X7 Chat 2.0.5.1及以下版本CSRF添加管理员缺陷及修复关注热度:10

标题: X7 Chat 2.0.5.1 CSRF Add Admin Exploit关键词: intitle:Chat Room Powered By X7 Chat 2.0.5作者: DennSpec 下载地址: http://x7chat.com/releases/v2/x7chat2_0_5_1.zip影响版本:.....[详情]

phpcms2008企业黄页模块参数未过滤致SQL注射漏洞关注热度:11

phpcms 企业黄页模块由于参数未过滤存在SQL注射漏洞,允许攻击者执行SQL语句.0day是幌子,鸡肋是真的,由于影响比较小,不会造成什么危害,N久之前发现的鸡肋,发出来给博客滥竽充数啦.今天早..[详情]

PPLIVE源代码泄露及两个struts命令执行漏洞 - 网站关注热度:10

配置不当导致网站源代码泄露svn导致网站源代码泄露http://home.pplive.com/.svn/text-base/SQLDao.jsp.svn-base修复方案：http://www.2cto.com/Article/201203/124841.htmlhome.pplive.com很老的struts命令执行漏.....[详情]

58同城逻辑判断失误致任意信息删除漏洞 - 网站安关注热度:6

昨天rp爆发，在58上呆了3分钟，不小心发现一个漏洞，，，，信息删除两种方式，一种为账号登陆，一种为手机。但是手机删除时，验证存在逻辑判断错误，导致攻击者可删除任意已经发..[详情]

网易三个分站struts命令执行高危漏洞及修复 - 网关注热度:8

网易书库http://data.book.163.com/ struts命令执行漏洞网易游戏 帐号修复支持中心im.gm.163.com 还是之前的问题struts命令执行手机网易网3g.163.com 和之前的一样struts命令执行漏洞证明：修复方案：..[详情]

另类提权 虚拟机还原备份文件抓hash - 网站安全关注热度:10

猪三哥那看到的，再次验证渗透玩的是思路，学习下一頭豬，搞到WEBSHELL~補丁很全，無神馬缺陷，裝了個微軟FTP,SQL2005，常規辦法無法提權,~一看D盤有一個前天的系統BKF文件~啊哦~COPY 到..[详情]

浅谈CSRF攻击方式 - 网站安全 - 自学php关注热度:6

一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？ 你这可以这么理解CSRF攻击：攻.....[详情]

joomla变量覆盖导致注册提权漏洞 - 网站安全 - 自关注热度:14

joomla用户注册流程存在一个变量覆盖漏洞，可以导致攻击者直接注册管理员权限帐号。详细说明：/components/com_users/controllers/registration.phppublic function register(){// 检测tokenJRequest::checkT.....[详情]

安徽商网的建站系统存在sql注入及修复 - 网站安关注热度:11

应厂商要求已删除。..[详情]

酷狗分站西游记官网SQL注射漏洞及修复 - 网站安关注热度:9

发现了论坛居然是dnt,还是旧的版本，最重要的是，没打补丁。。。相关说明：http://nt.discuz.net/showtopic-135589.htmlhttp://xyj.kugou.com/bbs/admin/ajax.aspx?AjaxTemplate=ajaxtopicinfo.ascxposter=1#3.....[详情]

115游戏post型sql注入可获得用户详细信息 - 网站安关注热度:13

115游戏存在post型的sql注入，注入可获取用户身份证号码等信息。详细说明：115游戏：http://wan.115.com/zzbj/card处，服务器参数server_id未进行过滤，可导致post型的sql注入。修复方案：过滤。..[详情]

谈谈www.pei.net.ph仿冒入侵菲律宾的整体性分析 -关注热度:11

菲律宾事件后,网络上闹的沸沸扬扬,当然有一些爱国青年,无论所谓红客,黑阔,只能说做信息安全的,还是做了一定的反击,当然也攻破了部分菲律宾政府的某些网站,当然一想起传说中的菲..[详情]

Discuz NT 多个版本文件上传漏洞 - 网站安全 - 自学关注热度:21

受影响版本：貌似都受影响。漏洞文件:tools/ajax.aspx漏洞分析:这个页面里的ajax请求，都没有进行权限的验证，游客权限就可以调用其中的所有方法，很危险的写法，于是有了下面的漏洞..[详情]

网站如何防范“上传漏洞”入侵 - 网站安全 - 自关注热度:17

上传漏洞入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站，都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧。一、能直接上传asp文件的漏洞如果网站有上传页..[详情]

乐视网某频道SQL注射及修复 - 网站安全 - 自学p关注热度:12

注射点：http://netkuu.letv.com/play.asp?id=2918古老的防注，呵呵。。。cookie转发注入db_owner ，2000 ，是不是可以拿shell?大家说说。。。此站注入点应该较多，就不一一看了。。。修复方案：应该..[详情]