AnyMacro Mail安宁邮件系统之SQL注射+代码执行(含修关注热度:16

AnyMacro Mail安宁邮件系统之SQL注入+代码执行anymacro是国内较流行的一家企业级邮箱系统，客户主要为教育 政府机构。今发现该系统有安全问题，攻击者可以获取数据库中的账户信息和执行..[详情]

discuz7.2 faq.php最新注入漏洞分析 - 网站安全 - 自学关注热度:14

之前乌云上被提交的漏洞，今天突然被人发出来了，然后就各种中枪。奈何各种考试马上就来了，我也没工夫去写exp或脚本什么的，趁点休息时间把代码看看就好。实话说我很讨厌这种..[详情]

Discuz7.2 faq.php sqli分析（吐槽） - 网站安全 - 自学关注热度:40

影响范围是discuz7 2这样的老版本（小伙伴说7 x），其实使用量并不是特别大，但是不知道为什么感觉好多人都高潮了，各种人拿着工具无脑刷，意义不明。下了源码来简单分析了一下，..[详情]

Discuz 7.2 /faq.php SQL注入漏洞 - 网站安全 - 自学ph关注热度:24

1 获取数据库版本信息http: www xxoo com faq php?action=grouppermissiongids[99]= 39;gids[100][0]=) and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from informatio..[详情]

Spring MVC xml绑定pojo造成的XXE - 网站安全 - 自学p关注热度:29

0x00 背景什么是XXE ? 就是我们所说的所谓xml实体注入 这里不去讲所有xml语法规范了,稍微就说一下XMLentity:entity翻译为实体。它的作用类似word中的宏，也可以理解为DW中的模板，你可以预先..[详情]

和讯网微博蠕虫型XSS,可窃用户Cookie - 网站安全关注热度:18

由于没有过滤用户提交的数据，导致用户可提交恶意代码而被执行，由于微博的扩散能力极强，对收听者可谓是极强的杀伤力，既造成蠕虫型XSS。 2 漏洞存在处： 在微博的投票处，没有..[详情]

文曲星企业邮箱任意文件读取&SQL注入 - 网站安关注热度:10

文曲星企业邮箱服务器存在任意文件读取漏洞和SQL注入漏洞，可以读取 目录下任意文件（包括服务器配置、系统用户、网页源码等），并可读写所有数据库读取任意文件：（以 etc pass..[详情]

学习PHP精粹，编写高效PHP代码之安全性 - 网站安关注热度:14

一、过滤输入、避免输出有时我们将短语过滤输入、避免输出缩写为FIEO，这已成为PHP应用程序的安全真言。1、利用ctype进行验证ctype：http: php net ctype2、利用PCRE（Perl兼容的正则表达式）..[详情]

Discuz! 7.2 SQL注入exp（getshell版） - 网站安全 - 自学关注热度:13

?php *** @author: xiaoma* @blog : www i0day com* @date : 2014 7 2 23:1* error_reporting(0);set_time_limit(3000);$host=$argv[1];$path=$argv[2];$js=$argv[3];$timestamp = time()+10*3600;$..[详情]

手把手教大家防御网站后台被暴力破解 - 网站安关注热度:11

黑客们都在深夜行动：冷晨1点到8点。nagios频繁报警的话，那么就是被暴力破解中了。 防御手段： 根据access log的访问记录，每个20分钟统计一次，如果访问次数logging php在100次以上，封..[详情]

WeCenter社交化问答社区有趣的逻辑性sql注入漏洞（关注热度:12

感觉这个漏洞有点意思~~,绕了我半天。PS：开不开gpc无所谓的在 system init php的59行if (function_exists( 39;get_magic_quotes_gpc 39;)){if (@get_magic_quotes_gpc()) GPC 进行反向处理{if (! f..[详情]

Discuz UC_Server 本地文件包含漏洞（有条件限制）关注热度:62

条件一：需要UC管理员权限。条件二：前台可上传带有PHP代码的可控文件。漏洞函数onping在文件uc_server control admin app phpfunction onping() {$ip = getgpc( 39;ip 39;);$url = getgpc( 39;url 39..[详情]

PHPCMS全版本通杀getshell(前台) - 网站安全 - 自学关注热度:16

这里的全版本是指:最新v9 5 6 + v9 others +phpcms 2008 + 这个漏洞在Windows下和Linux下利用方法不一样,鉴于 @phpcms (省略10000字),都懂的 这里我只给出Windows的利用方法(Linux的利用涉及另一个漏..[详情]

CmsEasy最新版本前台SQL注射 (2) - 网站安全 - 自学关注热度:10

这几天在尝试做一款PHP源码审计工具，匹配一些初步的规则时扫出来的，并非针对，感谢CmsEasy~还是INSERT注入， index php下有一个stats::getbot();这个方法在做什么呐？ lib table stats phppublic..[详情]

CmsEasy最新版本无限制SQL注射 - 网站安全 - 自学关注热度:12

这几天在尝试做一款PHP源码审计工具，匹配一些初步的规则时扫出来的，并非针对，感谢CmsEasy~还是INSERT注入， index php下有一个stats::getbot();这个方法在做什么呐？ lib table stats phppublic..[详情]