如何轻松防范DEDECMS(织梦)挂马 - 网站安全 - 自学关注热度:10

曾经有许朋友的DEDE后台程序很容易被挂马,当然每个人都是通过一点一点积累经验,从被挂到能轻松防范,这需要一个逐渐积累的过程,任何事情都不是一蹴而就的，所以我们只要研究了方法..[详情]

搜狗拼音一处SQL盲注及反射型XSS - 网站安全 - 自关注热度:17

反射型XSS一枚，建议再找找存储型的:http: pinyin sogou com wurehanzi libs Pagination examples ArrayData php?page=1 39;%22()%26%25ScRiPt%20alert(document cookie) ScRiPt盲注点，参数eidhttp: pi..[详情]

phpdisk代码设计缺陷导致SQL注入一枚 - 网站安全关注热度:18

攒wb~详细说明：漏洞存在版本为PHPDisk F-Core系列测试版本为PHPDisk F-Core v1 1 20140703SQL注入在发布资源时被触发，参数post_tag为注入点，上代码 modules post inc php，第124行左右$db-query_unbuffe..[详情]

phpyun设计缺陷可用别的账户money付款，清空别的账关注热度:8

后台在处理订单的时候，直接获取cookie中的uid，此uid可以伪造成他人的uid，导致可用他人的money付款。经过测试，虽然自己并不能获得支付成功的积分，但是可以扣除他人账户余额。漏洞..[详情]

乐视MySQL盲注、callback反射型XSS及一处绝对路径泄关注热度:19

乐视callback反射型XSS及一处绝对路径泄漏详细说明：注射点位于(参数ID):http: joyearcars2014happy hz letv com php votenum php?callback=jQuery171017738118954002857_1408792927555id=1_=1408792945702反..[详情]

U-Mail邮件服务系统最新版SQL注入漏洞 - 网站安全关注热度:8

漏洞文件：client option module views phpif ( ACTION == letterpaper ){$lp_id = gss( $_GET[ 39;id 39;] );if ( $lp_id ){if ( $lp_id == add ){$lp_info[ 39;letterpaper 39;] =..[详情]

通用型正方教务（通杀各版本）存在注入（不需关注热度:14

某个接口页面存在oracle盲注，可以获得当前用户数据库，dump教师用户表，分析密文加密特征(前人研究成果+基友助攻)，破译加密的密码。前台管理员登陆，后台文件上传基于黑名单原理..[详情]

qibocmsV7整站系统任意文件下载导致无限制注入多关注热度:13

用demo来演示演示把。应该可以直接登录后台 懒得弄了。http: bbs qibosoft com down2 php?v=v7 down下载地址 刚下载的。在inc job download php中$url=trim(base64_decode($url));$fileurl=str_replace($webd..[详情]

U-Mail邮件服务系统存在漏洞可获取所有用户密码关注热度:9

产品介绍(摘自官网)U-Mail专注于电子邮件领域15年，为企业轻松搭建最安全稳定的电子邮件系统软件。关键字：15年 最安全 最稳定涉及：金融、政府、银行，石油、军队、证券行业等重要..[详情]

投注网伪静态sql注入、短信轰炸、前端绕过 - 网关注热度:12

投注网伪静态sql注入、短信轰炸、前端绕过详细说明：1、sql注入：80 8080 8888端口均有此问题以80端口的一个链接为例http: goucai touzhu cn actinfo news_39692 htmlhttp: goucai touzhu cn actinfo news_3..[详情]

Ecmall某处SQL注入第五弹和一处能引入单引号的地关注热度:13

做完作业再看看0618补丁。非二次注入, 连载了这么多弹 有感情了。应该是最后一弹了, 看在是最后一弹了 也别再3rank了把。给高点把。一枚注入 另外一处能引入单引号或者转义符 不过也..[详情]

qibocms多个系统因为补丁而造成的注入 - 网站安全关注热度:9

看了看qibo发的补丁， 对我之前发的那个洞发了补丁之前以为只是补丁没打好 还能绕过。之前以为只要把之前那一处补补就好了。可是自从出了这补丁之后 倒导致了很多其他的注入。。..[详情]

cmseasy 最新版20140718 SQL注入一枚(无视360webscan) -关注热度:18

20140718，无视360webscan，无需登录。 lib table stats php 13行getbot函数：public static function getbot() { $ServerName = $_SERVER[SERVER_NAME]; $ServerPort..[详情]

cmseasy sql注入漏洞（无视防御） - 网站安全 - 自学关注热度:9

cmseasy某处sql注入，无视防御从 celive live index php开始：include( 39; include config inc php 39;);include_once(CE_ROOT 39; include celive class php 39;);$ac = addslashes($_GET[ 39;a..[详情]

qibocms多个系统绕过补丁继续注入及修复方法 - 网关注热度:10

（最后更新于2014-7-28）附件： 安全补丁 rar (218 K) 下载次数:15582 看到更新补丁了 再来看看。绕过这补丁 当然 绕过了这补丁的话 也是通杀qibo多个系统。详细说明：之前发的 WooYun: qiboc..[详情]