Emlog后台拿webshell及修复办法 - 网站安全 - 自学关注热度:24

新建一个muma.php放置一个一句话，然后创建一个muma的文件夹然后rar为zip的后缀接着来到后台安装插件上传zip文件成功后的路径content/plugins/muma/muma.php这个是主题包的路径一句话连接看了一..[详情]

xss的一个编码 - 网站安全 - 自学php关注热度:8

img STYLE=background-image: \75\72\6c\28\6a\61\76\61\73\63\72\69\70\74\3a\61\6c\65\72\74\28\27\58\53\53\27\29\291代码如上解密的方式 就是将 www.2cto.com\75\72\6c\28\6a\61\76\61\73\63\72\69\.....[详情]

同花顺某分站的一个注入漏洞 - 网站安全 - 自学关注热度:12

db权限:rootpossibile to getshell漏洞证明：http://mobile.10jqka.com.cn/main/dlquery_s.php?bid=%274229bname=%CD%A8%D3%C3%C7%F8seid=1329sename=Androidmid=61mname=Gpadtyid=2705DB Server: MyS.....[详情]

5173某分站后台未授权访问 - 网站安全 - 自学php关注热度:12

5173某分站后台未授权访问，还有个FCK，但是文件被删了利用不了详细说明：http://promotion.5173.com/fckeditor/editor/filemanager/connectors/test.htmlhttp://promotion.5173.com/CodeAward/admin/awardPeopl.....[详情]

某山泉官网存在Sql注入漏洞及修复方案 - 网站安关注热度:12

没有对Sql注入攻击进行有效防范，此漏洞可直接导致公司涉密信息外泄。详细说明：直接提交Sql注入漏洞位置http://www.nongfuspring.com/app/newsDetail.action?headtodetailId=853漏洞证明：由于数据敏感..[详情]

Jaow <= 2.4.5盲注及修复 - 网站安全 - 自学php关注热度:14

标题: Jaow = 2.4.5 Blind Sql Injection下载地址: http://www.jaow.net/telechargements/Jaow_V2.4.5.zip影响版本: 2.4.5测试平台: Debian GNU/Linux作者: kallimero介绍Jaow is a CMS that c.....[详情]

Headers SQL Injection,injection via Headers w/ Pics - 网站安关注热度:16

sup.this tut will focus on injection via headers.up to now,we knew 3 methods to inject.GET- via url.for example-http://evt-me.com/newsDetail.php?id=8POST - via box.for example.....[详情]

一次超级蛋疼的渗透 - 网站安全 - 自学php关注热度:10

前几天俺认识了一个刷钻的我是傻逼，后来在我的威逼利诱下，他放弃了刷钻行业，并且他交出了他所在的平台的帐号密码。登陆后发现里面有钱钱~不过只有18.25元，于是我果断的截图..[详情]

苏州同程游手机用户验证码可获取及未验证修改关注热度:13

纯粹测试玩的，发现手机还没有验证，就填写手机验证，等了N久没有收到信息，心里邪恶了看代码，找JS问题，终于被我发现了一处问题，模拟发送验证码，验证抓包，哈哈，竟然验证..[详情]

ys168网络E盘打开TXT文件可XSS跨站攻击 - 网站安全关注热度:13

永硕E盘具有直接打开用户上传的TXT文档功能，打开TXT时服务器只对文本内容中的script等关键字进行过滤，只需要利用String.fromCharCode功能对相关关键字进行编码，就能绕过该限制，直接在..[详情]

jsp+mysql+resin某站渗透过程 - 网站安全 - 自学php关注热度:25

初步看了一下，jsp+mysql架设，很容易的找到了一个注入点：获得mysql的root密码为123321（cmd5太黑了，这都收费）,telnet了一下，mysql不能外连。CAB6CCCFAA4F9B2297B359AE934B6EC1zhangguishu-1233C1CEFC8A3..[详情]

pernews <= 2.6.1 SQL Injection Exploit - 网站安全 - 自学关注热度:13

?php# Exploit Title: Supernews = 2.6.1 SQL Injection Exploit# Google Dork: intext:2003 - 2004 : SuperNews : Todos os direitos reservados# Date: 2012/# Author: WhiteColl.....[详情]

FreeNAC v3.02 SQL注射和XSS缺陷及修复 - 网站安全 -关注热度:20

FreeNAC version 3.02 SQL Injection and XSS Vulnerabilties作者: Blake软件地址: http://sourceforge.net/project/showfiles.php?group_id=170004影响版本: 3.02测试系统: Ubuntu 8.04 (freenac .....[详情]

PHP Address Book 7.0.0多个缺陷及修复 - 网站安全 - 自关注热度:13

标题: PHP Address Book 7.0.0 Multiple security vulnerabilities作者: Stefan Schurtz受影响软件: Successfully tested on PHP Address Book 7.0.0开发者网站: http://sourceforge.net/proje.....[详情]

盈世信息(北京)有限公司官网coremail.cn存在注入关注热度:18

目标：http://www.coremail.cn/程序：深喉咙CMS存在SQL注入，任意文件读取漏洞，可能有人早发现了，没人发我就来发一下。详细说明：http://www.coremail.cn/?p=1m=/../../../../../../../../../etc/passwd读取..[详情]