WordPress插件W3 Total 缓存数据信息泄露漏洞 - 网站关注热度:11

#!/bin/bash# (C) Copyright 2012 Jason A. Donenfeld Jason@zx2c4.com. All Rights Reserved.## |---------------|# | W3 Total Fail |# | by zx2c4 |# |---------------|## For more.....[详情]

PHPDrive权限提升漏洞及修复 - 网站安全 - 自学ph关注热度:13

PHPDrive 是一套运行于 PHP 环境的文件管理系统，可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等includes/user.lib.php行87function get_ip() {if(isset($_SERVER[HTTP_X_FORWARDED_FO.....[详情]

ECShop全版本注入0day及修复 - 网站安全 - 自学php关注热度:10

感谢欠杀的黑盒把任意商品加入购物车在填写配送地址那一页，有地区选择flow.php?step=consigneedirect_shopping=1比如省选择安徽其中POST数据如下country=1province=3city=37district=409consignee=11111e.....[详情]

网上车市修改用户任意密码 - 网站安全 - 自学p关注热度:14

注册一个网上车市帐号，找回密码，打开所给的urlhttp://service.cheshi.com/user/resetpassword.php?user=********email=**********%40163.comsalt=eb5f16u=c=这个地址使用次数不限，最好限制下使用该地址登.....[详情]

中关村在线wap平台，储存xss打后台 - 网站安全关注热度:8

昨晚无聊上，手机上wap中关村在线，看无线上网卡报价，看到底部某邪恶功能，于是随意问候了一下管理员wap端，和手机端，往往不会引起重视，恰恰是这些地方，更容易突破修复方案..[详情]

记撸下一个“一夜情”站点 - 网站安全 - 自学关注热度:12

就刚才-3-群里有机油扔一个站看下时间间隔就发现-3-撸主用了6分钟撸下了一个shell过程如下：1.先注册一个用户2.这类网站一般至少可以上传头像，于是撸主就去上传试试，发现改名了..[详情]

关于PHPCMS蛋疼的BUG分析报告 - 网站安全 - 自学p关注热度:7

PHPCMSV9安装文件debug一说◆.【0x001】审计的起因(废话一堆)◆.【0x002】代码的艺术(审核核心)◆.【0x003】PHPCMS意外发现(.)◆.【0x004】安全建议审计的起因今天认识了个XX瑶的妹纸,和她聊的很..[详情]

PHPCMS V9视频分享模块SQL注射漏洞分析 - 网站安全关注热度:9

废话不多说了,直接上代码分析\phpcms\modules\video.php(78行代码)/**** 视频添加方法*/public function add() {if ($_POST[#39;dosubmit#39;]) {//首先处理，提交过来的数据 $data[#39;vid#39.....[详情]

WordPress多个CMSMasters主题'upload.php'任意文件关注热度:13

漏洞版本:cmsmasters ClockstoneClockstone是Wordpress的终极主题，一个单一的主题内集合了众多功能。WordPress的Clockstone主题和其他主题存在文件上传漏洞。存在该漏洞的原因是由于问题代码对已..[详情]

建站之星最新0DAY及修复 - 网站安全 - 自学php关注热度:10

public function save_profile() {3 $user_info =@ ParamHolder::get(#39;user#39;, array());//获取数组4 if (sizeof($user_info) = 0) {5 $this-assign(#39;json#39;, To.....[详情]

Java写文件时文件名00截断BUG导致的文件上传漏洞关注热度:15

Java在上面两种环境写文件时，会因为00截断而无法正确为新生成的文件命名。比如用户需要的用户名abc.jsp .jpg，但经过00截断后，生成的文件的名称变为abc.jsp , 因此我们在涉及到上传的..[详情]

畅途网支付漏洞+xss反射 - 网站安全 - 自学php关注热度:15

1.畅途网跳转到网银支付中间环节可以修改支付金额，造成支持漏洞。并且每笔订单可以无限制刷新，没有设置失效机制。2.汽车票预定、时刻表查询、汽车站查询没有对特殊参数进行过..[详情]

光华反病毒产品官网sql注入及修复 - 网站安全关注热度:12

这些杀毒厂商的官网被其他恶意黑客再次利用，连续的拖库、篡改是非常威胁的。距离上一次传出腾讯收购的光华反病毒产品的官方网站被黑，服务器以为已经修复相关漏洞，经过渗透..[详情]

MyBB AwayList插件 (index.php, id参数) SQL注射及修复关注热度:12

标题: AwayList MyBB plugin SQLi 0day作者: Red_Hat [Team Vect0r]下载地址: http://mods.mybb.com/view/awaylist测试系统平台 Windows Linux.缺陷处代码?php$query = $db-simple_select( /.....[详情]

如何解决黑客攻击带来的影响 - 网站安全 - 自学关注热度:10

先来给大家讲一个实例：美国安全智库Stratfor Global Intelligence的网站在过去一周中遭到黑客攻击。美国当地时间周四晚间，黑客公布了该网站的大量用户数据。黑客公布的数据中包括7.5万..[详情]