ArrowChat 1.5.61多重缺陷 - 网站安全 - 自学php关注热度:63

标题: ArrowChat =~ 1.5.61 Multiple vulnerabilities作者: Kallimero影响版本: 1.5.61, before, and maybe 1.6测试系统: Debian简介============ArrowChat is a chat script, which is abl.....[详情]

梦洁家纺隐蔽SQL注射 - 网站安全 - 自学php关注热度:9

存在问题站点：http://www.minehome.cn很多帽子初看一眼全是flash就走了，我找找，找到一处SQL，然后丢给我亲爱的SQLMAP，它居然告诉我说DBA！SQL注射：http://www.minehome.cn/News.aspx?SearchInfo=1 搜索..[详情]

简单实现webshell root - 网站安全 - 自学php关注热度:27

渗透测试中,绕过防火墙限制,在webshell中实现权限提升后以root权限执行任意系统命令的简单实现(Linux Server)目录：[1] 应用背景[2] 实现思路[3] 实现细节[4] 实际应用[1].应用背景web安全测试..[详情]

网络求职招聘人才网站系统正式版注入 - 网站安关注热度:8

漏洞出现在Educate/Book_Info.asp此处注入点虽然过滤了一些关键字 但是我们还是可以盲注的 可以利用sqlmap跑出exp：如下查询管理账号：+aNd+0=(selEct+toP+1+su_SupperName+frOm+pH_Web_Supper)查询管理密码..[详情]

都是卸载惹的祸之2345盲打 - 网站安全 - 自学php关注热度:17

卸载软件有时候收到的不是建议，也可能是xss哦。http://pic.2345.com/dc/uninstall.php?000001各种提建议。插入xss收取cookies修复方案：你懂。..[详情]

一个注射点如何最快速确认是什么类型数据库关注热度:36

假设这么一个注射点：show.html?id=2mysql:id=2 and version()0oracle:id=2 and #39;1#39;||#39;1#39;=#39;11其他的欢迎补充1#upload | 2013-02-05 12:47Access:aNd aSc(cHr(97))=97and exists(s.....[详情]

关于PHP安全配置绕过问题的一些说明 - 网站安全关注热度:15

前几天发布了个漏洞：PHP safe_mode等安全配置绕过:http://www.2cto.com/Article/201302/188083.html这里有一些有意思的地方，做一些补充说明。1、这个问题不是个新问题，其实就是我去年在发的PHP..[详情]

AdaptCMS 2.0.4 SQL注射 - 网站安全 - 自学php关注热度:11

题目： AdaptCMS = 2.0.4 SQL Injection vulnerability作者: Kallimero官网 http://www.adaptcms.com/下载地址 http://www.insanevisions.com/page/3/Downloads/影响版本: 2.0.4测试系统: Debian介绍.....[详情]

Joomla Components lms SQL注射 - 网站安全 - 自学php关注热度:7

作者: KinG Of PiraTeS类型:: webapps平台: php开发者:http://www.joomlalms.com/下载地址http://extensions.joomla.org/影响版本: All vErsion测试系统: [Windows 7 Edition Inteacute;grale 64b.....[详情]

Free Monthly Websites 2.0多重缺陷及修复 - 网站安全关注热度:6

标题：Free Monthly Websites 2.0 Multiple Vulnerabilities作者 : X-Cisadane开发者 : http://www.freemonthlywebsites2.com/下载地址: http://www.freemonthlywebsites2.com/downloads/fmw_oto/webs.....[详情]

畅途网某些服务器信息泄露可致沦陷 - 网站安全关注热度:20

畅途网2台机器存在重要的信息泄露可致网站服务沦陷1#1从畅途网主站用户反馈开始，存在过滤不严格导致后台权限泄露问题重点关注其服务器IP和PORT221.6.35.205:188882在这台服务器上跑了很..[详情]

PHP safe_mode等安全配置绕过 - 网站安全 - 自学php关注热度:38

在某些常见环境下的PHP执行环境，可以绕过其php.ini中设置的安全相关配置执行命令或者做其他操作详细说明：在PHP-FPM环境下的fastcgi运行的PHP中，因为PHP-FPM无法知晓我们的fastcgi请求来源..[详情]

腾讯某业务存储型XSS 可获取指定用户cookie - 网站关注热度:10

腾讯某业务存储型XSS，盗取指定用户cookie，通杀所有业务。QQ空间、邮箱、微博、以及所有个人业务。。跟上我上一个帖子是一样的。。霸气的标题。。。感谢疯子、以及金山毒霸的基友..[详情]

WordPress wp-table-reloaded‏ plugin XSS in SWF&关注热度:21

作者: hip [Insight-Labs]联系方式: hip@insight-labs.org | Website: http://insight-labs.org软件地址: http://downloads.wordpress.org/plugin/wp-table-reloaded.latest-stable.zip开发这网站: http.....[详情]

WordPress Audio Player Plugin XSS in SWF - 网站安全 - 自学关注热度:10

作者 hip [Insight-Labs]联系方式t: hip@insight-labs.org | Website: http://insight-labs.org下载地址: http://downloads.wordpress.org/plugin/audio-player.2.0.4.6.zip程序官网: http://wpaudiopla.....[详情]