL注射漏洞http://extension.maxthon.cn/all/index.phporhttp://chajian.maxthon.cn/all/index.phppost data：keyword=%E6%90%9C%E7%B4%A2%E6%8F%92%E4%BB%B6修复方案：不敢献丑.....[详情]

建站之星全版本后台通杀getshell - 网站安全 - 自学关注热度:11

找到一个fck改的编辑器，准备用解析洞日之。然后发现无法这玩意直接过滤了.创建不了解析文件夹，反复试了几次之后发现这个过滤是有延迟的。大概在0.1秒后 才会去掉。于是果断查看..[详情]

新浪微博及招聘的两个XSS漏洞 - 网站安全 - 自学关注热度:13

新浪微博搜索存储型XSS漏洞：两洞结合利用客户端绕过漏洞：新浪微博发起投票功能对标题（25字）、选项（20字）都进行了字数限制，但是只是客户端限制，通过代理可绕过。注入脚本..[详情]

新浪微博COOKIES盗取[flash编程安全+apache http-only关注热度:21

最近突然觉得，很多FLASH开发人员在编写的时候，忽视了安全问题。被恶意利用的话，可以实现URL跳转，COOKIES盗取，甚至是蠕虫攻击。漏洞测试：IE , firefox , chrome(= = 这个输入测试代码，..[详情]

LimeSurvey 1.92+ build120620多重缺陷及修复 - 网站安全关注热度:43

发现者 dun \ posdub[at]gmail.com [ LimeSurvey 1.92+ build 120620 ] Multiple Vulnerabilities #影响程序: LimeSurvey - the free and open source survey software tool官网: http.....[详情]

Parodia 6.8 employer-profile.asp页面SQL注射 - 网站安全关注热度:9

标题: Parodia 6.8 and early SQL injection作者:Carlos Mario Penagos Hollmann官网: http://www.parodia.net/影响版本: 6.8http://www.2cto.com /#39; --- blind SQLhttp://www.2cto.com /a.....[详情]

Zend Framework本地文件泄露及解决方案 - 网站安全关注热度:8

标题: Local file disclosure via XXE injection影响产品: Zend Framework影响版本: 1.11.11 1.12.0 RC1 2.0.0 beta4 and earlier versions / branches已修正版本: 1.11.12 1.12.0 RC2 .....[详情]

anti-CSRF Token布署时需要注意的一点问题 - 网站安关注热度:19

www.2cto.com：以前的文章了防范CSRF攻击的方案有许多种，有用验证码来防的，更多的是生成一个随机的token，当用户提交的时候，在服务器端比对一下token值是否正确，不正确就丢弃掉，正..[详情]

Web应用程序常见漏洞 CSRF的入侵检测与防范 - 网站关注热度:23

CSRF 的基本概念特性跨站请求伪造（CSRF）的是Web 应用程序一种常见的漏洞，其攻击特性是危害性大但非常隐蔽，尤其是在大量Web 2.0 技术的应用的背景下，CSRF 攻击完全可以在用户法毫无..[详情]

1433提权常见错误修复方法 - 网站安全 - 自学p关注热度:10

1)修复Error Message:未能找到存储过程 lsquo;master..xp_cmdshellrsquo;。错误修复方法：xp_cmdshell新的恢复办法第一步先删除；drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp.....[详情]

fckeditor漏洞实验环境搭建 - 网站安全 - 自学php关注热度:34

同学们都知道fckeditor存在很多漏洞，可是却很少有同学去自己搭建个fck测试一下看看漏洞是怎么回事，为啥有的时候是这个错误，为啥有的时候是那个错误，因为要做漏洞演示，所以在..[详情]

康师傅玩转台湾活动站使用thinkphp导致命令执行关注热度:14

thinkphp 2.1造的孽详细说明：http://ksftea.com/index.php/module/action/param1/%7B$%7Bphpinfo()%7D%7D www.2cto.com修复方案：升级作者 random_..[详情]

hotelphpweb SQL injection - 网站安全 - 自学php关注热度:9

phpweb下的一套酒店系统。 news/html/index.phphotelphpweb SQL injection//定义模块名和页面名PageSet(news,detail);跟踪PageSet函数。hotelphpweb SQL injectionfunction pageset( $coltype, $pag.....[详情]

数据库抓包另类备份 - 网站安全 - 自学php关注热度:9

这是我之前在绿色兵团时写的一篇文章，是我自己原创的，思路借鉴了一篇t00ls里的，进行了改进。我在绿色兵团的账号名字也是leisureforest真实性毋庸置疑，希望给过。thanks数据库抓包..[详情]

基于Http Header的SQL注入 - 网站安全 - 自学php关注热度:25

通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行，一个或者多个头域，一个只是头域结束的空行和可选的消息体组成。HTTP的头..[详情]