某轻量级php框架全站注入关注热度:43

http://www.cephp.com/百度搜索轻量级php框架 ，第一个就是这CEPHP，手贱测试下居然存在注入，下载源码居然发现全站涉及数据库操作的全部存在注入，对变量完全没有任何过滤。无语。截图..[详情]

XSS漏洞的出现与防范分享 - 网站安全 - 自学php关注热度:15

出现情况简单来说，在使用模板变量输出源码时，忽略了本该转义的url、html或js，若变量的值包含特殊格式或攻击者人为构造出特殊格式时出现。若这些模板变量：1.未进行url转义①示例..[详情]

数据库审计在代码安全检查中的应用 - 网站安全关注热度:15

问题代码安全是众多安全问题的根源。不安全的代码，往往能够被攻击者利用，从而窃取用户隐私甚至协助攻击者盗取商业机密。正因为如此，越来越多的公司在产品研发阶段引入了代..[详情]

php防御XSS攻击 - 网站安全 - 自学php关注热度:12

uchome得到:1. if($_SERVER[#39;REQUEST_URI#39;]) {2. $temp = urldecode($_SERVER[#39;REQUEST_URI#39;]);3. if(strexists($temp, #39;#39;) || strexists($temp, #39;#39;)) {4.....[详情]

学盟网(stuhack.net)url重定向漏洞 - 网站安全 - 自学关注热度:17

Author：H3art Data：Jan 20，2013先介绍一下url重定向。URL重定向（URL redirection，或称网址重定向或网域名称转址），是指当使用者浏览某个网址时，将他导向到另一个网址的技术。常用在把一..[详情]

Xmd5(xmd5.org)Xss跨站 - 网站安全 - 自学php关注热度:15

Author：H3artData：Jan 19，2013地址：http://www.xmd5.org/md5/getpasssu.asp?info= 我们在info=后面随便输入一些字符 http://www.xmd5.org/md5/getpasssu.asp?info=h3art 从源码和页面中可以看到 刚才输.....[详情]

利用本地包含漏洞执行任意代码 - 网站安全 - 自关注热度:15

摘要：当前网络上对LFI漏洞的利用方式都比较分散，很多也很概要，没有给出实例，本文在总结其他人论文的基础上，加入了一些实际演示例子和代码，并且加入了对session文件包含的利..[详情]

php-Charts 任意PHP代码执行缺陷及修复 - 网站安全关注热度:14

影响程序: php-chart_v1.0程序官方: http://php-charts.com/缺陷类型: PHP Code Execution.===============================================================测试平台系统: Debian squeeze 6.0.6服务器.....[详情]

CMS snews SQL注射及修复 - 网站安全 - 自学php关注热度:10

标题: CMS snews SQL Injection Vulnerability作者: By onestree下载地址 : http://snewscms.com/测试平台 : ubuntu 12.10 / win 7关键词: inurl:tanyakan pada rumput yang bergoyang***.....[详情]

韩国HOMPYNET CMS多个漏洞 - 网站安全 - 自学php关注热度:29

上传漏洞URL: /admin/image_admin3.php?boardid=iname=iform=/admin/image_admin2.php?boardid=iname=iform=上传后路径：/bis_web_page/images/t.php.en编辑器：/admin/editor/SWE.php/program/editor/SWE......[详情]

猥琐流之”关注我吧” - 网站安全 - 自学php关注热度:12

主要说一下问世多年缺一直没被重视的点击劫持.应用场景:1.社区的关注功能,在WEB2.0时代关注我已经成为一个社区必备功能,被关注的愈多在社区的影响力往往也愈大.点击劫持科普:简单来..[详情]

畅途网未授权修改其他人信息及盲打后台 - 网站关注热度:13

未授权修改其他人信息http://www.trip8080.com/user/contactShowModify.jspx?memberId=8679储存XSShttp://www.trip8080.com/chezhan/chengdushi/chengdushi13994.html全站基本没有对xss过滤，大致看了一下，有几.....[详情]

盈高入网规范管理系统 登陆页面注入 - 网站安全关注热度:38

盈高入网规范管理系统 是常见的准入控制设备，但其存在多处漏洞可以实现准入绕过，影响内网安全。登陆用户名输入aaa#39;and (select 1 from(select count(*),concat((Select substring(group_concat(Pass..[详情]

杭州游趣网络（ACFUN）某分站代码执行导致可获得关注热度:9

杭州游趣网络wiki分站http://wiki.acfun.tv/存在IIS源码泄露及文件类型解析错误漏洞，注册用户后上传包含PHP代码的jpg文件，PHP代码成功执行。在图片中插入生成PHP一句话木马的PHP代码，获得..[详情]

今晚看啥存储型xss及sql注入 - 网站安全 - 自学p关注热度:13

1. 添加影片影评的时候未做过滤。cookie.sql注入漏洞：直接放入havij修复方案：你懂的..[详情]