好孩子储存型XSS及JBoss控制台漏洞(含修复) - 网站关注热度:15

储存型XSS ：漏洞是发生在 相册 http://album.goodbaby.com1.后台点上传照片2.随便穿图片3.上传成功，弹出对话框 点击 查看刚刚上传的照片4.相册默认名字 是 未命名。5.修改相册名字。6.相册名..[详情]

十九楼存储型小松鼠（XSS），暗杀十九楼小帮办关注热度:17

19楼某处过滤不严格，导致一个敏感地方存储型XSS。再加上COOKIES中木有HTTPONLY，成功暗杀一个十九楼小帮办目测19楼当中各类接口木有REFERER检查，各种CSRF就顺便提一下呗~~~在论坛中随便..[详情]

随手记任意文件上传缺陷及修复 - 网站安全 - 自关注热度:7

随手记任意文件上传听说随手借钱挺好使，注册了个号准备买个会员先试试传头像的时候先发现可以选择全部文件，选了个qq.exe点上传，右下角流量动了下，提示：格式不正确，开fire..[详情]

NeoBill CMS v0.8 Alpha多个缺陷及修复 - 网站安全 - 自关注热度:38

标题：NeoBill CMS v0.8 Alpha - Multiple Web Vulnerabilities介绍=============NeoBill is a web-based Customer Management and Billing solution designed for web hosting providers,p.....[详情]

Subrion CMS 2.2.1 CSRF添加管理员 - 网站安全 - 自学关注热度:40

!--标题: Subrion CMS 2.2.1 CSRF Add Admin Exploit作者: Intelliants LLC程序官网: http://www.subrion.com影响版本: 2.2.1摘要:Subrion is a free open source content management syste.....[详情]

XYCMS注入漏洞0day及修复 - 网站安全 - 自学php关注热度:35

XYCMS最新注入漏洞0dayhttp://www.2cto.com /common.asp?id=16注入漏洞，有很多有防注入系统，如何突破我也不说了！表段默认是admin_user 字段默认是 admin password默认后台http://www.2cto.com /admin/拿.....[详情]

网易邮箱+相册4处XSS - 网站安全 - 自学php关注热度:14

在网易邮箱看到了一些XSS，都是属于比较鸡肋的，但是我认为用一定的手段也是可以利用的，所以将邮箱一共三处外加一个网易相册的存储型打包一起发了。1.名片姓名没有过滤。首先上..[详情]

Wordpress 3.X.X 及以前版本文件包含漏洞 - 网站安全关注热度:17

标题: Wordpress 3.X.X and prior - Path Disclosure/File Inclusion Vulnerabilities.作者: Dark-Puzzle (Souhail Hammou)影响版本: 所有版本均可用开发者: www.wordpress.com测试平台: Windows.....[详情]

115一个越权操作 - 网站安全 - 自学php关注热度:12

115存在记事本功能,记事本有删除功能,删除功能可能没有加上验证用户的函数导致了恶意人的利用。http://115.com/note/?ac=noteop=del数据包nid=xxtrue为成功,false呢就是记事本不存在- -删了100,再删..[详情]

优酷某系统任意代码执行 - 网站安全 - 自学php关注热度:8

优酷某系统任意代码执行，导致服务器沦陷。测试从这里开始http://211.151.146.151splunk，一个日志统计、分析的系统。但是呢，用的是Free版本，所以不能配置设置密码，汗～ 悲剧的是版本..[详情]

Kesion “0day”分析 - 网站安全 - 自学php关注热度:15

影响版本：kesion v6.0-v7.0以及kesion v7.06 eshop版之所以打个引号，感觉这个不能算是0day，因为只是这个漏洞成因，其实都是同一个函数过滤不严造成的。而且，这个漏洞已经被披露。原漏洞..[详情]

医院建站系统任意文件上传漏洞及修复 - 网站安关注热度:20

漏洞文件 ：upfile.aspx 我先贴98行到130行代码出来,看着有点搞笑！01 }02 function chkform()03 {0405 if ($(fm_file).value==)06 {07 // alert(请先点击[浏览...]按钮，选择你要上传的文件！.....[详情]

对护卫神防火墙的分析 - 网站安全 - 自学php关注热度:12

作者：conqu3r Pax.Mac Team核心成员上个礼拜很不给力，本来答应进行一个主题演讲的，后来只讲了burpsuite的一种用法。很对不起大家，这个礼拜的议题是绕过，虽然这次来的人比较少，不过..[详情]

嘉友科技cms上传漏洞及修复 - 网站安全 - 自学p关注热度:21

程序采用的上传页uploadfile.asp未进行验证，导致建立畸形目录上传图片木马获取shell漏洞。exp：http://www.2cto.com /admin/uploadfile.asp?uppath=mad.aspupname=uptext=form1.mad.asp他原上传目录是:http:.....[详情]

毕业论文选题系统上传漏洞及修复 - 网站安全关注热度:7

在A5学校班级网站系统推荐中看到的，无聊就下载下来看看漏洞出在fileload目录下的FileUpload.asp文件中，用的是无惧组建上传-var fu = new FileUpload(uploadF.....[详情]