联想某分站任意文件上传可控制服务器及修复关注热度:14

任意文件上传，导致可以执行脚本文件。1.url:http://lefen.lenovo.com/index.php/kebi/2.上传图片处，只验证了图片类型，未验证图片格式。（上传插入一句话内容的jpg文件，然后burp抓包，修改上..[详情]

百度贴吧新版吧务后台泄露用户完整的IP地址 -关注热度:8

不知道这算不算BUG吧，但我想这一简单的东西，应该会去留意的人都能发现，具体就是新版的吧务后台中查用户的完整IP。首先，你得是吧主，且你的贴吧有了百度贴吧给予贴吧的新的后..[详情]

绕过coldfusion8登录界面登录后台 - 网站安全 - 自关注热度:11

coldfusion版本8后台登录时，只需要提交一个表单，就可以绕过用户名密码验证，登陆后台这是登录页面然后本地写一个表单提交页面form action=http://XXXX.XXX/CFIDE/adminapi/administrator.cfc?method=..[详情]

谈谈网站安全性的问题 - 网站安全 - 自学php关注热度:11

刚入职没多长时间，网站一直有人上传木马，基本网站一直处在被人攻击的状态，纠结阿。一直忙着解决这问题了。今天好不容易有些成就，就拿出来和大家分享一下，如果大家有什么..[详情]

iwebsns1.0 任意文件删除&&2个注入 - 网站安全关注热度:30

action\users\user_ico_cut_save.action.php?php //引入模块公共方法文件 require(foundation/module_users.php);require(foundation/aintegral.php);require(foundation/fcontent_format.php);r.....[详情]

PJ博客插件漏洞致可获webshell - 网站安全 - 自学关注热度:15

pjblog在07年一个民间插件的漏洞。PJ博客编辑器的漏洞，没有过滤敏感字符。目前这个插件作者已经不维护更新了。没使用这个插件的blog不会受影响可以批量获取大部分PJ博客的WEBSHELL。..[详情]

Discuz!7.X后台任意代码执行 - 网站安全 - 自学php关注热度:18

由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行首先到全局附件设置修改上传目录然后直接拿他本身存在的计划任务件/include/crons/announc..[详情]

php_mysql注入load_file()IIS配置文件获取 - 网站安全关注热度:57

先看一个注入点：http://www. .cn/news_detail.php?newsid=-1+union+select+1,2,3,4,5,6,concat(database(),0x5c,user(),0x5c,version()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27得到回显：.....[详情]

教你如何修改ECSHOP管理后台地址加固网站安全关注热度:13

Ecshop作为互联网被广泛应用的网店系统，很多老板都会选择这一款优秀的网店开源系统。 尤其是很多淘宝卖家也都会选择用ecshop建站来展示自己的商品。作为一款著名的开源电子商务系..[详情]

Zencart网站安全加固防止网站被黑的常规设置 - 网关注热度:11

小编发现近些年来zencart网站被跳转被黑之类的现象越来越频繁了，虽然zencart会更新漏洞，但是黑客总是有办法找到入侵的方法，被入侵后一般是表现为网站突然被跳转了，网页文件被恶..[详情]

Wordpress插件ThinkIT 0.1多个缺陷 - 网站安全 - 自学关注热度:11

############################################################ 标题: Wordpress ThinkIT plugin - CSRF / XSS# 发现者: Yashar shahinzadeh# 官网: http://thinkoverit.com/# 测试环境: Linux .....[详情]

我图网存储型xss - 网站安全 - 自学php关注热度:10

我图网 存储xss 指哪打哪,发现了有一段时间了，只是一直找不到突破的方法.我觉得挺重要的，因为可以提现，你觉得呢只测试几个大号，没有任何操作。..[详情]

Sina weibo 子域存储型xss - 网站安全 - 自学php关注热度:13

http://music.weibo.com歌曲的歌评处过滤不严，只对script 标签，http 进行了过滤，可通过标签的事件属性进行绕过。为演示xss 的危害，写了个js 脚本进行div 层钓鱼。基本流程是：Js 代码：u..[详情]

酷狗旗下分站持久型XSS跨站攻击 - 网站安全 - 自关注热度:11

这个漏洞在酷狗旗下的繁星网：fanxing.kugou.com情景再现：情况分析：繁星网相册处因为对上传的文件名没有做很好的过滤，我们只要开启抓包软件看到提交的数据是：-----------------------..[详情]

Penetration Test On SafeDog【突破安全狗】 - 网站安全关注热度:16

0times;00 安全狗之菜刀的突破#原理：BAD: caidao - safedog -X- backdoorGOOD: caidao - middle - safedog - backdoor - middle - caidao菜刀发送的数据是会被安全狗拦截，因为菜刀的.....[详情]