Mega File Manager文件下载缺陷及修复 - 网站安全 -关注热度:9

标题: [MegaFileManager FileDownload Vulnerability作者: i2sec-Min Gi Jo www.2cto.com下载地址: http://www.awesomephp.com/?Download*5影响版本: Mega File Manager V 1.0测试系统平台: Windo.....[详情]

各种隐藏WebShell、创建、删除畸形目录、特殊文件关注热度:25

本文将全面讲述各种隐藏WebShell、创建、删除畸形目录、特殊文件名的方法，应该是网上最全、最详细的了另外，再大概说一下各种黑帽SEO作弊方法，以帮助广大站长、管理员彻底清理这..[详情]

安全测试国内主流web编辑器xss跨站漏洞 - 网站安关注热度:14

测试代码：embed src=http://tmxk.org /a href=http:// www.2cto.com http://tmxk.org/aspanonmouseover=javascript:alert(document.cookie)alert(document.cookie)/spanimg src=javasc.....[详情]

单点登录系统的安全 - 网站安全 - 自学php关注热度:10

有不少用到单点登录的，发现其中一些单点认证系统采用如下的办法：url+=(userid=+userId+times;tamp=+auth.getTimestamp()//认证时间戳+authid=+auth.getAuthId(uid+domain));//认证字符串%通过递交一个.....[详情]

典型的XSS跨站脚本攻击安全检测报告 - 网站安关注热度:8

注：以下检测连接均在遨游浏览器测试成功。 对一个网页来讲，XSS就是在未经授权的情况下，向里面插入内容，因为未经授权所以就是漏洞。 但大家更多的关注的不是授权，而是插入内..[详情]

Finecms1.73代码审计总结缺陷打包和修复 - 网站安全关注热度:12

FineCMS是一款基于PHP+MySql开发的内容管理系统，采用MVC设计模式实现业务逻辑与表现层的适当分离，使网页设计师能够轻松设计出理想的模板，插件化方式开发功能易用便于扩展，支持自..[详情]

酷狗存储xss，可加载外部js - 网站安全 - 自学ph关注热度:10

过滤不严，造成xss还是图片。。。。原创江湖那，相册管理，先上传图片，再输文件名保存，图片名过滤不严，造成xss貌似有长度限制，不过可以传多张，成功加载外部js修复方案：过滤..[详情]

爱卡汽车网活动分站两个SQL注射 - 网站安全 - 自关注热度:12

1.sql注入，多个数据库2.可执行sql命令3.可读取文件之前的修复的很不彻底...详细说明：貌似没修理完，很多了http://topic.xcar.com.cn/201006/xals/e2.php?id=333158注入信息:Target: http://topic.xcar.com....[详情]

ThinkSNS存在sql注入，可爆库 - 网站安全 - 自学p关注热度:13

文件位置apps\weibo\Lib\Action\OperateAction.class.php//删除评论 function docomments(){ $result = D(#39;Comment#39;)-deleteComments( $_POST[#39;id#39;] , $this-mid); X(#.....[详情]

ThinkSNS 2.8任意文件上传漏洞及修复 - 网站安全关注热度:10

微博上传图片时只在前端进行验证, 服务器端没有进行安全过滤。\api\StatusesApi.class.phpfunction uploadpic(){ if( $_FILES[#39;pic#39;] ){ //执行上传操作 $savePath = $this-_getS.....[详情]

shopNC商城CMS SQL注入漏洞及修复 - 网站安全 - 自学关注热度:11

输入关键字，随便点击一个试一下修复方案：程序猿懂的..[详情]

网上商城ED-SC V2.1任意文件上传漏洞 - 网站安全关注热度:11

这个漏洞很久了,可是在网上找了找还没有发现有人提及过,所以还是公布出来和大家分享一下.本人不是程序员,所以代码方面没有办法讲解,请见谅!网上商城ED-SC V2.1默认后台路径www.xxx.c..[详情]

渗透某页游平台 - 网站安全 - 自学php关注热度:14

文章转载：逝情博客看到这篇文章，觉得很不错，就转过来了今天进坛子看下文章，表示看到篇很经典的文章，便转到博客来了，和大家分享下，表示很佩服这位骚年啊，我擦 ，各种佩..[详情]

WordPress的Madebymilk Theme主题注入漏洞 - 网站安全关注热度:13

WordPress是一种使用PHP语言和MySQL数据库开发的Blog（博客、网志)引擎，用户可以在支持PHP和MySQL数据库的服务器上建立自己的Blog。WordPress Madebymilk主题的voting-popup.php页面没有检查rsquo;idr..[详情]

Cisco WAG120N多个远程命令执行漏洞 - 网站安全 - 自关注热度:8

Cisco WAG120N是一款无线路由器。Cisco WAG120N的WEB管理接口中的DDNS设置页面存在多处命令注入漏洞，通过在提交的参数（例如Hostname）中插入shell命令,远程攻击者可以执行任意命令并获取ro..[详情]