phpliteadmin <= 1.9.3远程PHP代码注射 - 网站安全关注热度:77

标题: phpliteadmin = 1.9.3 Remote PHP Code Injection Vulnerability作者: L@usch - http://la.usch.io - http://la.usch.io/files/exploits/phpliteadmin-1.9.3.txt下载地址： http://phplite.....[详情]

为网站添加安全机制，windows与Form验证 - 网站安全关注热度:18

--------Web.config--------------!--基于Windows的身份认证--configurationsystem.webauthentication mode=Windows/authenticationauthorization!--除了匿名之外别人都可以--deny users=?.....[详情]

奥一网主站某处SQL注入 - 网站安全 - 自学php关注热度:13

奥一网是一个大型的综合型网站~未过多测试~SQL注入点:http://www.oeeee.com/fh/ks_list.aspx?ks=%C4%D0%BF%C6ty=anli拿工具跑了下，发现注入点为sysadmin权限~好吧~这个大家都懂了~可跨库查询，Action库有..[详情]

一份XXXX有限公司网站系统渗透测试报告 - 网站关注热度:13

2011年3月2日目录一、概述 31.1渗透测试范围 31.2渗透测试主要内容 3二、脆弱性分析方法 42.1工具自动分析 4三、渗透测试过程描述 53.1脆弱性分析综述 53.2脆弱性分析统计 53.3网站结构分析..[详情]

某网站安全检测之数据库手工注入 - 网站安全关注热度:16

一、引子 长夜慢慢，无心睡眠 无意中翻到几年前听的一首名为《祖先的阴影》的摇滚，这么长久的历史，混合着许多的罪恶与功绩；这么灿烂的文化，夹杂着太多的愚昧与文明。美好的..[详情]

一次防CC攻击案例 - 网站安全 - 自学php关注热度:22

名词解释：摘自百度百科名称起源 CC = Challenge Collapsar，其前身名为Fatboy攻击，是利用不断对网站发送连接请求致使形成拒绝服务的目的， CC攻击是DDOS（分布式拒绝服务）的一种，相比其..[详情]

SQL注入中的WAF绕过技术 - 网站安全 - 自学php关注热度:19

论坛：法克论坛目录1.大小写绕过2.简单编码绕过3.注释绕过4.分隔重写绕过5.Http参数污染(HPP)6.使用逻辑运算符 or /and绕过7.比较操作符替换8.同功能函数替换9.盲注无需or和and10.加括号11.缓..[详情]

ecshop全版本注入分析 - 网站安全 - 自学php关注热度:32

前段时间大概2012年圣诞节左右，在t00ls上看见ecshop全版本注入，当时也下载了最新的程序分析了下,最近考试比较忙，今天刚考完，把我分析的记录下来。 漏洞关键文件： /includes/lib_or..[详情]

anwsion最新版本任意上传 - 网站安全 - 自学php关注热度:16

上传附件地方没有好好处理文件后缀问题:判断的是文件头没有判断后缀问题。。。。。。。。漏洞证明：http://wenda.anwsion.com/uploads/questions/20121126/e826a3e05a4beb6c24373ba014fe39f8.php pass合并图片..[详情]

Ruby on Rails XML参数注入漏洞(CVE-2013-0156)分析 - 网关注热度:23

注意，本文基本是这篇文章的中文版本，由于我水平有限，因此如果大家看的不是很明白，建议去原文查看。近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁..[详情]

XSS跨站脚本攻击初探 - 网站安全 - 自学php关注热度:13

XSS跨站脚本攻击的基本原理和SQL 注入攻击类似（个人观点），都是利用系统执行了未经过滤的危险代码，不同点在于XSS是一种基于网页脚本的注入方式，也就是将脚本攻击载荷写入网页..[详情]

SiteMan Cms 漏洞&利用技巧分享 - 网站安全 - 自学关注热度:34

昨天在搞目标时 发现有个分站使用了siteman cms 就下了套源码看了下SITEMAN CMS 是一套国外广泛使用的程序 采用PHP编写 ,TXT做数据库TXT来做数据库的安全性肯定高不鸟哪里去,可是国外就是很..[详情]

动科(dkcms)漏洞分析 - 网站安全 - 自学php关注热度:23

闲来无事，无意中看到一款cms，dkcms，就看了看，官网是www.dkcms.com看了下，主要是差不多3个版本为主吧，v2.0 v3.1 v4.2 官网竟然找不到源码下载，就百度了，下载了这3款源码，因为是as..[详情]

maccm重置任意无找回问题用户密码漏洞及修复 -关注热度:14

苹果-Mac，示意：maccms的功能强大，深不可测。CMS是Content Management System的缩写，意为内容管理系统。问题出现在用户注册是无 找回问题 时（Powered by maccms v7.x）。在找回密码的时候吧 直..[详情]

wordpress的cookies过滤不严导致super cache后台XSS(鸡肋关注热度:17

WP SUPER CACHE 是一款很流行的缓存插件 ，在其后台有个功能，可以查看所有的缓存文件，其中缓存文件分为wp-cached缓存 和wp-super-cache缓存。其原理是，当检测到有comment_author_|wordpress_logg..[详情]