新浪微博微女郎CSRF漏洞 - 网站安全 - 自学php关注热度:21

新浪微博某处CSRF漏洞，可能导致蠕虫蔓延，在未经用户同意的情况下发布微博/批量加关注详细说明：在接受POST和GET的信息的时候，未对POST来路(Referer)进行验证，同时也没有在POST的信息..[详情]

800app的某上传引发的血案 - 网站安全 - 自学php关注热度:36

不知大家认不认同云？云安全问题是不是会引起很多血案？值得深思。。。详细说明：首先，我申请个试用帐号，然后进后台看了一，看看是否存在安全问题。http://www.800app.com/简单看了..[详情]

Discuz全版本数据库备份文件泄漏及修复 - 网站安关注热度:45

Windows short filenames造成的Discuz数据库备份文件泄漏.只适用于跑在windows下的apache下的DZ!不仅仅是DZ存在这个问题哦.看详细之前请去自行了解下Windows short filenames这个漏洞的详情!首先.了解..[详情]

phpmywind多个鸡肋漏洞 - 网站安全 - 自学php关注热度:19

upload_filemgr_dir.php?phpif(empty($dirname)or$dirname==#39;uploads/#39;){$dirname=#39;uploads/#39;;$dirhigh=#39;javascript:;#39;;$dirtext=#39;上传根目录#39;;}else{$dirarr=explode(#39;/.....[详情]

Songcms Sql注入漏洞及修复 - 网站安全 - 自学php关注热度:16

过滤不严谨呀！ 导致SQL注入！if($WebOpening==0) die(htmlspecialchars_decode($WebMaintenanceText));$QUERY = preg_replace(/[\\\:\*\?\\#39;\~\(\)\[\]\{\}\s\$]/,#39;#39;,$_SERVER[#39;QUERY.....[详情]

Stcms sql注射及修复 - 网站安全 - 自学php关注热度:6

任意sql语句执行case #39;list#39;: $totalNum = $mysql-numTable(member, $where); $pageNum = 20; $totalPage = intval($totalNum/$pageNum) == $totalNum/$pageNum ? $totalNum/$pageNum.....[详情]

ESPCMS SQL注入漏洞 - 网站安全 - 自学php关注热度:16

$membercookieview = $this-member_cookieview(); if (!empty($membercookieview[#39;userid#39;]) !empty($membercookieview[#39;username#39;])) { $rsMember = $this-get_member(null, $.....[详情]

grails的安全策略 - 网站安全 - 自学php关注热度:21

1、spring-security-core2、spring-security-ui3、famfamfam、mail、jquery-ui、jquery、webxml4、cal-client修改spring-security-ui中UserController和RegisterController中关于password加密的那部分添加以下参.....[详情]

KingCmsSQL注入加+代码执行 - 网站安全 - 自学php关注热度:13

详细说明：function kc_pageLoad(){if (KC_MAGIC_QUOTES_GPC){$_GET=kc_stripslashes_array($_GET);$_POST=kc_stripslashes_array($_POST);$_COOKIE=kc_stripslashes_array($_COOKIE);$array=array(#39;PHP_S.....[详情]

记事狗任意文件删除 - 网站安全 - 自学php关注热度:15

前面有一篇任意文件删除了：记事狗盲注及任意文件删除利用条件：1.仅限于windows主机,linux无效（至少我本机就不行）2.已注册用户3.需要删除的文件可读写在modules/ajax/event.mod.php中www...[详情]

金山词霸注射+本地文件包含漏洞+绝对路径泄露关注热度:28

爱词霸资讯后台管理系统登陆框SQL注入http://news.iciba.com/admin/index.php?mod=loginact=ajaxloginusername=#39;or#39;#39;=#39;#39;or#39;#39;=#39;pwd=#39;or#39;#39;=#39;#39;or#39;#39.....[详情]

discuz的php防止sql注入函数 - 网站安全 - 自学php关注热度:20

$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddslashes($_GET));if(!$magic_quotes_gpc) {$_FILES = daddslashes($_FILES);}w.....[详情]

弥补fckeditor上传漏洞_防止上传非法文件 - 网站安关注热度:13

fckeditor上传漏洞修复弥补fckeditor上传漏洞：防止上传非法文件 增加登录判断，需要的朋友可以参考下fckeditor\editor\filemanager\connectors\asp 目录下 两个文件connector.asp upload.asp 里判断是否登..[详情]

小技巧突破CDN查询网站真实IP - 网站安全 - 自学关注热度:13

为网站安全爱好者及从业人员提供网站程序漏洞分析,安全防范等web安全技术文章..[详情]

历时5月渗透大站两枚 - 网站安全 - 自学php关注热度:12

在腾讯2009年安全技术峰会上我曾经提出一个观点：墨菲定律：如果它能够被黑客攻破，它就将被攻破。对于一个黑客来说，他要黑一个企业，仅仅是时间上的 问题，总之是成本上的问题..[详情]