腾讯QQ空间日志、校友日志存储型XSS - 网站安全关注热度:21

感觉腾讯在插入视频或者FLASH的时候，或许是个安全短板，就测试了下，果不其然......先看看侧漏的：之后就是构造了...cookie:校友的，一样：GET/POST cookie:把日志伪装一下，目测大部分人..[详情]

ORACLE注入代码之我所见 - 网站安全 - 自学php关注热度:31

ORACLE注入代码最近朋友发现他们的服务器被黑客给搞定了，也引起我对这块的注意，特分析记录学习一下。经过分析，之所以有这个漏洞存在的原因是因为ORACLE的DDL所导致，但是如何规..[详情]

对邪红色内部ASP小木马后门的分析 - 网站安全关注热度:20

在邪红色论坛看到的，标题是《邪红色内部ASP小木马【跨年发布】》进去看了下介绍，就下载过来研究下，如图是论坛的介绍：后门地址：看代码的380行：If MD5(Request(pwd))=Userpwd or Reque..[详情]

使用PreparedStatement防止SQL注入 - 网站安全 - 自学关注热度:33

一条效率差的sql语句,足以毁掉整个应用.Statement是PreparedStatement的父接口,不进行预编译操作,减少了进行预编译的开销.单次运行PreparedStatement要比Statement要慢一些.PreparedStatement可以实现S..[详情]

T-SQL篇如何防止SQL注入的解决方法 - 网站安全 -关注热度:8

所谓SQL注入式攻击，就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令，对于这种行为，我们应该如何制止呢？本文将介绍一种方法，..[详情]

误打误撞渗透进一台古老的台湾服务器 - 网站安关注热度:10

0x01 起因这些天渗透一个台湾的网站，但是由于目标找错了 于是就有了下面的故事。0x02收集信息先大概看了一下域名和环境 主要有三个 ： www.xxx.org.tw 主站 在一台windows2003服务器上 ii..[详情]

phpweb伪静态页面注入及修复 - 网站安全 - 自学p关注热度:11

phpweb所有的整站程序伪静态页面都存在sql注入主站：http://phpweb.net/加rsquo;检测：http://www.phpweb.net/down/html/?772prime;.html出错存在注入。不能用空格，只能用/*罗http://www.phpweb.net/page/htm.....[详情]

WordPress WP-Property PHP 文件上传漏洞及修复 - 网站安关注热度:11

WordPress WP-Property PHP 文件上传漏洞## # This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the .....[详情]

WordPress TwentyTen Theme 'loo.php'任意文件上传关注热度:13

受影响系统：WordPress TwentyTen Theme 1.5.xWordPress TwentyTen Theme 1.4.xWordPress TwentyTen Theme 1.3.xWordPress TwentyTen Theme 1.2.xWordPress TwentyTen Theme 1.1.x描述：WordPres.....[详情]

WordPress SB Uploader插件任意文件上传漏洞及临时解关注热度:17

受影响系统：WordPress SB Uploader 3.9描述：SB Uploader是上传图片并附加到内容里的简单插件。WordPress SB Uploader内存在安全漏洞，wp-content/plugins/sb-uploader/sb_uploader.php没有验证上传的文件.....[详情]

WordPress ReFlex Gallery插件'php.php'任意文件上关注热度:21

受影响系统：WordPress ReFlex Gallery 1.4描述：Sammy FORGIT是合二为一的图库相册插件。WordPress Sammy Forgit内存在安全漏洞，wp-content/plugins/reflex-gallery/admin/scripts/FileUploader/php.php.....[详情]

WordPress Xerte Online插件'save.php'任意文件上关注热度:24

受影响系统：WordPress Xerte Online 0.32描述：Xerte Online for WordPress是基于服务器的内容作者的工具集。Xerte Online for WordPress内存在安全漏洞，wp-content/plugins/xerte-online/xertefiles.....[详情]

windows写权限变成可执行权限的利用 - 网站安全关注热度:15

Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件：方法 1： 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。Method2： 使用 IMofCompiler 接口和 .....[详情]

kuwebs代码审计报告各种鸡肋漏洞打包与修复 - 网关注热度:9

先来个介绍：酷纬企业网站管理系统是酷纬信息(www.kuwebs.com)开发的为企业网站提供一揽子解决方案的营销型网站系统，后台采用PHP+Mysql架构，内置企业简介模块、新闻模块、产品模块、..[详情]

MyBB HM My Country Flags SQL注射及修复 - 网站安全 - 自关注热度:20

HM My Country Flags SQL Injection作者: JoinSe7en join7 [+at+] riseup.net测试系统: Linux程序地址: http://mods.mybb.com/view/hm-my-country-flagsHM My Country Flags has a SQL Inject.....[详情]