网趣网站管理系统 V2.1 正式版 0day - 网站安全 -关注热度:16

转载请注明： 作者：Samy 出处：http://hi.baidu.com/0x7362/blogbug 1.asp :% Response.Cookies(Ku_USER)(User_Name)= userid=request.querystring(userid)%% set rsmsg=server.createobjec.....[详情]

记一次渗透 - 网站安全 - 自学php关注热度:20

目标站是万户的ezeip2.0 aspx版本，结构复杂，还有别的程序参杂在一起。开始的时候我用的pker扫的目录，同时用菜刀爬了整站，发现fck和ewe编辑器，测试了一下俩编辑器的漏洞，失败。..[详情]

渗透一站全过程 - 网站安全 - 自学php关注热度:11

渗透一站全过程...................................................................1一.Web站点的渗透............1二.曲折的上传webshell...................................2三.戏剧性的提权..................[详情]

分享几个最近搞的XSS向量 - 网站安全 - 自学php关注热度:11

img src=`body/onload=alert(1) /IE在识别tag的时候必须有tag结束界定符,由于src只有属性界定符的原因,img不被认为是一个tag,所以body/onload=alert(1) /被解析了.!-- `img/src=xx:xx onerror=aler.....[详情]

新浪微博任意代码执行漏洞+突破限制拿shell+可能关注热度:11

新浪微博存在一处任意代码执行漏洞，但服务器有些disable_function限制，可惜太粗糙，导致绕过，反弹服务器shell，并可进一步渗透攻击。详细说明：Thinkphp的补丁被wooyun平台分析后，自己..[详情]

emlog4.2.1插件鸡肋注入,xss漏洞 - 网站安全 - 自学关注热度:10

http://www.2cto.com /content/plugins/em_logdigg/em_logdigg_ajax.php?type=goodid=47#39;在这个文件下，大家清楚的可以看到之后干点什么你懂得并不是工具可以注入出来的代码我也不分析了，比较鸡肋的原因..[详情]

一个不知名的系统上传漏洞 - 网站安全 - 自学p关注热度:9

BY：疯子关键字：inurl:products.asp?fstclass=暂时搞出来的关键字上传路径：inc/fileUpfile.asp?然后上传phpshell后台路径 ：http://www.2cto.com /manage/login/login.asp他会提示打勾opera或者其他可用浏览.....[详情]

AceNet AceRepoter软件简单漏洞分析 - 网站安全 - 自学关注热度:10

0x00AceNet简介0times;01环境概述0times;02漏洞概述0times;03后门分析0times;04漏洞修复作者:itleaf0times;01环境概述windows2003Apache/2.2.8 (Win32) PHP/5.2.3mysqlAceReporter版本:3.1.7_patch6NFE20.....[详情]

齐博cms整站系统v7后台目录遍历及文件删除漏洞关注热度:11

在后台对变量过滤不严导致任意文件遍历和删除详细说明：程序未对用户提交的$down_path参数进行任何过滤，导致用户可以遍历程序目录。在hack/attachment/admin.php第36行elseif($job==list$Apower..[详情]

中关村在线order by语句的盲注思路及修复方案 -关注热度:16

基于order by内容的盲注详细说明：对http://active.zol.com.cn/diy/bisai.php?mont_h=2009-05id=12type=15order=zj_vote+desc 做安全检测。尝试数值型注入未果。不过，看到zj_vote+desc,想到这里也许能利用.....[详情]

土豆分站使用phpthink框架含任意代码执行 - 网站关注热度:11

土豆分站任意代码执行，同服务器上有好几个活动页面详细说明：用的phpthink框架 存在命令执行漏洞http://a.tudou.com/specapp/index.php/module/action/param1/${@phpinfo()}直接拿shell：http://a.tudou.com/s...[详情]

php包含漏洞替代技术 - 网站安全 - 自学php关注热度:8

================php包含漏洞替代技术================php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数，特别是include()和require()这两个函数。这个常见的错误导致了众所周知..[详情]

appRain CMF任意PHP文件上传缺陷及修复 - 网站安全关注热度:11

require #39;msf/core#39;class Metasploit3 Msf::Exploit::Remote Rank = ExcellentRanking include Msf::Exploit::Remote::HttpClient def initialize(info={}) super(update_info(info, #3.....[详情]

2个星期艰难的渗透纪实 - 网站安全 - 自学php关注热度:40

转载自混世魔王的日志。原文围观：点击一下会死啊不得不膜拜这个作者的耐性，这个文章写的够长的，也经典。入侵原因，需删一帖子，目标用www.111.com代替，前期通过初期的网站文件..[详情]

云网在线支付漏洞初探 [2005] - 网站安全 - 自学关注热度:13

理解这个漏洞呢，首先要了解一下在线支付的流程，这里引用一下云网官方的流程图：正常的在线支付过程呢，是从第一步到第六步！而这个漏洞所出现的地方就是在第二步，然后绕过..[详情]