struts2漏洞原理及解决办法 - 网站安全 - 自学php关注热度:9

1、原理Struts2的核心是使用的webwork框架，处理 action时通过调用底层的getter/setter方法来处理http的参数，它将每个http参数声明为一个ONGL（这里是ONGL的介绍）语句。当我们提交一个http参数..[详情]

php注入写文件 - 网站安全 - 自学php关注热度:8

教程实例一枚,直接切入.http://www.＊＊＊.gov.cn/gzdt_read.php?id=85加引号出现如下字样：Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in D:\＊＊＊\.....[详情]

苏宁团购商品价格可修改问题及修复 - 网站安全关注热度:13

苏宁的厂商很靠谱，而且越来越重视安全了1.网站是：htttp://tuan.suning.com，其实是一个支付的bug，在团购买东西的时候，数量、金额都保存在客户端，并没有在服务端进行验证，因此可以..[详情]

铁血各种缺陷结合利用及修复 - 网站安全 - 自学关注热度:11

http://app.junph.com/Client/MyAddress.aspx存储Xss:街道地方CSRF:form action=http://app.junph.com/CallBack/UserCenterCallBack.ashx method=postinput type=test name=type value=edit/.....[详情]

Python扫描Webshell工具 - 网站安全 - 自学php关注热度:14

扫描目录下的可疑Webshell的文件，并显示出相应的代码。1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556#!/usr/bin/env pythonimport sysimport .....[详情]

Python利用inotify监视目录防Webshell - 网站安全 - 自关注热度:9

利用Linux的inotify文件变化通知机制,安装pyinotify扩展后编写出来的监视Webshell的小工具。当发现目录中新建或更改后的文件中包含有隐藏的PHP函数，可被Webshell利用的代码，则马上发送Em..[详情]

VICIDIAL Call Center Suite <=2.2.1-237多个缺陷及修复关注热度:14

...:::::VICIDIAL call center suite Blind SQL Injection Vulnerability::::.... #作者r: Sepahan TelCom IT Group (septelcom)官网: http://www.vicidial.org下砸: https://sourceforge.net/.....[详情]

Webify Blog任意文件删除缺陷及修复 - 网站安全 -关注热度:14

程序 : Webify Blog下载地址 : http://www.webify.ws/blog漏洞类型: Delete Arbitrary File Vulnerability作者 : JIKO(JAWAD) www.2cto.com jalikom@hotmail.com网站: No-ExploiT.CoM (Is Back).....[详情]

苏宁某站点后台弱口令及上传漏洞(含修复) - 网站关注热度:19

1.站点是：http://campus.suning.com/snjyw/2.后台地址http://campus.suning.com/snjyw/login.jsp3.直接admin/admin登录网站后台 www.2cto.com4.查看账号管理发现存在20多为管理员，全是弱口令1.后台的上传文件....[详情]

铁血社区存储Xss想弹谁就弹谁 - 网站安全 - 自学关注热度:20

铁血社区有个发邮件功能,只要知道对方马甲就能发送,不需要是否好友。在发送过程中,标题没有过滤导致了存储Xss呵呵。修复方案：转义:为防止用户提交恶意代码 将用户提交 内容 用..[详情]

逗游网反射型和持久型跨站 - 网站安全 - 自学关注热度:17

逗游网反射型跨站，未对url中的参数做必要的过滤，就带入函数组成网页，若参数中带入恶意跨站代码，则浏览器会执行代码造成跨站，逗游网有两处跨站，均可用来进行钓鱼，挂马攻..[详情]

中关村某分站短信验证码无限发送漏洞及修复关注热度:24

就是一个短信验证页面没限制发送条数，导致可以进行短信恶意轰炸的漏洞详细说明：以前中关村的二手都是在论坛交易买卖的，现在中关村新建了一个分站专门进行二手交易，网址是..[详情]

VICIDIAL Call Center Suite <=2.2.1-237多个缺陷及修复关注热度:30

...:::::VICIDIAL call center suite Blind SQL Injection Vulnerability::::.... #作者: Sepahan TelCom IT Group (septelcom)官网: http://www.vicidial.org下载地址: https://sourceforge.net.....[详情]

PHP源码中unserialize函数引发的漏洞分析 - 网站安关注热度:16

0x01 unserialize函数的概念首先看下官方给出的解释：unserialize() 对单一的已序列化的变量进行操作，将其转换回 PHP 的值。返回的是转换之后的值，可为 integer、float、string、array 或 object。..[详情]

UTF-7 XSS 浅析 - 网站安全 - 自学php关注热度:15

Test on: IE 8.0vul.php?phpheader(#39;Content-Type: text/html#39;);$string = $_GET[note];echo htmlentities($string); //用htmlentities函数过滤?sec.php?phpheader(#39;Content-Type: te.....[详情]