服务器架设环境探测分析 - 德国第二电视台网站关注热度:10

先发些手记在这里。看了能不能得到得到灵感。地址：www.zdf.de进去一看，呵，全部是html的。节目表要不断变，百分之九九是动态的，而且有后台。之所以是html的，原因可能有三：1、在..[详情]

东风本田中国官网SQL注射漏洞及修复 - 网站安全关注热度:14

注入点:http://www.dongfeng-honda.com/crv_mediaReport.php?nid=440数据库:honda数据库版本:5.1.41用户名:honda@172.16.1.90数据库目录:/opt/lampp/var/mysql/管理员表名:cdb_club_sys_user管理员帐号:admin密码.....[详情]

新浪Xweibo程序伪造管理员给任意/全体用户发消息关注热度:9

起因是发现了xweibo某个注入漏洞，但是后来发现这个功能是需要管理权限的，总是这样大意。。。不过还是找到点好玩的东西。详细说明：首先xweibo搞了个路由函数，对用户提交的变量..[详情]

Phpcms v9后台拿webshell及解决 - 网站安全 - 自学ph关注热度:13

昨晚朋友碰到个phpcms v9 拿不到shell，然后百度了下发现也没相关方面的文章，很久没弄过这方面的东西了，闲着没事做，就帮忙看了下，发现phpcms v9果然安全多了，拿shell确实很麻烦，但..[详情]

SDCMS 1.1sp1的XSS漏洞的挖掘与利用 - 网站安全 - 自关注热度:11

SDCMS全称：时代网站信息管理系统。SDCMS是基于ASP+ACCESS/MSSQL的网站信息管理系统。永久免费，开源！SDCMS以信息为主题，通过以文字和图片标题为起点，以无限栏目分类为支撑，配合多项..[详情]

搜狐网某频道root注入 - 网站安全 - 自学php关注热度:14

http://photo.club.sohu.com/learning/read_art_sub.315.php?artid=38587%20and%201=2%20union%20select%201,2,3,4,user%28%29,6,7,8,9,0,1,2,3%23http://photo.club.sohu.com/auto/read_art_sub.315.php?artid=.....[详情]

Discuz! X2.5 远程代码执行漏洞预警及EXP[XDAY] - 网站关注热度:13

看到discuz dede啥的漏洞一下就精神了，哈哈过程简单说下，记的有点乱不贴太多代码了diff一下看balabalabala.....if(!defined(#39;IN_DISCUZ#39;)) {@@ -89,7 +89,7 @@}}if($searcharray $repla.....[详情]

126disk及XX@mail.ru和PageAdmin XSS 漏洞 - 网站安全 - 自关注热度:18

so.126disk.com/search?key=scriptalert(#39;hacked by wing#39;)/scriptfrom：dis9.comSTYLE #mybody {height:rgb(rsquo;20prime;,20,rsquo;220);/**/height:rgb(lsquo;)=!important height:EX.....[详情]

jdbc防止sql注入-PreparedStatement - 网站安全 - 自学关注热度:11

public List getUserByName(String name,String password){ ResultSet rs = null; PreparedStatement stat = null; Connection conn = null; List list = new ArrayList(); try { conn .....[详情]

凡客某频道SQL注入可导致用户名密码及其他敏感关注热度:9

凡客某频道SQL注入，由于缺乏足够的安全设计和安全隔离，可导致用户账号密码及其他敏感信息泄露，内部数据库账号密码泄露，官方邮箱系统账号密码泄露详细说明：http://en.vancl.com..[详情]

快速找WEB绝对路径目录命令 - 网站安全 - 自学关注热度:8

查看WEB网站安装目录命令：#61548; cscript c:\inetpub\adminscripts\adsutil.vbs enum w3svc/2/root c:\test1.txt （将2换成1、3、4、5试试）type c:\test1.txtdel c:\test1.txt在NBSI下可以直接显示.....[详情]

MyWorldCMS持久型XSS缺陷及修复 - 网站安全 - 自学关注热度:12

标题: MyWorldCMS XSS Presistent Vulnerability摘自: Angel Injection官网: www.myworldcms.comSecurity -::RISK: High测试证明http://www.2cto.com /calendar.php?id=5 [xss]http://localhost/sear.....[详情]

Havalite CMS v1.0.4多个脚本缺陷及修复 - 网站安全关注热度:10

标题：Havalite CMS v1.0.4 - Multiple Web Vulnerabilities程序简介=============Havalite, a lightweight, open source CMS, based on php and SQLite. It\\\\\\\#39;s licensed under t.....[详情]

ExponentCMS 2.0.5多个缺陷及修复 - 网站安全 - 自学关注热度:10

信息--------------------名称 : XSS and Blind SQL Injection Vulnerabilities in ExponentCMS影像软件 : ExponentCMS 2.0.5 and possibly below.开发网站: http://www.exponentcms.org缺陷类型.....[详情]

Piwigo 2.3.3多重缺陷及修复 - 网站安全 - 自学php关注热度:11

设计产品: Piwigo开发者: Piwigo project缺陷影响版本: 2.3.3及以前已测试本本: 2.3.3缺陷类型: Directory Path Traversal, Cross-Site Scripting (XSS)解决状态: 官方已修复Risk Level: MediumAd.....[详情]