PHP-CGI漏洞成因原理剖析和利用 - 网站安全 - 自学关注热度:10

PHPCGI漏洞最早由国外安全研究者于近日公开，其实际存在的时间则长达约8年之久。据360网站安全工程师介绍，该漏洞是用户将HTTP请求参数提交至Apache服务器，通过mod_cgi模块交给后端的..[详情]

itpub技术论坛源码下载及某程序注射漏洞 - 网站安关注热度:9

服务器设置不当，导致该网站源码可以被下载详细说明：网站使用svn管理版本，却未对.svn目录未加访问权限限制，漏洞证明：xxx@xxx /www/itpub.net $ curl http://www.itpub.net/.svn/entries可以得到..[详情]

联想中国某分站泄露数据库账户密码信息泄露关注热度:12

联想中国分站lepadlaile.lenovo.com.cn 配置不当泄露重要安全信息。可能导致在内部网络可能进行Host : 10.10.83.92User : minisitePassWord : minisite!2#4%6漏洞证明：数据库连接文件可进行下载http://l.....[详情]

防止数据库被注入恶意代码 - 网站安全 - 自学关注热度:17

数据库被恶意注入代码是非常致命的问题，主要的手段有：利用程序漏洞，用一段程序就可以测试出来，主要体现在前台提交的一些表单上没有对非法字符进行过滤！那么我们如何防止..[详情]

论DDOS拒绝服务攻击防御体系的建设 - 网站安全关注热度:18

在网站发生DDOS拒绝服务攻击时，EeSafe在帮助网站解决时采用的方法中确定DDOS攻击类型是第二个环节，也是在解决DDOS中承上启下的一步。..[详情]

WanHu ezoffice控制不严格致上传任意文件漏洞 - 网站关注热度:23

万户oa系统对发布公告的图片上传控制不严，造成可以上传任意文件！详细说明：打开公告中上传图片的页面查看url如下：http://www.2cto.com /defaultroot/public/jsp/multiupload.jsp?path=informationfile..[详情]

凡客诚品手机版SQL注射及修复方案 - 网站安全关注热度:26

注入点在：http://m.vancl.com/注入地址：http://m.vancl.com/order/GetOrderDetail/.mvc?orderid=orderid and 1=2 union select 1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,.....[详情]

申通快递网站SQL注入 - 网站安全 - 自学php关注热度:12

http://www.sto.cn/query_list.asp?name=%BA%D3%C4%CF%D6%A3%D6%DD%B9%AB%CB%BEname变量存在字符型SQL注入。 修复方案：在代码中对提交的变量做安全过滤。作者 马三哥..[详情]

86CMS网站管理系统留言xss - 网站安全 - 自学php关注热度:14

www.2cto.com：影响不是安全隐患，但是对网站还是造成破坏了留言页面存在跨站，后台过滤不严，跨站后可以导致整个页面瘫痪作者 柒_Tam@乌云..[详情]

cms4j权限绕过致使后台登陆用户密码遭泄露 - 网站关注热度:13

cms4j的防火墙文件配置不当，可以直接查看后台登陆的用户名和密码，漏洞文件存在于cms4jadmin/firewall/firewall_detail.jsp。任何人都可以查看。无需后台登陆。防火墙会自动截取所有的登陆用..[详情]

乐视网充值缺少完整验证 - 网站安全 - 自学php关注热度:12

修复方案：添加校验签名作者 Z-0ne..[详情]

servu/serv-u通过替换servudaemon.ini提升权限，结合任关注热度:15

1.servu 6.3/6.4以及7.0,8.0等都存在目录遍历漏洞。使用可写帐号登录（如果是匿名ftp，则只有读取权限）C:\Documents and Settings\Administratorftp 127.0.0.1Connected to 127.0.0.1.220 Serv-U FTP .....[详情]

Wordpress 3.3.1多个CSRF缺陷及修复 - 网站安全 - 自学关注热度:13

标题: Wordpress 3.3.1 Multiple CSRF Vulnerabilities下载地址 : http://wordpress.org/wordpress-3.3.1.zip作者: http://wordpress.org影响版本: 3.3.1 及更低. 可能 3.3.2 也受影响测试平台: D.....[详情]

防CC攻击的asp脚本 - 网站安全 - 自学php关注热度:15

较为全面的asp防CC代码%Dim CC_Info(4),strInfo,strTempIf Session(CC_Info) = ThenCC_Info(0) = cclog.txt lsquo;日志文件名CC_Info(1) = Request.ServerVariables(HTTP_X_FORWARDED_FOR)CC_Info(.....[详情]

盛大网络某分站搜索型SQL注入漏洞 - 网站安全关注热度:18

分站存在SQL注入漏洞，导致web应用系统用户资料泄露或恶意攻击网站详细说明：http://114.sdo.com/select.aspx 处存在搜索型SQL注入漏洞Injection URL: http://114.sdo.com/select.aspx?search=99999999Inject.....[详情]