- ChShjCms_asp4.0舞曲网上传任意文件名漏洞及修复 2013-04-19 点击:1521 评论:0
- 多多淘宝客V7.4绕过防注入及一个注入漏洞 2013-04-19 点击:2104 评论:0
- WordPress 3.3.2鸡肋存储型跨站漏洞 2013-04-19 点击:1494 评论:0
- web主程序安全的一点点方法 2013-04-19 点击:1950 评论:0
- WEB渗透 对于开了3389,远程连接不上的思考 2013-04-19 点击:1603 评论:0
- 通过Zend目录提权 2013-04-19 点击:2112 评论:0
- XSS跨站点脚本攻击解决方案 2013-04-19 点击:2118 评论:0
- 新浪台湾主站及香港旅游站sql注射 2013-04-19 点击:1822 评论:0
- 瑞丽女性网分站后台验证绕过+SQL注入+路径泄漏 2013-04-19 点击:1561 评论:0
- Wordpree插件评论啦代码审计不严 2013-04-19 点击:2396 评论:0
搜索关键字Powered by ChShjCms_asp4.0 我们可以搜索到很多用此程序来做舞曲或者DJ网的站。首先我们来到/USER/user_reg.asp 页面注册一个用户...
由于程序是开源程序 并下载其程序看了一番。其实程序员还是有一点安全意识的:防注入代码://要过滤的非法字符$ArrFiltrate = array (#union#i,#scrip...
WordPress最新版本3.3.2存在一个双字节编码的存储型跨站漏洞,可以bypass内置的filter机制,但是利用起来有点鸡肋,细节如下:1:登录管理账户2:单击分类3:填写...
#----------------------------------------------------------##-----------------------------...
对于开了3389,连接不上,有几个方面的原因,我来总结下,哇咔咔,搜狗电脑知识网,这几天提好几台服务器都TM这样,分析下,原因1、远程桌面端口被更改。2、对方服务器处于内网。3、防...
服务器上很多都装了Zend就算C:Program Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限C:Program FilesZendZendOptimiz...
如果用户表单输入一些内容,特别是一些内容比较多的表单项,且无固定格式 ,如地址,文章内容此时用户可以输入JS代码等来执行STEP1:在设计方案上,输入项要尽可能检测格式并限制长度。...
新浪台湾主站sql存在注射漏洞...?k=1直接报错:泄露了数据库的信息...新浪香港分站sql存在注射漏洞注入点1:?traveler=20注入点2:?action=listca...
瑞丽女性网分站后台弱口令+SQL注入,不是废弃的用or=or=尝试登录后帐号密码自己就跳出来了/data/www/wwwroot/lifestyle/admin admin liu...
shell2us成员血狼访问某站,wordpress系统,那B浏览器禁用了javascript,发现评论处出现网站路径泄露,从wordpress官网插件下载频道下载此插件,...
