tp-link后门 - 网站安全 - 自学php关注热度:17

Existe una interfaz de depuracioacute;n via web con privilegios de root y credenciales estaacute;ticas en routers TP-Link WDR740Modelos: WR740N, WR740ND y posiblemente otro.....[详情]

通过HTTP Headers 进行SQL注入 - 网站安全 - 自学php关注热度:20

Yasser Aboukir是一位国家级的工程师，信息安全顾问,以及it学院的研究员。他是摩洛哥网络安全挑战的创始人，摩洛哥OWASP的成员。目前致力于网站应用程序,渗透性测试方法和安全管理标准..[详情]

PHPCMS V9 WAP 模块注入漏洞及修复 - 网站安全 - 自学关注热度:19

www.2cto.com：phpcms最新发布的补丁已修正该问题用到urldecode的变量，入库之前没有进行有效过滤，导致注入产生。文件位置：/phpcms/modules/wap/index.php漏洞函数：comment_list()未过滤参数：$_G..[详情]

万户网络OA系统存在多处XSS及修复 - 网站安全 -关注热度:16

该OA系统在多个行业内网应用，范围较广。其系统多处存在XSS，一发即中，可拿cookie1.OA系统邮件功能主题和正文栏存在XSS漏洞，没有对敏感字符进行过滤，只要目标用户一登陆OA就会触发..[详情]

100e一百易问题集合 - 网站安全 - 自学php关注热度:18

见详细说明，多处安全漏洞，会导致8.7w用户敏感信息泄露。详细说明：http://edu.100e.com/course/instance/?id=4091http://space.100e.com/myspace/MyDiaryList.asp?username=admin都是注入http://admin.100e.co.....[详情]

百度100G网盘的分享功能存储型XSS及修复 - 网站安关注热度:18

今天不少群里在讨论100G的百度网盘，也有不少人为了做任务，给其他人发分享链接的！如果这个分享页面存在XSS，受众还是挺广的么！！再加上，在百度贴吧留链接的！邮箱留种子的..[详情]

Website security: How to find PHP backdoor shell scripts on关注热度:21

www.2cto.com：网站安全：如何发现服务器上的php后门shellWhen hackers get access to your website, they sometimes install a backdoor shell script designed to allow them to regain e.....[详情]

Web Shell Detection Using NeoPI - 网站安全 - 自学php关注热度:20

www.2cto.com：使用NeoPI检测webshellWhats Up With These Pesky Shells?Web servers have become one of the main targets of malicious activity and are often a weak point within .....[详情]

post真的安全么? - 网站安全 - 自学php关注热度:20

经常听到有人这样说，Post比Get更安全，似乎这种想法充满了整个网络，带给人根深蒂固的影响，但是Post真的比Get更安全么？Http请求方式Http请求发送方式常用的就是以下两种：① Get机制..[详情]

CSRF漏洞详细说明 - 网站安全 - 自学php关注热度:12

Cross-SiteRequestForgery（CSRF），中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10，在当前web漏洞排行中，与XSS和SQL注入并列前三。与前两者相比，CSRF相对来说受到的关注要小很多，..[详情]

康师傅某站ThinkPHP 2.1 PHP任意代码执行 - 网站安全关注热度:40

这个站使用的是ThinkPHP 2.1，存在代码执行漏洞，直接getshell详细说明：就是康师傅红茶、绿茶以及其他各种茶瓶身上的那个活动康师傅 - 玩转台湾 10000人大搜茶http://www.ksftea.com/系统使用..[详情]

php168 V7整站系统注入漏洞 - 网站安全 - 自学php关注热度:51

http://v7.php168.com/zhidao/user.php?j=questionu=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--http://www.china-highway.com/zhidao/user.php?%00j=questionu=-1+unio.....[详情]

音悦台一处存储型跨站 - 网站安全 - 自学php关注热度:19

音悦台一处存储型跨站。。不知道大明星本人会不会来听歌啊。。。1、登录音乐台后，写新日志，未对日志的内容特殊字符进行处理，导致跨站。。2、可在交互论坛发帖，当有人点你头..[详情]

苏宁易购敏感信息弱口令 - 网站安全 - 自学php关注热度:19

苏宁易购找回密码页面生成弱口令发送用户邮箱，可穷举重置密码链接苏宁易购找回密码好像不止一个入口，比如通过这个入口： http://www.suning.com/webapp/wcs/stores/servlet/ForgotPasswordView 系统..[详情]

PHP版目录权限检测 - 网站安全 - 自学php关注热度:13

感觉平时代码看的比写的多,一实践起来,就很吃力.这个脚本类似阿d那个吧.!DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtdhtml.....[详情]