phpcms api.php的sqlinject 漏洞 - 网站安全 - 自学php关注热度:22

zk/wz/5.rarzk/wz/5.rarPHPCMS存在一个sql注射漏洞，这个漏洞导致的原因不高级。详细说明：在phpcms/api.php?op=add_favorite中使用了urldecode，导致了一个sqlinject漏洞。$title = urldecode($title);省略.....[详情]

由一次渗透引发的安全思考 - 网站安全 - 自学p关注热度:19

近日对某网站进行了一次简单渗透，让我想起了不久之前发生的一次小事件;拿出来和大家分享希望能对提高大家的安全开发意识有所帮助事件回放：一个页面提供下载功能结果是：程序..[详情]

126disk网盘sql注入漏洞 - 网站安全 - 自学php关注热度:45

sql注入点有很多，有用户登录注入，如万能密码adminrsquo;or 1=1ndash; ；还有Web程序中的一些交互注入，如查询之类。有关sql注入详细信息见www.2cto.com/Article/201209/153277.html。由于126disk网盘对..[详情]

渗透测试中常用的JavaScript命令 - 网站安全 - 自学关注热度:21

BS结构越来越流行，浏览器被广泛使用，JavaScript命令在浏览器中执行，测试中有些常用的js命令：1，最简单的alert(1),用于在浏览器中弹窗，1可以换成其他数据、字符串之类的。2, docume..[详情]

当注释不在单纯的时候企业QQ空间储存跨站可蠕动关注热度:14

业QQ空间新闻详细页面一处跨站，对QQ昵称没有过滤且储存当前昵称造成跨站，貌似腾讯在修复.结合页面上一些功能可蠕动.下面是突破代码.重点：1. 突破长度限制2. 突破单双引号过滤..[详情]

百度某频道ROOT盲注及反射式跨站 - 网站安全 - 自关注热度:15

http://test.baidu.com/index.php/crowdtest/bug/displayBugList/?sEcho=1iColumns=6sColumns=iDisplayStart=0iDisplayLength=20iSortingCols=1iSortCol_0=2sSortDir_0=descbSortable_0=truebSortable_.....[详情]

土豆某分站后台弱口令&存储型XSS - 网站安全关注热度:11

土豆某分站后台弱口令详细说明：http://tdvf2011.tudou.com/admin.php用户名admin密码admin进入XSS: 修复方案：1:修改后台密码2:转义..[详情]

Tipask!2.0、1.4sql注入及修复 - 网站安全 - 自学php关注热度:16

之前也有人爆wps的sql注入，其实wps用的是这个系统详细说明：在control/question.php 的onajaxsearch函数中function onajaxsearch() { $title = urldecode($this- get[2]); $questionlist = $_ENV[ .....[详情]

xss经典实例科普 - 网站安全 - 自学php关注热度:11

xss很多人都不重视,总觉得是鸡肋,那有多少人真正了解xss呢？xss分为存储型跟反射型所谓的反射型 常出现在url 搜索框http://www.kuaikuai.cn/search?q=%3Cscript%3E%20alert%28%27%E5%BA%97%E5%B0%8F%E4%B8%89%...[详情]

MetInfo（米拓）企业网站管理系统5.0.2代码审计 漏关注热度:14

博客www.cnseay.com刚换域名不久，需要点原创文章。。。蛋疼找了几套CMS玩玩。。。以前个别程序挖的洞提交到官方，有的爱理不理的，搞得都不想提醒官方了.礼物什么不说了，起码说个..[详情]

程序验证登陆的安全问题 - 网站安全 - 自学php关注热度:11

有关asp程序验证登陆的安全问题先看一段代码%if Request.cookies(CookiesKey)(xxxxxxadmin)= thenCall ERRORMESSAGE()Response.End()End if%这是一段登录验证的代码大概意思是:如果COOKIE值xxxxxxadmin .....[详情]

科讯7.0后台拿webshell及修复 - 网站安全 - 自学ph关注热度:26

测试版本：科讯KesionCMS 6.0-7.06说明：在7.0版本情况下，后台上传后缀名改成AASPSP格式。在编辑器处直接上传AASPSP格式的小马。提示会失败，但是实际已经上传成功了，而且保存格式是...[详情]

php文件包含漏洞的解决方法 - 网站安全 - 自学p关注热度:13

现在程序代码写的越来越千奇百怪，就一种文件包含的代码就能写出2种：require include先说require 如果出错则终止输出，include 如果出错则继续执行。如果一个网站的管理用户写在auth.php里..[详情]

x-forwarded-for获取IP地址并入库的安全隐患 - 网站安关注热度:16

转载自：safe121最近在和某黑阔挖某程序的漏洞，其中有一段就是留言板，留言板的代码如下$ip=$_SERVER[#39;HTTP_X_FORWARDED_FOR#39;];$content = safe($_POST[content]);然后写入数据库..虽然说post过来的..[详情]

Z-Blog1.8绕过权限漏洞 - 网站安全 - 自学php关注热度:10

修复方案见：http://www.2cto.com/Article/201209/157967.html昨天晚上偶然间博客糟检测，因为我是直接下载官方，然后安装，防护什么都没做的，就拿去给他检测了，结果还真进了我后台，直接秒..[详情]