SonicWALL EMail Security 7.3.5多重缺陷及修复 - 网站安关注热度:19

标题：SonicWALL EMail Security 7.3.5 - Multiple Vulnerabilities影响系统 3.5产品介绍:=============While most businesses now have some type of anti-spam protection, many must deal.....[详情]

Thinksns微博系统注入漏洞即后台拿webshell及修复关注热度:31

..[详情]

图虫网存储Xss泛滥,Xss-worm一促即发 - 网站安全关注热度:27

http://tuchong.com/273329/albums/http://tuchong.com/273329/albums/277850/3361539/http://tuchong.com/273329/albums/277850/3358396/第一个:相册名字没有转义第二个和第三个:图片名字没有转义。还有标签能随.....[详情]

实战渗透thinksns官网 - 网站安全 - 自学php关注热度:13

（本文涉及的所有漏洞已经被修复！）（由于文章是后来补写的，有些图可能无法抓到。sorry）ThinkSNS(简称TS)，开源微博引擎。一直都在看thinksns的代码，但是由于很彩笔，一直没找到什..[详情]

帝国cms 6.6最新版本后台拿webshell方法 - 网站安全关注热度:9

不知道别人有没有发过。反正我昨天搞个站自己发现的。必须分享出来！！由于我日的那个站是帝国cms 6.6最新版本的，所以网上找了一些方法都失效了！自定义页面-增加自定义页面-随..[详情]

csrf（跨站请求伪造）攻击解析 - 网站安全 - 自学关注热度:8

CSRF，全称Cross-site request forgery，中文翻译成跨站请求伪造，现在很多站点存在csrf漏洞，利用这个漏洞，攻击者假冒正常的用户，以用户的名义发送恶意请求。这些请求可能是发送邮件，..[详情]

无力的渗透–对VIP收费论坛的渗透 - 网站安全关注热度:9

一直想给大家分享一下有技术含量的文章，但是最近实在忙。又因为急于扩充博客文章。所以平时渗透的过程就记录下来，希望给大家带来收获。进入正题，以下全部由百度翻译而来，..[详情]

VBulletin 4.1.12 'blog_plugin_useradmin.php' SQL注入关注热度:16

影响版本：VBulletin 4.1.12VBulletin是一款基于PHP的论坛程序。VBulletin #39;blog_plugin_useradmin.php#39;脚本不正确过滤用户提交的输入，允许攻击者利用漏洞进行SQL注入攻击，可获得数据库信息或控..[详情]

phpwind 9测试版反射XSS+路径泄漏 - 网站安全 - 自学关注热度:7

/index.php?m=1c=forum/index.php?m=1%22%3E%3Cscript%3Ealert%28/insight/%29%3C/script%3Ec=forum修复方案：参照其他页面修补方式..[详情]

天空课堂文件上传漏洞及修复 - 网站安全 - 自学关注热度:10

允许上传危险文件类型,这个系统用的还是不少的详细说明：以前自己记录留下来的，现在才翻出来，可能不详细。，打开网络课网站，如图，登陆进去，现在网盘里传一个PHP文件，网盘..[详情]

图虫网几个跨权限BUG及修复 - 网站安全 - 自学p关注热度:11

http://tuchong.tuchong.com/2894994/ 来测试寻找:data-note-id=2532245 类似http://tuchong.tuchong.com/api/comment/delete/POST发送note_id%5B%5D=2532245删除了恩。www.2cto.comhttp://tuchong.com/mess.....[详情]

Google hacker工具使用和Google hacker防范 - 网站安全关注热度:29

本文介绍了三款Google hacking工具:Gooscan、SiteDigger和Wikto的简单使用以及针对Google hacking行为的简单防范.我们防范google hacker之前，让我们来看看谷歌黑客是什么？谷歌黑客是一种黑客技术，..[详情]

CSRF攻击实例，注入cnodejs.org官网 - 网站安全 -关注热度:12

自从我在cnodejs官网上发布了一篇关于《xss和csrf讨论》的文章后，cnodejs开始了一轮xss注入热潮，各种alert弹窗，自动回复以及修改页面等等。最后袁锋（suqian）只能将所有的markdown标签的..[详情]

关于XSS（跨站脚本攻击）和CSRF（跨站请求伪造）关注热度:9

我们常说的网络安全其实应该包括以下三方面的安全：1、机密性，比如用户的隐私被窃取，帐号被盗，常见的方式是木马。2、完整性，比如数据的完整，举个例子，康熙传位十四子，被..[详情]

友基科技网站sql注入漏洞 - 网站安全 - 自学php关注热度:13

虽然现在sql注入不像以前那么常见，但是在一些中小型网站还是会存在。如该网站某URL如图：最简单的探测sql注入漏洞的方法，就是在参数后，即332后加一个英文单引号rsquo;,观察程序反..[详情]