台湾民航飞行员协会SQL注入导致信息泄露 - 网站关注热度:17

注入点：http://www.alpa.org.tw/ad_1.asp?id=179后台：http://www.alpa.org.tw/admin/index.asp管理员帐号密码：alpa alpa9202alparoy alpa2漏洞证明：修复方案：过滤作者 斯文的鸡蛋..[详情]

雅虎邮箱记事本及效率手册的两个xss - 网站安全关注热度:46

yahoo邮箱记事本提交数据时引发的一个xss，目测比较鸡肋，可以当后门！详细说明：yahoo邮箱记事本提交数据时引发的一个xss，目测比较鸡肋，可以悄悄的添加一条记事本记录当后门！提..[详情]

从分析iis日志谈网站安全和seo - 网站安全 - 自学关注热度:13

几天前一个朋友说自己网站被黑了，我觉得被黑正常的很。还经常看到中华网，tom这样的大站某些频道被挂马呢。一般人网站被黑正常。我也没在意随便看了一下，网站每个页面都被加..[详情]

SQL通用防注入系统asp版漏洞 - 网站安全 - 自学关注热度:17

今晚群里朋友叫看个站，有sql防注入，绕不过，但是有发现记录wrong的文件sqlin.asp。既然做了记录，再查看了下它的记录文件于是想着构造个asp一句话写进去，前面几种没加密的都失败了..[详情]

如何绕过D盾进行注入 - 网站安全 - 自学php关注热度:13

少壮不努力，长大遇啊D ----某大黑客D盾有多不爽我就不说了，现在都是批量注入，时不时的弹出D盾提示，甚是恼人。。。。。 其实这个并不是我发现的，而是国外的一个注入工具。某..[详情]

WikkaWiki 1.3.2 Spam Logging PHP注射 - 网站安全 - 自学关注热度:26

### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# Framework web site for mor.....[详情]

Free Realty v3.1-0.6多个缺陷及修复 - 网站安全 - 自学关注热度:15

标题：Free Reality v3.1-0.6 - Multiple Web Vulnerabilities介绍:=============Free Realty is primarily designed for real estate agents and offices to list properties on the int.....[详情]

Decoda跨站脚本漏洞 - 网站安全 - 自学php关注热度:17

Decoda 3.3.3之前版本中存在跨站脚本漏洞，该漏洞源于对用户提供的输入未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码，盗取基于cook..[详情]

六间房m.6.cn SQL注入漏洞及修复 - 网站安全 - 自学关注热度:16

Target: http://m.6.cn/detail.php?id=461553Host IP: 116.252.179.16Web Server: nginx/0.6.14DB Server: MySQLResp. Time(avg): 319 msCurrent User: movie@172.16.0.82Sql Version: 5.0.75-per.....[详情]

获取使用CDN网站的真实IP - 网站安全 - 自学php关注热度:21

现在很多网站用了cdn技术，在做一些测试的时候，想获取其服务器真实IP地址就有点困难，不知道现在还有其他什么好的方法呢，整理了下，目前知道如下两种：1：拿CDN服务器 找出真实..[详情]

Node.js HTTP解析漏洞 - 网站安全 - 自学php关注热度:18

表示暂时没有nodejs的领域，而nodejs在国内我也就在阿里云上见过一次，所以发到这来。poc在这：https://gist.github.com/2628868官方公告在这：http://blog.nodejs.org/2012/05/07/http-server-security-vulnera...[详情]

XSS technique without parentheses - 网站安全 - 自学php关注热度:17

This is a very old technique I discovered years ago which I used to bypass a filter and itrsquo;s pretty awesome. It might come in handy to bypass a WAF or filter .....[详情]

走秀网某服务器运维不当 可以被用于渗透 - 网站关注热度:12

首先网站：style.xiu.com同ip网站：(01) bbs.zoshow.com(02) cm.xiu.com(03) qianlong.thexiu.com(04) style.xiu.com(05) thexiu.com(06) www.shinewide.com先看：www.shinewide.comhttp://www.shinewide......[详情]

VCOTTON维棉网站存在SQL注射漏洞 - 网站安全 - 自学关注热度:19

VCOTTON维棉存在一个SQL注射漏洞，可能导致数据库中包括用户，订单等敏感信息泄漏详细说明：http://www.vcotton.com/goods/lists/53?filter%5B71%5D=%E7%94%B7%E5%A3%AB#39;and#39;1#39;=#39;1有内裤http://.....[详情]

风车网3个XSS及修复 - 网站安全 - 自学php关注热度:17

1. 点击申请加入会触发旅行名称中的脚本2.搜索栏没有做编码3.上传照片后在创建新地址没有做编码漏洞证明：第一枚：第二枚：第三枚：修复方案：编码。。。..[详情]

人人网分站vip会员中心一个注入漏洞 - 网站安全关注热度:13

http://i.renren.com/index.action?wc=290000string注入MSSQL2008数据库作者Liuker..[详情]

走秀网团购网站(秀团)应用设计缺陷造成任意密码关注热度:12

进入秀团登陆处，点忘记密码，选择手机号重设http://tuan.xiu.com/account/repass.php输入帐号的手机号码，点击获取验证码，此时注意抓包，或是使用firefox的firebug查看请求链接，将发现验证码..[详情]

百合网分站sql注射及修复方案 - 网站安全 - 自学关注热度:29

分站sql注射详细说明：http://qa.baihe.com/questions.php?action=morem=1database：expert漏洞证明：摘自 帅气凌云..[详情]

躺着也中枪,曲子龙从"旁注"讲企业网站网关注热度:23

之前写了一篇揭露某人自称传说中的高手,黑了飞乐宾政府网站的解密,被很多网站转载,今天曲子龙在这里就再谈网络安全问题,很多人对Quu这个名称并不是熟悉,很显然我也不是什么传说..[详情]

超蛋疼渗透某推广站 - 网站安全 - 自学php关注热度:19

ASP站做了防注入处理先没有去管他去跑目录发现EWE编辑器有数据库，但弱口令或许更直接 admin admin 进添加个asa准备上传木马，发现不能上传尝试列目录成功列出目录，发现一个蛋疼的事..[详情]

记录PHPWIND论坛明文登陆密码 - 网站安全 - 自学关注热度:30

在login.php Cookie(ck_info,$db_ckpath.\t.$db_ckdomain);下面加入Cookie(usernamep,$pwuser);Cookie(passwordp,$pwpwd);然后在index.php selectMode($m);上面加入if (!is_null(GetCookie(#39;user.....[详情]

珍爱网某频道一个SQL注射漏洞 - 网站安全 - 自学关注热度:10

http://lj.zhenai.com/96333partner/love_ceo/answer.jsp?id=31%20and%201=2%20union%20select%201,2,3,4,5--修复方案：过滤嘛作者 kobin97..[详情]

迅雷某分站或可造成内网被渗透 - 网站安全 - 自关注热度:31

http://icc.xunlei.com/5107/chat/chat.php使用用友的客户系统，存在较多上传漏洞。由于服务器在内网，加上权限较大。或造成内部网络被渗透。数万客户资料同时泄露。form enctype=multipart/form-da..[详情]

PJBlog 3.2.9.518 getwebshell 漏洞及临时解决方案 - 网站关注热度:17

作者：不走的钟版本：PJblog 3.2.9.518（2012/5/9日时为最新版本）漏洞利用条件：1、使用全静态模式（默认情况是全静态模式）2、用户可以发帖（默认普通用户不能发帖，所以有点鸡肋）漏..[详情]

关于XSS(二) - 网站安全 - 自学php关注热度:34

前面第一篇：http://www.2cto.com/Article/201205/131109.html 是xss基础。现在看看xss实战：第一个：拿www.b2b.cn做测试。用标注字符测试，搜索/#39;即可，看网页里有无所搜索字的显示，即回显。有则..[详情]

关于XSS(一) - 网站安全 - 自学php关注热度:42

XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。..[详情]

无忧网络文章管理系统（5UCMS）注入漏洞 - 网站安关注热度:36

后台地址：admin/Login.asp数据库路径：inc/db 目录下漏洞地址：admin/ajax.asp?Act=modeextcid=1%20and%201=2%20UNION%20select%20111%26Chr(13)%26Chr(10)%26username%26chr(58)%261%26Chr(13)%26Chr(10)%26.....[详情]

咿呀咿呀淘客家族注入漏洞 - 网站安全 - 自学p关注热度:20

先说下 这个洞洞不是代码审计来的 是今天在日某站的是C 段一个站无意发现的关键字：Powered by 咿呀咿呀淘客家族关键字：inurl:announce.php?announceid=4(疯子补充)注入点http://www.2cto.com /show..[详情]

畅游两处反射型和存储型xss漏洞 - 网站安全 - 自关注热度:18

畅游的两处xss，大站其余洞洞不好找啊。两个xss，给个注册码吧，提交了好多，通过的没给，不通过的为啥也修复了。。反射型地址为：http://gm.changyou.com/login.jsp?msg=%3C/td%3E%3Cscript%3Eale..[详情]

中国移动mas2.0平台系统漏洞及修复方案 - 网站安关注热度:18

MAS是中国移动的短信代理网关（平台）。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。漏洞..[详情]