智思留言本4.1正式版上传漏洞 - 网站安全 - 自学关注热度:18

智思留言本4.1正式版,发表留言上传附件可以直接上传ASP执行文件.If Action="addsave" Then KeywordsFilter(FilterKeyWord)Dim RequestU,intCount,i,formName,FileSavePath,FileSaveName,uploadsDirVarR.....[详情]

MongoDB服务器端的JavaScript注入(官方已修复) - 网站关注热度:16

安全研究者agixid在MongoDB数据库2.2.3版本上发现一个安全漏洞，并且表示Metasploit利用payload正在开发当中。该漏洞主要是MongoDB不正确的使用SpiderMonkey Javascript的NativeHelper函数，导致可以注入..[详情]

搜狐微博CSRF蠕虫一触即发+CSRF刷粉丝 - 网站安全关注热度:13

1）CSRF刷粉丝搜狐对于xxx.t.sohu.com这样的域名均未校验referer，例子POC如下：htmlbodyform id=se55i0n name=se55i0n action=http://ourhome.t.sohu.com/follow/addfollows method=POSTinp.....[详情]

Free Hosting Manager V2.0.2多个sql注射 - 网站安全 - 自关注热度:15

软件 : Free Hosting Manager V2.0.2 Multiple SQLi 作者: Saadat Ullah , saadi_.....[详情]

ClipShare 4.1.1 (gmembers.php, gid param)盲注 - 网站安全关注热度:18

标题: ClipShare 4.1.1 (gmembers.php) Blind SQL Injection Vulnerability 作者: Esac 影响程序: ClipShare - Video Sharing Community Script 4.1.4 官网: http://www.clip-share.com 任意.....[详情]

"Ra1NX" PHP Bot pubcall 绕过认证执行远程代码关注热度:13

# 标题: Ra1NX PHP Bot pubcall Authentication Bypass Remote Code Execution # 日期: March 24, 2013 # 作者: bwall # 下载地址: https://defense.ballastsecurity.net/decoding/index.....[详情]

WEB应用的安全的登录认证 - 网站安全 - 自学php关注热度:14

前些日子看到一个关于安全登录认证的博文，不过该文提到的登录认证算法有点复杂，而且仍然存在一些安全缺陷。想到之前了解过的HMAC算法，我觉得完全可以使用基于HMAC算法来进行..[详情]

BLDCMS(白老大小说) Getshell 0day EXP - 网站安全 - 自学关注热度:20

之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了既然都有人发..[详情]

discuzX2.5跨站漏洞利用 - 网站安全 - 自学php关注热度:17

0times;01 无法用获取的COOKIE登录分析都说DISCUZ X2.5（以下简称DZ25）的COOKIE拿到了也没有办法登录，但是为什么呢？今天就来简单的看一下，我们登录一个DZ25的站，登陆之后看下COOKIE在里面..[详情]

人人乐超市网站检测相关 - 网站安全 - 自学php关注热度:18

任意下载文件漏洞，XSS盲打后台，SQL注入，JbossWeb，疑似ckeditor上传漏洞等等。。首先是任意下载文件 最严重的http://www.renrenle.cn/share/download.jsp?filePath=../../../../../../etc/passwdfileName=w.....[详情]

久游网FLASH安全问题深入分析与利用(一) - 网站安关注热度:22

getURL安全问题.案例:lh.9you.com/web_v3/bcastr.swf?bcastr_xml_url=xml/bcastr.xml这类型调用方式, 调用的外部配置或数据文件后缀，如: xml等Flash的actionscript脚本目前网络上存在2种版本，即2.0与3.0函数..[详情]

discuz 防注入函数绕过方法分析及没用心的修复补关注热度:25

文章出自：SafeKey Team @Seay分析人：晴天小铸，Seay分析时间：2013年03月20日原文地址：http://www.cnseay.com/archives/2447SafeKey Team 致力于web安全，软件编程，逆向分析等方向研究。discuz介绍：C..[详情]

旁注虚拟主机IIS权限重分配跨目录得webshell - 网站关注热度:61

国内的IDC运营商最常见的模式就是IIS搭配解析asp，有星外，新网，西数，华众等等。。。这些虚拟主机提权都是相当难。最近小生在和习科核心渗透群里的一次渗透测试中，就遇到了一..[详情]

人人网游戏XSS+SQL注入+爆路径+列目录，员工信息关注热度:35

XSS偷取cookies，还有注入，权限蛮大的哦，能直接load_file(#39;/etc/passwd#39;)目测拿下wan.renren.comhttp://wan.renren.com/service.shtml首先这里随便找了一个客服，提交时插入XSS代码，似乎名字那里，忘..[详情]

同花顺分站存在SQL注射以及信息泄露 - 网站安全关注热度:12

同花顺分站存在SQL注射，root权限，以及SVN信息泄露同花顺分站存在注入漏洞注射点 http://mobile2.10jqka.com.cn/books/index.php?op=modifyback=book_id=53root权限，在库里能找到一些管理账号密码，可以..[详情]