应厂商要求内容已删除 - 网站安全 - 自学php关注热度:12

应厂商要求内容已删除..[详情]

使用一个黑客的小伎俩来实现discuz!邀请功能刷分关注热度:19

很多discuz!论坛都不会关闭一种叫做访问推广的功能,因为这个毕竟是一种很好的推广手段。最主要的是,这种方式没有任何限制,只要能访问就可以给你积分,而且不限次数和周期。比如:在..[详情]

关于bom.php - 网站安全 - 自学php关注热度:24

近日在做一些日志分析的时候，发现了数千次的来自 bom.php 的误报，一般来说也就直接忽略掉了（相对于数十亿的基数来说），但本着严谨的态度，我还是查了查这个文件，然后确实发..[详情]

IE utf7-BOM XSS漏洞 - 网站安全 - 自学php关注热度:15

我们都知道，常见的XSS漏洞都是通过参数中传入script的方式实现的，而这种XSS很容易通过php的htmlspecialchars处理掉。今天要说到的XSS比较牛，是通过UTF7-BOM来完成注入。Gareth Heyes在 《XSS..[详情]

浅谈JSON劫持的危害性 - 网站安全 - 自学php关注热度:23

几天发表了一篇标题为《javascript脚本网站安全需提防JSON劫持》的文章，好多站长反馈说通过网站安全检测发现自己的网站可能存在JSON劫持的问题，但是并不清楚JSON劫持会给网站带来多..[详情]

抱歉，应厂商要求本文已经删除，请理解 - 网站关注热度:9

抱歉，应厂商要求本文已经删除，请理解..[详情]

新浪建材产品库存在sql注射 可进后台 - 网站安全关注热度:15

新浪分站后台存在sql注射http://supports.jiaju.sina.com.cn/admin/admin_login.php?action=login用户输入：1,2,#39;21232f297a57a5a743894a0e4a801fc3#39;,4,5,6,7,8,9,10,11 from PRODUCT_sys_user#密码:a.....[详情]

Vanilla Forums几个插件的持久型XSS - 网站安全 - 自关注热度:9

第一个: Vanilla About Me Plugin Persistant XSS VulnerabilityGo to http://www.2cto.com /index.php?p=/profile/editme/4/testmemberPost your XSS In any of the text fields, for this.....[详情]

php对外发包引发服务器崩溃的终极解决方法分享关注热度:11

据星外科技原创ip策略,总结DEDECMS php对外发包引发服务器崩溃的终极解决方法,希望可以帮助客户解决服务器问题,让网站运行的更好一#65380;php对外发包分析用php代码调用sockets,直接用服务..[详情]

分享一点XSS渗透的思路 - 网站安全 - 自学php关注热度:14

主站的cookie有httponly保护。1.找到个子域A.XX.COM的XSS，可过XSS FILTER，但是服务器是ngnix。2.找到另外一个子域B.XX.COM的PHP全局变量XSS，该服务器是apache老版本，可以400错误爆出cookie，但是这..[详情]

peoplesoft注入 - 网站安全 - 自学php关注热度:36

Preventing SQL InjectionThe following functions and methods provide a way for SQL to be submitted to the database; they are, therefore, subject to SQL injection vulnerabil.....[详情]

特步分站SQLI注入及修复 - 网站安全 - 自学php关注热度:16

登入处，POST注入。无过滤，为采用参数化查询。配置设置为非OFF状态。详细说明：http://2011spokesman.xtep.com/login.aspxa#39; and convert(int,(select top 1 name from master.dbo.sysdatabases wh.....[详情]

顺丰某频道命令执行漏洞 - 网站安全 - 自学php关注热度:12

struts2框架远程命令执行漏洞http://sfocs.sf-express.com/im-client/imclient/selfHelp.action漏洞证明：http://sfocs.sf-express.com/im-client/imclient/selfHelp.action;jsessionid=B4FB458446EE900494DC493.....[详情]

MyPower3.5(动力)渗透&后台拿shell方法 - 网站安全关注热度:20

是个ASP站点.随便点了个连接习惯性的加个#39;结果提示处理URL时服务器出错。请与系统管理员联系。看来是使用了某个防注射系统.用啊D扫了一下也没有发现注射点.有些叉子们可能看到没..[详情]

飞飞影视系统(PHP) v1.9 注入漏洞及修复 - 网站安全关注热度:10

使用方法：http://www.2cto.com /?s=vod-read-id-1%20and%201=2%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,concat(0x40,admin_id,0x40,admin_name,0x40,admin.....[详情]