Finecms 1.7.2注射漏洞及修复 - 网站安全 - 自学php关注热度:10

相关文章：http://www.2cto.com/Article/201211/168584.html漏洞文件:Client.Class.php 29行处public static function get_user_ip() { if(getenv(#39;HTTP_CLIENT_IP#39;) strcasec.....[详情]

数据库挂马修复语句 - 网站安全 - 自学php关注热度:10

declare @t varchar(255),@c varchar(255)dEcLaRe table_cursor cursorfor select a.name,b.name from sysobjects a,syscolumns b where a.iD=b.iD AnD a.xTyPe=rsquo;ursquo; AnD (b.xTyPe=.....[详情]

Oracle数据库客户端系统分析仪任意文件上传 - 网关注热度:34

### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# web site for more informat.....[详情]

Struts2多个漏洞简要分析 - 网站安全 - 自学php关注热度:11

1月份，SEC Cousult发布了一篇关于struts2漏洞的文章，写到4个struts2的最新漏洞。一个漏洞可以做远程代码执行，一个漏洞引出了新的远程代码执行，一个漏洞曾经我在blog上发布过（没有投..[详情]

Struts 2.2.3 DOS漏洞 - 网站安全 - 自学php关注热度:15

在struts2和webwork中，曾出现了远程代码执行漏洞，但是后来因为补丁会导致部分应用出现BUG，所以官方又给出了2次补丁。这次的修补，重新开启一个小小的功能，也同时开启了一个必杀..[详情]

聚U慧商城支付漏洞订单金额修改任意数额 - 网站关注热度:16

拍下QB充值修改订单金额可以成功拍下该物品可随意修改物品金额并提交修复方案：修改提交方式 服务端返回验证..[详情]

“不正确的使用union和order by”这个教程会指示你关注热度:11

在写翻译下面这文档的时候，既然鬼使神差的发现了dz和de的xday，当然鸡肋，也繁琐。类似的代码php codeSELET * FROM page WHERE id=1 ORDER BY id [参数] ASC [参数] LIMIT 10,10 [参数][参数] .....[详情]

Alog CMS系统XSS任意文件下载读取漏洞 - 网站安全关注热度:8

后台 任意下载 任意删除 任意列目录漏洞文件:admin/mod/uploadfile.mod.php$baseDir = SITE_ROOT.#39;static/upload/#39;;$currentDir = $_GET[#39;dir#39;] ? $_GET[#39;dir#39;] : ($_POST[.....[详情]

多多返利建站系统V8安装漏洞 - 网站安全 - 自学关注热度:10

简要说明多多返利建站系统在安装完网站之后，会把install文件夹下的install.php改名为install.php.lock，但是在这个文件我们是可以访问到的，所以利用抓包工具，就可以重装网站了。利用说..[详情]

webshell无法添加3389账户情况突破总结 - 网站安全关注热度:10

Webshell有了SYSTEM权限，却无法成功添加administrators用户，因此导致无法成功连接3389。总结原因有以下几点：一.杀软篇1,360杀毒软件2,麦咖啡杀毒软件3,卡巴斯基杀毒软件4,其他杀毒软件或防..[详情]

众多开源系统使用的过滤SQL注入函数 - 网站安全关注热度:12

$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES.....[详情]

Drupal7.xPHP代码执行漏洞分析 - 网站安全 - 自学关注热度:9

最近在sebug上爆出Drupal7.x有PHP代码执行漏洞，但是又没人分析，所以只好自己下了源码搞下。从官网的安全研究员的博客里，了解了下漏洞的成因，感觉这个问题有点标题党了，这个漏洞..[详情]

对某餐饮管理服务有限公司网络渗透 - 网站安全关注热度:16

某日与朋友一起去某西餐厅吃饭，餐厅人员向我们介绍说关注他们企业的微博就可以参加他们的免费抽奖，回来后上了他们官方网站看了一下，果然用DZ论坛搭建了个幸运抽奖大转盘插件..[详情]

PHP双引号引二次解释引来的安全问题 - 网站安全关注热度:12

PHP单引号与双引号的区别:单引号和双引号的唯一的区别就是:用单引号包起来的PHP解释器不会对其二次解释,而双引号却要二次解释,看代码:感谢 Y0UMER 兄.....指点这样我们知道了单引号与..[详情]

phpcms2008 SQL注入漏洞(漏洞文件/c.php) - 网站安全关注热度:12

漏洞文件/c.php?phprequire#39;./ads/include/common.inc.php#39;;$id=intval($id);$ads=$c_ads-get_info($id);if($ads){$db-query(UPDATE.DB_PRE.adsSET`clicks`=clicks+1WHEREadsid=.$ads[#39;adsid.....[详情]