在ASP.NET站里留个YD“后门” - 网站安全 - 自学p关注热度:16

某个晚上在想着在ASP.NET的站下留那种后门比较YD，想来想去还是没结果，开始想的一句话，但是那东西有求用，人家不让你写入文件啥都白费了，留个小马还是大马？那管理不白吃饭了..[详情]

MACCMS PHP版突破安全狗后台拿webshell - 网站安全关注热度:13

昨天碰上的，记录一下过程，没什么含量，类似的文章肯定有，如有雷同肯定巧合（语文不太好，大家将就着看）：条件：1、电影站是maccms php版本的。2、服务器安装了安全狗。3、有后..[详情]

EMLOG后台COOKIE欺骗(鸡肋) - 网站安全 - 自学php关注热度:27

首先这应该算不上什么漏洞吧，说他是一个BUG更为贴切，放出来大家看看。因为利用起来比较鸡肋，必须在得到程序的AUTH_KEY以及AUTH_COOKIE_NAME的值后才可利用，而这两个东西都是安装的..[详情]

9158天格科技（杭州）的一些安全问题 - 网站安全关注热度:12

9158天格科技（杭州）的一些安全问题，多处SQL注射，任意文件下载与防火墙绕过。详细说明：1、注入1http://ok.9158.com/musiclist.aspx?musictype=1searchType=1#39;,1,1--searchKey=http://ok.9158.com/musi.....[详情]

华为某系统文件包含漏洞 - 网站安全 - 自学php关注热度:137

系统：华为数据决策系统地址：http://221.194.146.18:8081/WebReport7/ReportServer?op=fs_loadcmd=fs_signin_=1347302374226貌似是一个通用软件finereport报表系统官网：http://www.finereport.com/测试的.....[详情]

帝国万能接口带来的安全隐患 - 网站安全 - 自学关注热度:19

这是帝国的一套下载系统 如图ps(不需要任何账户和密码，直接写shell) 文:西毒由于很多站是由于下载要整合discuz 等等一些论坛.......[详情]

phpweb成品网站最新版 鸡肋getshell - 网站安全 - 自关注热度:46

软件版本： V2.0.5 / 20120412商业收费软件官网：www.phpweb.net之所以鸡肋就是该漏洞利用安装文件 重新生成 配置文件 写入可执行代码鸡肋1： 具有破坏性 动作非常大 重新写了配置文件 数据..[详情]

phpweb成品网站最新版上传、注入漏洞 - 网站安全关注热度:13

软件版本： V2.0.5 / 20120412商业收费软件官网：www.phpweb.net漏洞文件:search/module/search.php/search/index.php?key=1myord=1 [sqlinjection]?php// ... 省略 n 行...//第18行: $k.....[详情]

记一个简单的渗透测试过程 - 网站安全 - 自学p关注热度:23

PS：本人技术很菜，大牛莫怪 朋友发来的一个站，让我帮忙看看。用了一上午时间把主站搞定了，可是主站是提不了权LINUX，而且内网90%都是WINDOWS的服务器，拿LINUX搞WINDOWS各种不爽，况..[详情]

HDWiKi V5.1盲注及xss - 网站安全 - 自学php关注热度:15

HDWiki 在经过前面的大牛洗礼之后，变得越来越安全了，小菜我也只能找到几个盲注和xss而已PS：求别忽略PSS:漏洞是自己的，rank是剑心的，所以.....你懂得 ~。~详细说明：在经过前面的大..[详情]

搜房事故管理系统XSS劫持登陆凭证 - 网站安全关注热度:17

搜房某处留言存在XSS，具体的忘记哪里了利用XSS获取后台登陆凭证,后台+SQL+绝对路径泄露修复方案：打码..[详情]

anwsion问答系统存在任意文件上传重大漏洞 - 网站关注热度:27

上传只做了js验证貌似本人只在topic话题下上传了，貌似头像上传那里也存在该问题（没测试）点击话题图像，就可以编辑上传图像了。使用火狐的TAMPER DATA插件，并打开开始截获。选择..[详情]

PPTV多个注射及文件包含 - 网站安全 - 自学php关注热度:12

1.http://d.pptv.com/phonelist.php?do=onejx=11 union select 1,2,3,4 and sleep(5)#sj=yqid=02.注入点：http://cp.pptv.com/ssc/t.jsp?userId=16128627lotteryId=300注入参数：userid3.http://gm.ppt.....[详情]

通过HTTP Parameter Pollution绕过WAF - 网站安全 - 自学关注热度:19

ByDanux MitnickLast week I was invited to join a team to participate in a CTF (Capture The Flag) contest organized byCSAWTeam.With my wife and kids around, I only had .....[详情]

晴天导航系统cms后台过滤不严 - 网站安全 - 自学关注热度:14

测试网址http://www.2cto.com /admin/log/dispcont.aspadmin/log/dispcont.asp查看管理员登陆记录的地方过滤不严导致可以查看登陆成功记录虽然成功的是cmd5加密 不过有很大一部分可以破解鸡肋的是 必须..[详情]