MySQL数据库5.X版本基本手工注入总结 - 网站安全关注热度:15

根据我对MySQL的认识，注入时，基本可以通过爆、盲注、报错三种方式获得用户名和密码，在权限足够的情况下，还可以直接通过SQL语句插入并导出我们的一句话webshell。当拿到一个MyS..[详情]

PHP安全几则tips - 网站安全 - 自学php关注热度:16

1. 输入输出安全(1)关闭 register_global 选项(php4及以前)，初始化所有变量，能防止调用未定义变量notice错误，也能够防范一些hacker行为(2)接收任何变量的时候，务必记住：所有用户输入都是..[详情]

你的WordPress博客容易被黑吗？ - 网站安全 - 自学关注热度:12

WordPress 的确是一个很出色的平台，有着丰富的第三方插件和主题，也给博客主和广大读者提供了很棒的体验。但是，如果你不重视网站安全的话，你的博客很快就会成为黑客眼中甜美的..[详情]

Elcom CMS 7.4.10 Community Manager不安全文件上传 - 网站关注热度:14

Elcom CMS - Community Manager Insecure File Upload Vulnerability - SecurityAdvisory - SOS-12-008影响产品 Elcom CMS - Community Manager开发语言 ASP.NET影响版本. Elcom Community .....[详情]

web@all CMS 2.0多个缺陷及修复 - 网站安全 - 自学p关注热度:9

web@all CMS 2.0 (_order) SQL Injection Vulnerability开发者: web@all程序官网: http://www.webatall.org影响版本: 2.0Summary: web@all is a PHP content management system (CMS). If yo.....[详情]

SeBug问答分站未授权访问 致普通用户直接进入后关注热度:21

首先SEBUG管理人员在采用不成熟的开源web程序时 没有对开源程序代码进行审计导致其安全问题的存在。问题根源存在于Anwsion 0.7以下的所有版本 而SEBUG问答社区所使用的版本是Anwsion_0-6..[详情]

讯迈cms后台默认密码漏洞+后台getshell漏洞 - 网站关注热度:47

系统后台有默认后台，默认登陆账号密码，大部分使用此系统的网站存在默认密码，后台可以很简单的就拿到webshell详细说明：默认登陆台：smax/Login.asp默认登陆账号：admin默认登陆密码..[详情]

Discuz论坛Xss - 网站安全 - 自学php关注热度:22

http://www.discuz.net/forum.php?mod=imageaid=1242959size=300x300key=d2c01bb59f1d3c17601494cc0689c962nocache=yestype=fixnone在用户回复部分，可以用户自己上传图片，在图片列表中可以查看自己上传的.....[详情]

实战伪静态站点注入 - 网站安全 - 自学php关注热度:29

伪静态网站注入方法，莱鸟扫盲来了哦，通常情况下，动态脚本的网站的url类似下面这样：http://www.2cto.com /news.php?id=111做了伪静态之后就成这样了http://www.2cto.com /news.php/id/111.html以斜杠..[详情]

雅信达语言学科网络平台上传漏洞及修复 - 网站关注热度:14

此漏洞发现很久了，由于一直来很都大牛都不屑发出来，那么小菜今天就发下吧！雅信达学习平台是一套应高校外语教改课题而生的语言学科网络学习平台，采用基于校园网运行的B/S架..[详情]

SEO打手攻防小揭密 - 网站安全 - 自学php关注热度:10

seo打手，就是用打击对手网站的方式，来提升自己的排名的SEOer。其手法非常多，笔者今天简单介绍一些SEO打手攻防小揭密。方法一：用黑客技术攻陷对手网站有人会问：笔者，你把对手..[详情]

几种极其隐蔽的XSS注入的防护 - 网站安全 - 自学关注热度:11

XSS注入的本质就是: 某网页中根据用户的输入, 不期待地生成了可执行的js代码, 并且js得到了浏览器的执行. 意思是说, 发给浏览器的字符串中, 包含了一段非法的js代码, 而这段代码跟用户..[详情]

金山某分站SQL注射+ROOT+后台 - 网站安全 - 自学p关注热度:14

注射点：http://ask.xoyo.com/index.php?act=usercenter.messageinfomessageid={id}%20and%20exists%28select%20password%20from%20system_user%29%23可以查询mysql.user ，应该是root权限盲注点。后台：http:.....[详情]

115网盘用户密码重置漏洞+某个页面允许无限次使关注热度:23

115网盘忘记密码有缺陷，未对手机验证码提交的次数进行限制，导致可以通过无限穷举手机验证码来重置用户的密码。不过，手机验证码的位数为6位全数字，范围很大，对电脑的网络要..[详情]

用xss平台沦陷百度投诉中心后台 - 网站安全 - 自关注热度:11

如果XSS的利用回想当年NBSI一样简单化，也许结果就不同了。用事实说话。我们要知道的一个事实是，很多大型互联网企业，其前台防护都很到位，但是没有人会挑保护最好的地方下手，..[详情]