从c#角度看万能密码SQL注入漏洞 - 网站安全 - 自学关注热度:6

以前学习渗透时，虽然也玩过万能密码SQL注入漏洞登陆网站后台，但仅仅会用，并不理解其原理。今天学习c 数据库这一块，正好学到了这方面的知识，才明白原来是怎么回事。众所周知..[详情]

ESPCMS最新 V5.8.14.03.03 UTF8 正式版暴力注入 - 网站安关注热度:9

弱加密算法的悲剧 伪造任意用户登录 注入 一系列问题 public class_dbmysql php行144function eccode($string, $operation = 39;DECODE 39;, $key = 39;@LFK24s224%@safS3s%1f% 39;, $mcrype..[详情]

微擎-微信公众平台自助引擎系统整站重装+SQL注入关注热度:23

微擎-微信公众平台自助引擎系统整站重装+SQL注入getshellhttp: www we7 cc 源码下载，量还是挺大的。验证为v0 52，漏洞应该是版本通杀。http: bbs we7 cc forum php?mod=viewthreadtid=1155在 install php文件..[详情]

西北知名IDC服务公司 天互数据某处存在SQL注入关注热度:13

天互数据某处存在SQL注入漏洞可获取数据库信息，以及管理员账号与密码。漏洞地址：http: autosite idcs cn webmall detail php?id=580..[详情]

搜狐焦点家居多处Cookie注入打包 - 网站安全 - 自关注热度:13

下述url均存在cookie注入，厂商请注意修复。1 http: home focus cn newscenter newscenter php？subject_id=33show_citynum=5497558138882 http: home focus cn jiancaicheng index php?city_id=393 ht..[详情]

Web安全初学者的几个学习建议 - 网站安全 - 自学关注热度:19

零基础如何学习Web安全？这是个好问题，我强迫症犯了，本来写的是web，我改为了Web。因为正好Web安全是我擅长的，你说的是0基础，我总结下我的一些看法吧，针对0基础的。一 首先你..[详情]

中国铁通宽带广告投放系统存在严重安全问题关注热度:10

最近被铁通恶意插入的广告搞的蛋疼 投诉无门 自己搞定前阶段电脑莫名其妙的随机跳转hao123 一号店等地址 搞的我以为电脑中毒了最近倒是不跳了 不管登陆什么网站 右下角总弹出一些..[详情]

Discuz 5.x/6.x/7.x投票SQL注入分析 - 网站安全 - 自学关注热度:16

看有人爆了这个漏洞，感觉应该是editpost inc php里投票的漏洞。因为dz已经确定不会再修补7 x以前的漏洞了，所以直接贴细节吧 。问题出在 editpost inc php的281行，对用户提交的polloption数组..[详情]

大汉版通系统敏感信息泄露+SQL注入漏洞 - 网站安关注热度:10

大汉版通某系统存在比较严重的信息泄露另加两处SQL注入该系统为：大汉信息公开系统(xxgk) 1 信息泄露漏洞文件路径 xxgk setup tools getuserinfo jsp 2 SQL注入漏洞文件如下 xxgk short_message que_r..[详情]

phpmywind 5.0 后台GetShell漏洞利用 - 网站安全 - 自学关注热度:12

admin web_congif php 的过滤代码如下。 强制去掉 强制去掉最后一位 $vartmp = str_replace( , ,$row[ varvalue ]);if(substr($vartmp, -1) == ){$vartmp = substr($vartmp,1,-..[详情]

Anymacro邮件系统任意文件下载漏洞 - 网站安全 -关注热度:32

在mailattrFw php中?phprequire_once config config php;require_once include template php;require_once include func php;require_once 39;include right php 39;;require_once 39;include..[详情]

U-Mail邮件服务系统任意文件上传+执行漏洞（run关注热度:14

产品介绍(摘自官网)U-Mail专注于电子邮件领域15年，为企业轻松搭建最安全稳定的电子邮件系统软件。关键字：15年 最安全 最稳定{15年 最安全 最稳定} , (w)(o)(x)(*)(a)(o)(l)(e),这么奇葩的代..[详情]

某OA系统越权、多处SQL注入及任意用户登陆包括管关注热度:10

某OA系统越权、多处SQL注入及任意用户登陆包括管理员大量案例中招，官网demo中招，多处漏洞广州市颖峰信息科技有限公司http: www yfidea com product asp官方demo地址：http: demo yfidea com 官方成..[详情]

PageAdmin CMS 2.x后台登陆绕过 - 网站安全 - 自学ph关注热度:15

后台使用Master_Valicate Master_Check函数来验证用户是否登陆，下面是此函数代码if (HttpContext Current Request Cookies[Master] != null) { if (HttpContext Current Request Cookies[Master..[详情]

搜狐视频一键劫持妹子通行证 - 网站安全 - 自学关注热度:14

搜狐视频可以设置搜狐通行证手机号绑定。http: my tv sohu com user setting mobile do输入手机号后，向该手机号发送验证码。填入动态验证码后，会ajax绑定手机号和验证码是否正确对应GET user..[详情]