Pinterest Clone Script多个缺陷及修复 - 网站安全 - 自关注热度:11

标题: Pinterestclones Multiple Vulnerabilities作者: DaOne标价: $199.99下载地址: http://www.pinterestclones.com/[#] [持久型 XSS]如何测试1-go to : http://www.2cto.com /createusernamen/2-.....[详情]

nginx下目录禁止执行PHP脚本 - 网站安全 - 自学ph关注热度:16

在我们搭建一个站点的时候通常会有一些目录是开放式的，如缓存目录，会给予恶意的用户一些空子，他们会通过URL解析目录上传PHP文件去执行他。非常讨厌！！！为了实现更安全，干..[详情]

如何防止网站被入侵 - 网站安全 - 自学php关注热度:12

准确的说应该是防范，而不是防止，现如今网络发达，脚本小子成群，一不小心网站就被入侵了。今天岁月如诗抽空给大家讲讲最今本的防范原理。 我们需要大概的了解普通的网站漏洞..[详情]

ys168网盘系统留言板存储型xss+csrf - 网站安全 -关注热度:23

留言内容没有服务端过滤。重构zfaq 函数即可。function zfaq(str) { return str;}然后本地提交。内容代码为/textareaiframe/onload=javascript:write(String.fromCharCode(60,115,99,114,105,112,116,32.....[详情]

简单分析一个通过js劫持进行黑帽SEO做淘宝客的案关注热度:111

某年、某月、某日，某事、某刻、某分、某秒，某人、某站、某代码的分析起因如下，在某时某刻，某人发过来一站及一段代码，然后求分析目标地址：http://upangu.com/目标代码：script..[详情]

苏宁易购某DB2盲注 - 网站安全 - 自学php关注热度:11

初始访问：https://www.suning.com/emall/SNNetStoreView?storeId=11554catalogId=10654langId=-7from=indexstoreType=0storeName=reqProvince=reqCity=注入地址：https://www.suning.com/emall/SNNetSto.....[详情]

Anwsion后台功能设计缺陷可获得SHELL - 网站安全关注热度:13

漏洞影响 全版本。结合Anwsion 0.7以下所有版本可导致站点被入侵。设计缺陷代码如下 见75-96行 将网站后台配置保存到数据库同时又保存到了本地PHP文件 导致可通过写入一句话执行。/a..[详情]

欢畅游戏平台分站多个漏洞及修复 - 网站安全关注热度:7

http://sq.gamebean.com/newscont.php?id=92 存在SQL注入漏洞，随便拿个工具就直接注进去了。后台是http://sq.gamebean.com/admin/ 之后就不说了。 www.2cto.com该分站下面还有一个fckeditor，版本是2.4.3的，...[详情]

86CMS储存型XSS - 网站安全 - 自学php关注热度:20

帮朋友做个企业站，功能不要太多，就准备在网上找找，就看见86CMS了，碰巧有演示站！就小测试了一下！因为程序简单，这个XSS基本不针对访问者，只针对管理员注册一个会员，在姓名..[详情]

phpcms v9最新爆管理密码漏洞及修复方案 - 网站安关注热度:17

漏洞形成原因就不多说了，文件在phpcms/api.php ，有兴趣的盆友可以多去挖一挖phpcms的洞子。主要利用过程：第一步：注册一个用户http://www.wooyun.in/index.php?m=memberc=indexa=registersiteid=1第二步..[详情]

iis7.0命令行下列网站的物理目录 - 网站安全 - 自关注热度:7

cmd下执行：cd %systemroot%\system32\Inetsrv\如果您运行的是64 位Windows，请从%windir%\system32\inetsrv 目录而不是%windir%\syswow64\inetsrv 目录中使用Appcmd.exe。C:\Windows\System32\inetsrvappc.....[详情]

搜狐微博反射型xss和csrf的问题 - 网站安全 - 自学关注热度:16

1.首先是一个反射性的xsshttp://t.sohu.com/twsearch/twSearch?key=asdscriptalert(document.cookie)/script=1这里的逻辑有点问题，导致了xss的存在，复杂点的是下面实现的可以加关注，外部引用jshttp://.....[详情]

智创网站专业级防火墙可被绕过 - 网站安全 - 自关注热度:15

智创网站专业级防火墙在某些web环境下，可被绕过详细说明：随着各种工具的出现，导致对web漏洞利用很容易，而web程序员很多不会对所有web漏洞都非常了解，而且培训的成本也是很高..[详情]

Asp对参数串进行url解码的分析 - 网站安全 - 自学关注热度:12

一. 分析过程花点时间简单分析一下iis对参数串进行url解码的过程。1.1 Asp.dll解码分析 由于时间和能力问题，没有弄明白iis对一个url的整个解析过程，仅记录跟该问题有关的的部分。1...[详情]

ShopEx后台历遍目录 - 网站安全 - 自学php关注热度:12

ShopEx后台历遍目录 很蛋疼的记得10年的是也有过的差不多的漏洞主要是出在模板上我们编辑目录之后得到URLhttp://www.2cto.com /shopadmin/index.php#ctl=system/tmpimageact=indextheme=这里theme= 可以做.....[详情]