雅虎邮箱记事本及效率手册的两个xss - 网站安全关注热度:25

yahoo邮箱记事本提交数据时引发的一个xss，目测比较鸡肋，可以当后门！详细说明：yahoo邮箱记事本提交数据时引发的一个xss，目测比较鸡肋，可以悄悄的添加一条记事本记录当后门！提..[详情]

从分析iis日志谈网站安全和seo - 网站安全 - 自学关注热度:7

几天前一个朋友说自己网站被黑了，我觉得被黑正常的很。还经常看到中华网，tom这样的大站某些频道被挂马呢。一般人网站被黑正常。我也没在意随便看了一下，网站每个页面都被加..[详情]

SQL通用防注入系统asp版漏洞 - 网站安全 - 自学关注热度:9

今晚群里朋友叫看个站，有sql防注入，绕不过，但是有发现记录wrong的文件sqlin.asp。既然做了记录，再查看了下它的记录文件于是想着构造个asp一句话写进去，前面几种没加密的都失败了..[详情]

如何绕过D盾进行注入 - 网站安全 - 自学php关注热度:8

少壮不努力，长大遇啊D ----某大黑客D盾有多不爽我就不说了，现在都是批量注入，时不时的弹出D盾提示，甚是恼人。。。。。 其实这个并不是我发现的，而是国外的一个注入工具。某..[详情]

WikkaWiki 1.3.2 Spam Logging PHP注射 - 网站安全 - 自学关注热度:19

### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# Framework web site for mor.....[详情]

Free Realty v3.1-0.6多个缺陷及修复 - 网站安全 - 自学关注热度:9

标题：Free Reality v3.1-0.6 - Multiple Web Vulnerabilities介绍:=============Free Realty is primarily designed for real estate agents and offices to list properties on the int.....[详情]

Decoda跨站脚本漏洞 - 网站安全 - 自学php关注热度:11

Decoda 3.3.3之前版本中存在跨站脚本漏洞，该漏洞源于对用户提供的输入未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码，盗取基于cook..[详情]

六间房m.6.cn SQL注入漏洞及修复 - 网站安全 - 自学关注热度:9

Target: http://m.6.cn/detail.php?id=461553Host IP: 116.252.179.16Web Server: nginx/0.6.14DB Server: MySQLResp. Time(avg): 319 msCurrent User: movie@172.16.0.82Sql Version: 5.0.75-per.....[详情]

获取使用CDN网站的真实IP - 网站安全 - 自学php关注热度:14

现在很多网站用了cdn技术，在做一些测试的时候，想获取其服务器真实IP地址就有点困难，不知道现在还有其他什么好的方法呢，整理了下，目前知道如下两种：1：拿CDN服务器 找出真实..[详情]

Node.js HTTP解析漏洞 - 网站安全 - 自学php关注热度:10

表示暂时没有nodejs的领域，而nodejs在国内我也就在阿里云上见过一次，所以发到这来。poc在这：https://gist.github.com/2628868官方公告在这：http://blog.nodejs.org/2012/05/07/http-server-security-vulnera...[详情]

XSS technique without parentheses - 网站安全 - 自学php关注热度:10

This is a very old technique I discovered years ago which I used to bypass a filter and itrsquo;s pretty awesome. It might come in handy to bypass a WAF or filter .....[详情]

走秀网某服务器运维不当 可以被用于渗透 - 网站关注热度:6

首先网站：style.xiu.com同ip网站：(01) bbs.zoshow.com(02) cm.xiu.com(03) qianlong.thexiu.com(04) style.xiu.com(05) thexiu.com(06) www.shinewide.com先看：www.shinewide.comhttp://www.shinewide......[详情]

VCOTTON维棉网站存在SQL注射漏洞 - 网站安全 - 自学关注热度:10

VCOTTON维棉存在一个SQL注射漏洞，可能导致数据库中包括用户，订单等敏感信息泄漏详细说明：http://www.vcotton.com/goods/lists/53?filter%5B71%5D=%E7%94%B7%E5%A3%AB#39;and#39;1#39;=#39;1有内裤http://.....[详情]

风车网3个XSS及修复 - 网站安全 - 自学php关注热度:11

1. 点击申请加入会触发旅行名称中的脚本2.搜索栏没有做编码3.上传照片后在创建新地址没有做编码漏洞证明：第一枚：第二枚：第三枚：修复方案：编码。。。..[详情]

人人网分站vip会员中心一个注入漏洞 - 网站安全关注热度:7

http://i.renren.com/index.action?wc=290000string注入MSSQL2008数据库作者Liuker..[详情]