腾讯QQ空间跨站漏洞及修复 - 网站安全 - 自学ph关注热度:15

QQ空间存在一处储存型跨站详细说明：QQ空间应用处有一个文件夹应用，该应用可以重命名文件名，正常情况下客户端是过滤了特殊字符的。但是特殊字符仅仅在客户端做了过滤并没有在..[详情]

qq邮箱的几个跨站(word文档,flash跨站,文本型附件关注热度:15

QQ邮箱储存型xss，无任何过滤哦亲..邮箱打开附件处文本型附件可以直接打开，对文本字符无任何过滤。在所有ie内核的浏览器下面触发文本内的xss通过以下步骤可在现漏洞首先建个记事..[详情]

SinaEditor二次开发JSP版本上传漏洞简单分析 - 网站关注热度:32

0times;00 SinaEditor简介0times;01 漏洞描述0times;02 漏洞利用0times;03 漏洞分析0times;04 漏洞修复作者:itleaf注:本人初学者,分析有误处还请指正0times;00 SinaEditor简介SinaEditor是基于新浪博.....[详情]

有点暴力的sql防注入脚本 - 网站安全 - 自学php关注热度:20

%Rem Copy Right by Samy http://www.2cto.comCall SafeRequestSub SafeRequestif Request.QueryString ThenKll_inje(Request.QueryString)if Request.Form Then Kll_inje(Request.From)if.....[详情]

卡奇娱乐数据库下载漏洞及修复 - 网站安全 - 自关注热度:15

下载地址：http://down.admin5.com/asp/24277.html由于数据库没做防下载所以导致xx。管理员可以改ndash;~话说改自动易6.6的。貌似有exp可以注入。。没测试成功呃~就这套系统- -~默认数据库下载，..[详情]

Full Path Disclosure Tutorial - 网站安全 - 自学php关注热度:32

Greetings from, well, me? :PIn this little write up today, I am going to try and explain you what #39;FPD#39; is, how to detect it, analyze it, and some pretty good.....[详情]

Bypass 'Incorrect usage of UNION and ORDER BY' -关注热度:16

this tut will give you instructions how to inject after order by/limit.like thatPHP Code:SELET*FROMpageWHEREid=1ORDERBYid[here]ASC[here]LIMIT10,10[here]here - injection point.we c.....[详情]

Basic blind Sql Injection using (TIME DELAY) - 网站安全 -关注热度:8

基本的盲注技巧 时间延迟Blind sql Injection. (time delay)For educational purposes only!Hellow, HF users.Since no one took the time and effort to make a decent time delay tut.....[详情]

Phpspy 2011继续身份验证绕过漏洞 - 网站安全 - 自学关注热度:21

2010的在这里：http://www.2cto.com/Article/201104/87993.htmlAuthor: Tm3yShell7官方目前下载已经修补上了 目前官方下载是2011.php， 文件名为2011ok.php的是带洞版本。今天m0r5和我说phpspy2011 我都不知.....[详情]

Thinkphp框架任意代码执行漏洞利用及修复 - 网站安关注热度:12

ThinkPHP是一个开源的PHP框架， 是为了简化企业级应用开发和敏捷WEB应用开发而诞生的。最早诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP，并且遵循Apache2开源协议发布。早期的思..[详情]

56.com的多个存储型XSS - 网站安全 - 自学php关注热度:13

56.com的各种没过滤。测试都没什么技术含量。就没有一个不xss的input。我觉得写这个页面的人可以辞退了。56.com存在存储型xss。修复方案：过滤啊。作者 random_@..[详情]

西街网一个SQL注射漏洞及修复 - 网站安全 - 自学关注热度:12

漏洞厂商是 西街网。。。没有在该平台买过鞋额。。。没有继续深入，这个漏洞不咋明显。。。无意中发现的。。。电商网站应该注意购物平台的安全。。。http://www.xijie.com/search/yonex..[详情]

shopex官网存在字符过滤漏洞 及修复方案 - 网站安关注热度:18

shopex官网存在字符过滤漏洞，该漏洞可以任意更改shopex网用户密码，此前更是一度拿下官方网站的webshell，这个问题已经存在2年多了，现在放出了，SHOPEX团队应该是PHP精英吧，还出现这..[详情]

actcms网站管理系统漏洞0day - 网站安全 - 自学ph关注热度:23

作者: Liuker漏洞版本：actcms3.0以下版本默认后台路径：admin/默认数据库：App_Data/DataBase.mdb默认账户：admin默认密码: admin利用点：FCK编译器漏洞界面:www.2cto.com /admin/fckeditor/editor/filemana.....[详情]

XSS成因与防范 - 网站安全 - 自学php关注热度:6

什么是xss漏洞XSS又叫CSS英文缩写为CrossSite Script，中文意思为跨站脚本攻击，具体内容指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会..[详情]