99宿舍注入可导致信息泄露 - 网站安全 - 自学ph关注热度:17

99宿舍是查询四六级成绩的地方，网站使用oracle数据库，存在注入，期中信息量是非常大的，如果数据泄露，你们懂得。详细说明：http://tkk.99sushe.com/coursecommentlist.aspx?id=51http://tkk.99sush..[详情]

天涯微博和博客的xss - 网站安全 - 自学php关注热度:18

微博xss 自动加关注什么的详细说明：天涯微博 博客xss修复方案：加强过滤作者 水滴..[详情]

老树开花 一个js函数引发的命案 - 网站安全 - 自关注热度:14

很多网站系统把一些功能在客服端执行（javascript）,而服务端没有相应的验证,从而被非法利用。本文就是一个js函数使用不当,导致网站以及整个服务器沦陷的案例。 前端漏洞挖掘最新安..[详情]

Baby Gekko CMS v1.1.5c多个存储型XSS - 网站安全 - 自学关注热度:18

Baby Gekko CMS v1.1.5c Multiple Stored Cross-Site Scripting Vulnerabilities开发者: Baby Gekko, Inc. http://www.babygekko.com影响版本: www.2cto.com 1.1.5cSummary: BabyGekko strives .....[详情]

PluXml 5.1.5本地文件包含缺陷及修复 - 网站安全关注热度:20

开发者网站: pluxml.org缺陷影响版本: 5.1.5 及以前已测试版本: 5.1.5补丁时间: 16 April 2012问题类别:本地文件包含修复状态：作者已修正高危日志High-Tech Bridge SA Security Research Lab has .....[详情]

友情入侵检测中国匿名者 - 网站安全 - 自学php关注热度:23

我一开始就是纯属围观而已因为搭眼一看，这个站应该不属于那种我五分钟就能前台到服务器的那种站。估计得费点劲，而且我除了IE和cmd没别的什么可以拿得出手的工具，于是我就围观..[详情]

织梦5.7注入加上传漏洞及修复 - 网站安全 - 自学关注热度:20

会员中心查询会员信息语句过滤不严，导致url可提交注入参数；会员中心有上传动作过滤不严，导致上传漏洞详细说明：①注入漏洞。这站http://www.XXX.com/首先访问/data/admin/ver.txt页面获取..[详情]

ASPCMS留言板注入可直接将一句话木马插入数据库关注热度:25

aspcms主要是信息发布系统，影响版本为asp。漏洞成因，在留言板处对信息处理不当，导致代码注入。可直接将一句话木马插入数据库。数据库默认配置为asp.目录在/data/data.asp下。利用方..[详情]

爱卡汽车含sql漏洞致数据库信息泄露及修复 - 网关注热度:18

汽车频道火狐中文网存在sql漏洞，可以拿到管理权限，目前已被脱裤！详细说明：http://firefox.xcar.com.cn/content.php?id=422298注入点漏洞证明：修复方案：加强过滤作者 踏歌公子..[详情]

丁香人才任意简历查看越权 - 网站安全 - 自学p关注热度:23

某简历设置不对处开放，访问会出现：该简历不存在或已设置为不对外开放，无法直接查看，谢谢！如需解释帮助，请联系丁香人才网客服：400-657-1101。或者非企业会员，访问简历会出..[详情]

几招网站遭受攻击时的处理方法 - 网站安全 - 自关注热度:13

总有网站求救：网站遭到攻击了,网站首页被人篡改了，网站数据库访问不到了.我们总是在告诉站长要解决问题首先要怎么样，其次要怎么样，直到最后才深入到技术要解决的方面。有时..[详情]

OpenConf <= 4.11 (author/edit.php)远程盲注缺陷及修复关注热度:12

?php/* --------------------------------------------------------------------- OpenConf = 4.11 (author/edit.php) Remote Blind SQL Injection Exploit -------------------------------------.....[详情]

DedeCms <= V5.7 (最新版) 任意文件删除漏洞 - 网站关注热度:16

利用条件:magic_quotes_gpc=Off 可删除任意后缀文件magic_quotes_gpc=On 可删除jpg|gif|png后缀文件PHP版本要求支持空字节截断./member/edit_face.php 、./member/edit_space_info.php等文件都有类似的代码，.....[详情]

DedeCMS几个最新bug分析 - 网站安全 - 自学php关注热度:12

DedeCMS几个Bug(所谓0day)分析作者: c4rp3nt3r@0x50sec.orgDedeCms作为国内使用非常广泛的CMS系统,今年来大大小小的安全漏洞爆出来不少.像这种使用非常广泛的Web代码如果出现严重漏洞可能会比一..[详情]

常见恶意网站攻击方式 - 网站安全 - 自学php关注热度:10

作者 苗得雨偷渡式下载偷渡式下载是一种计算机代码，它利用Web 浏览器中的软件错误使浏览器执行攻击者希望的操作，例如运行恶意代码、使浏览器崩溃或读取计算机中的数据。可被浏..[详情]