顺丰综合管理平台服务器沦陷 - 网站安全 - 自学关注热度:10

1.站点是综合管理平台http://219.134.187.150/loginmgmt/index.action2.是jboss的洞，可以远程加载war包，从而获取shell；3.jboss后台确实是设置了密码，但是可以绕过：1.菜刀连上，执行命令如图所示：..[详情]

Wordpress HD Webplayer 1.1 SQL注射及修复 - 网站安全关注热度:26

标题 Wordpress HD Webplayer 1.1 SQL Injection作者: JoinSe7en程序官网: http://www.hdwebplayer.com/软件连接: http://hdwebplayer.com/downloads/hdwebplayer_wordpress_1.1.zip影响版本: version.....[详情]

创新工厂安全宝安全防护绕过漏洞 - 网站安全关注热度:17

在某些web环境下，安全宝对防范sql的部分防护规则可被绕过,继续注入...http://www.51qljr.com/xinxi/shownews.asp?id=(-575) or 1=1简单加个括号http://www.51qljr.com/xinxi/shownews.asp?id=%28-575%29%20%2.....[详情]

不用逗号进行UNION - 网站安全 - 自学php关注热度:22

./download.php01 ...02 if($link){ //加密后ID03 $link = base64_decode(urldecode($link));04 $link_array = explode(#39;,#39;, $link);05 if(is_array($link_array) count($link_array)0.....[详情]

vBulletin Yet Another Awards System 4.0.2 SQL注射 - 网站安关注热度:22

标题: vBulletin Yet Another Awards System 4.0.2 Time Based SQL Injection 0day作者: Backsl@sh/Dan软件下载: http://www.vbulletin.org/forum/showthread.php?t=232684影响版本: 4.0.2+问题出.....[详情]

Admidio 2.3.5多个缺陷及修复 - 网站安全 - 自学php关注热度:24

标题 Admidio 2.3.5 Multiple security vulnerabilities作者 Stefan Schurtz影响软件: Successfully tested on Admidio 2.3.5开发者官网: http://www.admidio.org/状态：已修复缺陷概述Admidio 2......[详情]

利用后台SQL查询语句拿webshell - 网站安全 - 自学关注热度:12

今天，朋友给了一个比较好玩的后台有SQL查询功能在后台的主页，或者备份什么的，可以得到网站的物理路径，这里我没有传马，直接点击了备份数据库，重点是得到物理路径，后台主..[详情]

申通快递官网突破所谓的防注继续注 - 网站安全关注热度:12

.现在申通好像做了点防范措施..但..有用吗?一看就知道注入了..申通以为这样就万事大吉了..哈POST提交...为了方便就用穿山甲吧无奈...漏洞证明：后台密码神马都有了..有可能进一步渗透..[详情]

禁止提权常用的细节 - 网站安全 - 自学php关注热度:13

禁止sethc.exe 运行gpedit.msc用户配置管理模板系统双击不要运行指定的windows应用程序把sethc.exe添加进去就行了！卸载wscript.shell对象regsvr32 WSHom.Ocx /u卸载Shell.Applicationregsvr32 /u sh.....[详情]

Xss funny vector review - 网站安全 - 自学php关注热度:13

isindex formaction=javascript:alert(/sogili/) type=submit HTML3与HTML5混搭xoval style=behavior:url(#default#vml);height=00;width=00 href=javascript:alert(/sogili/) fillcolor=red xmlns=/.....[详情]

爱拍发信信息时突破长度限制 - 网站安全 - 自学关注热度:10

拍在发送短消息的时候，只过滤了script，没有过滤其他标签和，所以就产生了XSS。话说上次XSSER让我去钓ID1001，我了个后悔啊，那天我再去复现这个漏洞，拼命给我报错，幸好，今天我再..[详情]

There are URL Redirection Bugs & Possible SQL注射BUG in关注热度:14

Possible SQL注射BUG is found here:http://www.jiapin.com/listgoods/index/cat_id/+union+select+1,2,+--http://www.jiapin.com/listgoods/index/cat_id/+sleep(1)%23Accessing that url and you wil.....[详情]

国产第一品牌数据库人大金仓(kingbase)官方网站入关注热度:36

哎，做数据库的厂家，却在数据库的问题上出现严重问题，一个SQL注入，有时候真的就能致命！入侵路线比较常规：1）发现sql注入，爆出管理员用户名、密码2）在网站中寻找图片并查看..[详情]

Discuz X2.5最新版爆路径 - 网站安全 - 自学php关注热度:22

漏洞证明：http://www.erdare.com/source/plugin/myrepeats/table/table_myrepeats.php修复方案：加!defined(IN_UC) exit(Access Denied);就好了..[详情]

友情检测格力官网 - 网站安全 - 自学php关注热度:10

格力官方网站http://www.gree.com今天在群里无意中看到有人说格力的官方网站是否能日。。闲着没事就去看了下格力的网站后来的结果自然是理想的#9786;直接上神器扫后台敏感目录先 直接爆..[详情]