Z-Blog1.8权限绕过修复方案 - 网站安全 - 自学php关注热度:13

介于博客昨天晚上的事，我就研究了下Z-Blog的程序、而且我那位老师也给我说了补丁，我试了，没用，不知道是不是、首先我那位老师说的补丁，就是在include.asp这个文件的代码最上面加..[详情]

TP-LINK某站注射导致几个分站沦陷(含修复) - 网站关注热度:18

注入点几枚http://www.tp-link.cn/pages/smb/products.asp?c=3http://www.tp-link.cn/pages/article-detail.asp?result=schoold=157厂商还是全部代码都查查吧，全局过滤一下。sqlmap跑出了密码:后台的安全是在是.....[详情]

联想移动电子商务系统SA注射及修复 - 网站安全关注热度:13

1.这个站点啦，联想移动电子商务系统哦，貌似和牛B的样子：http://ec.lenovomobile.com/2.这里可以注射：http://ec.lenovomobile.com/WebForm/Other/Other_download/Other_DownLoad_ListInfo.aspx?List_Name=联想.....[详情]

MYSQL5.5当CMDshell无法执行的时候提权解决方法 - 网关注热度:20

MYSQL5.5如果没有LIB目录权限允许的情况下，可以新建,在此帖子中可以正常导出DLL，但是执行CMDSHELL的时候，执行出错，我们在这里有两个方法可以考虑1、利用downloader函数，下载一个木马..[详情]

一次社工渗透，再现深喉咙CMS鸡肋漏洞 - 网站安关注热度:14

参考：http://www.2cto.com/Article/201209/157778.html说来话长，这次渗透也是蛋疼的。目标站是个discuz的论坛。最新版本也没爆什么0day，看一下旁站基本是深喉咙cms，discuz。深喉咙之前爆过注入，..[详情]

shopex前台普通用户getshell最新漏洞 - 网站安全 -关注热度:52

利用方法：第一个：想办法找到目标网站的绝对路径http://www.wooyun.in/install/svinfo.php?phpinfo=truehttp://www.wooyun.in/core/api/shop_api.php http://www.wooyun.in/core/api/site/2.0/api_b2b_2_0_cat.....[详情]

深喉咙CMS后台鸡肋上传漏洞导致任意代码执行关注热度:10

我们修改他的网站根目录地址与上传地址。在模块处上传小马的压缩文件通过IIS6解析漏洞获得小马。鸡肋点。修复方案：你懂的！..[详情]

Modoer点评系统注射几个版本通杀 - 网站安全 - 自关注热度:11

不给力的注射, 搞某站挖的, 查了下没什么大站用这个 影响不大 发出来大家交流学习, 废话不多说, 看我们的猪肉点~~~~~首先\core\modules\item\ajax.php开始调用~$do = trim($_GET[#39;do#39;]);$op = .....[详情]

zkysoft主机提权方法 - 网站安全 - 自学php关注热度:7

zkeys 默认网站用户权限很低，大部分exp都用不了，如 iis6 exp 就提示无法设置注册表。提供我成功过的几个方法（不一定有效）：1、如果目标仅仅是旁站的话可以去注册表查 serv-u 的指定..[详情]

新浪微博子栏目漏洞可获取数据和cookie - 网站安关注热度:12

新浪微博子栏目存在参数验证/过滤不严，导致的xss和sql inject。sql inject:http://game.weibo.com/mobile/index/topic?id=2#39;xss:http://game.weibo.com/mobile/detail/8888888%3Cscript%3Ealert(document.....[详情]

华为网盘存储型XSS,可加载外部JS - 网站安全 - 自关注热度:15

上次提交么说清楚，不好意思，在资源描述的地方对提交的content参数过滤不严，导致XSS。漏洞代码：img src=2.jps onerror=var a = document.getElementsByTagName(#39;head#39;).item(0);var b = .....[详情]

szwyadmin程序cookies欺骗漏洞拿shell - 网站安全 - 自关注热度:56

首先我们在Google中搜索关键词关键字:inurl:szwyadmin/login.asp任意打开一个搜索结果，打开登录界面后在地址栏中输入下面的代码：代码：javascript:alert(document.cookie=adminuser=+escape(#39;or#39;=.....[详情]

服务器安全狗提权放sethc后门 - 网站安全 - 自学关注热度:39

By：永恒Qq：97245325今天一朋友给我一个shell。说要mysql提权。版本是MYSQL版本:5.1.57-5.0以上的要在mysql目录里才可执行。可f:/ZkeysSoft/MySql/MySQLServer5.1/lib/plugin/不能创建目录。所以mysql的提权..[详情]

对库巴购物的一次渗透测试 - 网站安全 - 自学p关注热度:20

先来几个跨站反弹的存储的googlehack看到这个：体力活找到这个：BT下跑了下二级域名，尝试加/eweb/，直到找到一个域名能解析aspx，根据前面源码里爆出来的用户，密码登录，修改格式：..[详情]

Manhali v1.8本地文件包含缺陷及修复 - 网站安全关注热度:15

标题Manhali v1.8 Local File Inclusion Vulnerability作者: L0n3ly-H34rT l0n3ly_h34rt@hotmail.com程序开发: http://www.manhali.com/下载地址: http://sourceforge.net/projects/manhali/files/manh.....[详情]