Windows安全设置IIS防WebShell木马 - 网站安全 - 自学关注热度:16

1.ASP环境禁用Webshell危险的组件：regsvr32 /u wshom.ocx#卸载WScript.Shell 组件regsvr32 /u shell32.dll#卸载Shell.application 组件regsvr32 /u scrrun.dll#卸载FSO对象regsvr32 /u msado15.dll#卸.....[详情]

PHP一句话木马及查杀 - 网站安全 - 自学php关注热度:11

常见的木马基本上有如下特征1.接收外部变量常见如:$_GET,$_POST更加隐蔽的$_FILES,$_REQUEST2.执行函数获取数据后还需执行它常见如:eval,assert,preg_replace隐藏变种:include($_POST[#39;a#39;]);$hh = .....[详情]

检查Maven项目中ibatis的SQL注入的maven插件 - 网站安关注热度:12

记录下：CheckMojo.java01package com.neeao.security.ibatis_sql_injection_check;02import java.io.File;03import java.io.IOException;04import java.util.ArrayList;0506import org.apache.commons.io......[详情]

对公司服务器的一次渗透 - 网站安全 - 自学php关注热度:11

目录：1.巧社论坛创始人密码2.UC配置拿取shell3.初探权限及提权4.无NET提权5.PHP注册表查看3389端口6.mimikatz一键抓取明文-------------------------------------------------------------------------开始。1......[详情]

爱拍拍吧可对任何主题越权操作，可置顶、删除关注热度:24

自己发了一个帖子，然后看到可以自己删自己的帖子，就试了试改了一改帖子的ID，发现也能正常运行，于是就出了下面的东西。在http://www.aipai.com/app/www/templates/paiba/js/topic.js中，暴露了..[详情]

87pan用户提交数据过滤不严致可添加任意代码 -关注热度:8

通过普通用户管理面板中的添加统计代码可插入任意代码删除网页源码中过滤语句可上传任意文件http://jim.87pan.com修复方案：过滤啊过滤....[详情]

人人网内网信息泄露+主站任意文件读取 - 网站安关注热度:13

人人网某处限制存在问题，导致内网信息泄露以及主站任意文件读取。人人网首页分享功能：分享127.0.0.1，出现如下这段话你的浏览器不支持javascript，这会导致你不能正常使用人人，..[详情]

Discuz! 储存型XSS - 网站安全 - 自学php关注热度:38

测试方法在留言的地方，只要是JS可以做的他都可以做（在这里我要谢谢Return对我的帮助）盗取了cookies 怎么登陆呢？对 我也没研究出来 几个朋友也研究了半天没有研究出来我发论坛的..[详情]

躺在床上读代码之phpcms sql注射漏洞 - 网站安全关注热度:22

躺在床上读代码之phpcms [0x01]在phpcms/modules/formguide/index.php中的57行。$formguide_input = new formguide_input($formid);$data = $formguide_input-get($_POST[#39;info#39;]);这里调用了一个.....[详情]

初刻Crucco主站任意代码执行 - 网站安全 - 自学p关注热度:24

初刻用的是ecshop，但是程序员二次开发中太过随意，导致问题产生。。。http://www.crucco.com/huodongye.php?pn=zucefangsi在这里我们发现pn的值没有指定，可以任意提交，我们推断应该程序员写成..[详情]

果壳主站SQL注射，可获取站内用户数据 - 网站安关注热度:12

简单的看看主站，结果发现了一个注射，PostgreSQL的！看到了个用户信息，密码和access_token的表。。。详细说明：注射点：http://www.guokr.com/group/posts/38/members/index.php?wd=123#39;%20and%20(SELECT%..[详情]

53KF企业在线平台LFI一枚 - 网站安全 - 自学php关注热度:27

http://chat.53kf.com/ LFI一枚 配合 http://chat.53kf.com/test.php 的phpinfo信息...导致xxoo..http://chat.53kf.com/login.php/修改请求Cookie: customer_service_language=..%2F..%2F..%2F..%2F..%2F.......[详情]

Oracle注入渗透北京某大学校园信息平台 - 网站安关注热度:15

网上不经意认识了一个女生，因其可爱和至纯，竟生出心动的感觉来。原本以为，自己到了现在的年龄，是不会再因一个女生而心动的，然而若非遇见了，或许你永远都不知道自己将会..[详情]

步步深入，内网渗透，域沦陷过程 - 网站安全关注热度:11

前几天拿到一个站的shell，windows2000系统，提权成功，3389没开，打开3389，待服务器重启之后，lcx转发，3389登陆进入服务器后发现同C段只有一台主机192.168.0.50于是就感觉奇怪，怎么说这个..[详情]

青果教务网络管理系统入侵破解详细过程 - 网站关注热度:118

前不久拿到了这个系统的源代码，然后很好奇它的数据库连接字符串，如下图开始以为仅仅是base64编码而已，但是没法用base64解码，登陆界面需要调用数据库的地方没有发现有关的代码..[详情]