PostgreSQL SQLinject 高级篇 - 网站安全 - 自学php关注热度:11

上一篇：http://www.2cto.com/Article/201309/241597.html1.读写文件方法1.适用于可以多语句执行时读取CREATE TABLE read(t TEXT);COPY read FROM #39;/etc/passwd#39;;SELECT * FROM read limit 1.....[详情]

mooSocial 1.3多重缺陷及修复 - 网站安全 - 自学php关注热度:20

#######################################标题: mooSocial 1.3 - Multiple Vulnerabilites#官方: http://www.moosocial.com#级别：高危#作者 : Esac www.iss4m.ma ################################.....[详情]

PhpVibe 3.1多重缺陷及修复 - 网站安全 - 自学php关注热度:16

###################################################################标题: PhpVibe 3.1 - Multiple Vulnerabilites#厂商: PhpVibe#官网: http://phprevolution.com/#风险级别: High #漏洞发现这: E.....[详情]

SDCMS某功能限制不严导致可CSRF劫持账户 - 网站安关注热度:17

SDCMS邮件绑定csrf可劫持账户1、在SDCMS的邮件绑定处，未作任何防御，导致csrfpoc：htmlbodyform id=xfkxfk name=xfkxfk action=http://localhost/sdcms/user/email.asp?act=checkdb method=POS.....[详情]

ShopEx某处平衡权限及修复 - 网站安全 - 自学php关注热度:17

首先我们来看看问题出现的文件源代码：core/shop/controller/ctl.member.php文件......第1026行//删除收货地址 function delRec($addrId){ $oMem = $this-system-loadModel(#39;me.....[详情]

先之周刊及论坛存在持久性xss可获取cookie - 网站关注热度:11

先之周刊1.做了过滤，但是过滤不清啊。2.出来了。3.因为做了过滤，所以我也必须绕过一下（插入了平台的XSS代码）4.平台盗取到cookie了5.这个32期回复量不错。其他不知道，其他期数也..[详情]

糯米网任意用户密码重置 - 网站安全 - 自学php关注热度:12

糯米网找回密码设计不当，导致任意用户密码重置漏洞触屏板，点击找回密码，输入注册的手机号码：然后发送6位数字验证码到手机，这里还泄漏了用户的手机号码：然后我们随便输入..[详情]

安卓网商城支付逻辑漏洞 - 网站安全 - 自学php关注热度:10

http://buy.hiapk.com/ 商城地址 随便找个商品我们截获数据包 发现是post 那么你会看到我圈住的那个地方是商品数量他没有限制负数,我们试试看成功了、、、那么再找一个比他高一点价格好..[详情]

原来google也可以扫xss（优酷） - 网站安全 - 自学关注热度:9

用google批量找反射xss。。。。。。。。其实吧。。我本来想找json劫持的。。。。详细说明：用google搜一下。。。。。site:youku.com inurl:callback任意点开一个链接。。。。改下callback参数。。..[详情]

TP-Link TD-W8951ND多个缺陷及修复 - 网站安全 - 自学关注热度:16

-----------作者: xistence xistence[at]0x90[.]nl -------------------------影响产品:------------------------- TP-Link TD-W8951ND Firmware 4.0.0 Build 120607 Rel.30923已测试------------.....[详情]

PostgreSQL SQLinject 基础篇 - 网站安全 - 自学php关注热度:28

今天遇到一个pg的变态站，索性做下pg总结1.会话信息函数名称返回类型描述current_catalogname当前数据库名（在SQL标准里叫catalog）current_database()name当前数据库名urrent_schema[()]name当前模式名..[详情]

利用PostgreSQL的$q$逃逸语法提高数据库程序逃逸长关注热度:12

前言在我们的数据库应用里，为了避免SQL注入的攻击，应用通常需要对生成的SQL字串进行转义，也就是对组成字串的变量中的单引号进行转义，通常是写成双份，比如： select * from tabl..[详情]

Shopex ctl.passport.php文件SQL注入漏洞分析报告 - 网站关注热度:17

这个漏洞已经公布了，在公司做的漏洞分析，随便就分享下这个文档。漏洞作者blue,漏洞请看：http://www.2cto.com/Article/201309/241275.html 部分代码zend加密，分析之前需要解密。idezender 8.1 破解..[详情]

dede常见漏洞以及解决方法 - 网站安全 - 自学php关注热度:12

dede的漏洞公认的多，接手这个网站也接触了不少，现在就把几种接触到的或者了解到的漏洞记录下来，让大家可以提高警惕，防止网站被攻击。1.dede dialog目录下的配置文件漏洞 如果有..[详情]

糯米网某用户功能存在平行权限 - 网站安全 - 自关注热度:7

为网站安全爱好者及从业人员提供网站程序漏洞分析,安全防范等web安全技术文章..[详情]