Wordpress插件Front File Manager 0.1任意文件上传漏洞关注热度:9

标题: Wordpress front file manager 0.1 Arbitrary File Upload作者: Adrien Thierrywww.2cto.com http://www.webikon.sk/en下载地址: http://downloads.wordpress.org/plugin/front-file-manager......[详情]

自动化web安全测试动态fuzz思路与实践(一) - 网站关注热度:25

0times;01 乱谈很久之前就想写这么一篇文章，来谈谈我认为的的web2.0甚至是3.0时代，web应用安全测试遇到的几个问题，以及目前知道的解决办法。发出来供大家讨论学习，算是抛砖引玉吧..[详情]

Discuz!X2.5Release20120407版命令执行及修复方案 - 网站关注热度:12

Discuz!X2.5Release20120407版命令执行，官方4月13号更新了，但没提示更新内容和后台没提示升级！今天无意看了一下官网版本，发现更新了http://www.discuz.net/thread-2744369-1-1.html于是对比，发现修..[详情]

联想扬天品牌子站SQL注射漏洞 - 网站安全 - 自学关注热度:14

未进一步测试，请厂商及时的修补漏洞。http://yangtian.lenovo.com.cn/2012/detail.php?fup=44fid=48参数fup存在注射漏洞root权限哦，亲数据表只猜解了一点修复方案：过滤+ display_errors=off作者：Coody..[详情]

新浪某城市联盟分站存在SQL注入漏洞 - 网站安全关注热度:11

SQL注入点：http://spring.sina-qd.com/more.php?class_id=39获取库名及其他信息：http://spring.sina-qd.com/more.php?class_id=39%20and%201=2%20UNION%20SELECT%201,2,3,CONCAT_WS%28CHAR%2832,58,32%29,user.....[详情]

众乐活动平台建站系统sql注射及修复 - 网站安全关注热度:10

众乐活动平台建站系统存在mysql injection 严重漏洞，建设的系统包括蒙牛酸酸乳等等有一定影响力的网站。其中蒙牛酸酸乳数据库中存有大量新浪，人人用户登录的授权token信息详细说明..[详情]

在线订单站的一些渗透思路和后门 - 网站安全关注热度:14

作者：黑面上现在出现了很多单页面单产品的在线网购站，很多童鞋看了认为很难下手，完全没有思路，其实有的站还是很简单的，我大概总结下我碰到的一些漏洞和后门。ASP的站基本..[详情]

自己写的php木马webshell扫描器 - 网站安全 - 自学关注热度:9

因为前端时间服务器被放过 所以写了个webshell扫描器 呵呵 专杀php webshell 不管大马还是小马 包括一句话 现在放出代码来?php/*+-------------------------------------------------------------------.....[详情]

ASPCMS系统后台拿webshell - 网站安全 - 自学php关注热度:15

点击界面风格，然后选编辑模板/CSS文件，然后添加模板，文件名称写error.asp;.html，文件内容写一句话%eval request(123)%。然后添加，会提示添加成功，然后在模板列表中就可以找到我们添加..[详情]

一句话再过护卫神 - 网站安全 - 自学php关注热度:12

nono ?phpeval($_POST[1])?木啥特别之处。只是换行而已！灵活变通。无所不能.本文由左泪发表..[详情]

1433提权限制修复资料整理总结 - 网站安全 - 自学关注热度:11

net user SQLDebugger list /addnet localgroup administrators SQLDebugger /addError Message:未能找到存储过程 lsquo;master..xp_cmdshellrsquo;。修复法：很通用的，其实碰到 其他126 127的都.....[详情]

利用SSH来包含执行命令 - 网站安全 - 自学php关注热度:16

文章的总体思路就是：使用ssh #39;pre?echo system($_GET[#39;cmd#39;]); exit;?#39;@10.10.11.33登入，然后会在ssh的登入日志里记录，再让存在包含漏洞php去包含错误日志文件来达到目的。包含正常的..[详情]

腾讯拍拍网多处xss及修复 - 网站安全 - 自学php关注热度:22

3处xss，两处钓鱼好，还一处耍着玩！http://sse1.paipai.com/s-hl1w6sgwpq3jv6gxk3tz23ovrtxc835spuv1h25mi6xw2o5wpq3jv6gxk2--1-48-80---3-4-3----2-2--128-0-0-PTAG,20084.2.2.htmlhttp://shop.paipai.com/556.....[详情]

焦点房产网严重漏洞可致所有地方分站被秒 - 网关注热度:10

血案入口是developer_intro.php存在的问题。致所有站点挂掉。allinurl:site:focus.cn developer_intro.php?ID= 800多个哦。http://cq.focus.cn/vote/developer_intro.php?ID=1548root权限。 www.2cto.comhttp.....[详情]

aspcms任意用户密码重置及修复方案 - 网站安全关注热度:12

aspcms会员中心的某些页面，对用户的验证存在缺陷，修改cookie后提交即可重置任意用户的帐号信息。#39;member/reg.aspdim action : action=getform(action,get)if action = reg then addUser()el.....[详情]