当前位置:站长防黑网防黑文章程序漏洞网站漏洞
网站漏洞
网站漏洞 - 乐视网某APP存在两处SQL注入漏洞2014-07-19
乐视看球app GET /sports/api/my_teams?devId=864394014414512&version=2.2&pcode=120110183 HTTP/1.1 User-Agent: Dalvik/1.4.0 (Linux; U; Android 2.3.6; K-Touch W619 Build/GRK39F) Host: sports.... [阅读全文]
网站漏洞 - 妈妈网某管理后台SQL注入漏洞+越权访问2014-07-16
先说注射: 注射点: http://try.mama.cn/admin/user_info.php?bbirth=1 上面注入点是通过google找的,不知怎么点到的。 还有下面的参数也有注入的:一起说了. province与us... [阅读全文]
网站漏洞 - 新浪微博部分App Oauth2漏洞2014-07-15
新浪微博很多应用有数量众多的用户,judge.sinaapp.com和qmatch.sinaapp.com等都是微博中用户量较大的应用,现在仍然存在Oauth2的漏洞,可造成用户隐私泄露等问题。 以judge.sinaapp.com为例 新浪授权页面 ... [阅读全文]
网站漏洞 - 网站漏洞2013-08-23
什么是网站漏洞? 随着B/S模式被广泛的应用,用这种模式编写Web应用程序的程序员也越来越多。但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带... [阅读全文]
网站漏洞 - Simplog多枚漏洞分析2013-07-19
任意文件删除 /adodb/adodb-csvlib.inc.php if (strncmp(PHP_OS,'WIN',3) === 0) { 279 // skip the decimal place 280 $mtime = substr(str_replace(' ','_',microtime()),2); ... [阅读全文]
网站漏洞 - 网站漏洞2013-06-27
什么是网站漏洞? 随着B/S模式被广泛的应用,用这种模式编写Web应用程序的程序员也越来越多。但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带... [阅读全文]
网站漏洞 - 网站漏洞是什么?2013-06-19
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决... [阅读全文]
网站漏洞 - 教你修复网站漏洞2013-06-05
般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了,网站挂马是每个网站最头痛的问题,解决办法: 1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决... [阅读全文]
网站漏洞 - 教你修复网站漏洞2013-05-29
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了,网站挂马是每个网站最头痛的问题,解决办法: 1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解... [阅读全文]
网站漏洞 - 教你修复网站漏洞2013-05-20
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了,网站挂马是每个网站最头痛的问题,解决办法: 1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解... [阅读全文]
网站漏洞 - Java曝安全漏洞 Oracle发布紧急更新2013-01-20
近日,Java 出现了严重的系统漏洞,这可以让未经身份认证的攻击者通过一个特制的 HTML 文档远程在受害系统上执行任意代码。对此美国政府建议 PC 用户暂时停止使用 Java,以免遭到黑客攻击。 据路透社报道,甲骨文... [阅读全文]
网站漏洞 - 百度某页面存在存储型xss漏洞(已修复)2012-11-27
1、http://developer.baidu.com/bae 开发者页面,用户登录。创建新应用 2、创建一个web应用,在名称里可以写入js代码 3、应用独立页预览 搜索结果页预览 点击以上两处按钮即是漏洞页面。 4、会存储在web... [阅读全文]
网站漏洞 - 53kf某频道ROOT注入2012-11-27
注入url: http://cps1.53kf.com/web_pub_cps_info.php?id=21 没有什么好说,看图吧 修复方案: 参数判断 [阅读全文]
网站漏洞 - ShopEx前台SQL注射拿shell及修复2012-10-08
0x1 后台任意文件删除 在模板列表删除其他模板,用burp截包 GET /shopex/shopadmin/index.php?ctl=system/template&act=remove&p[0]=testacccc&_ajax=true&_ss=goods,setting,site,tools,sale H... [阅读全文]
网站漏洞 - 新浪微博微女郎存储型XSS及修复2012-10-08
新浪微博微女郎社区回帖存储型XSS,什么都木有过滤。 本地检查字数多少,没有做服务器检查,轻松绕过100字的限制。 直接插XSS代码你懂的~~~ 例子,http://vgirl.weibo.com/bbs/view_topic.php?tid=3136&vid=1... [阅读全文]
网站漏洞 - cmseasy(易通CMS) 注入漏洞 上传漏洞 爆路径ODAY(含修复)2012-10-08
注入漏洞 注入点:/celive/js/include.php?cmseasylive=1111&departmentid=0 类型:mysql blind—string 错误关键字:online.gif 表名:cmseasy_user 列明:userid,username,password 直接放Havij... [阅读全文]
网站漏洞 - 医院建站系统任意文件上传漏洞及修复2012-09-14
漏洞文件 :upfile.aspx 我先贴98行到130行代码出来,看着有点搞笑! 01 } 02 function chkform() 03 { 04 05 if ($("fm_file").value=="") 06 { 07 // alert("请先点击[浏览..... [阅读全文]
网站漏洞 - 毕业论文选题系统上传漏洞及修复2012-09-14
在A5学校班级网站系统推荐中看到的,无聊就下载下来看看 漏洞出在fileload目录下的FileUpload.asp文件中,用的是无惧组建上传 ———————————&md... [阅读全文]
网站漏洞 - Webify Blog任意文件删除缺陷及修复2012-09-14
程序 : Webify Blog 下载地址 : http://www.webify.ws/blog 漏洞类型: Delete Arbitrary File Vulnerability 作者 : JIKO(JAWAD) www.2cto.com jalikom@hotmail.com 网站: No-ExploiT.CoM (Is B... [阅读全文]
网站漏洞 - 苏宁某站点后台弱口令及上传漏洞(含修复)2012-09-14
1.站点是: http://campus.suning.com/snjyw/ 2.后台地址 http://campus.suning.com/snjyw/login.jsp 3.直接admin/admin登录网站后台 www.2cto.com 4.查看账号管理发现存在20多为管理员,全是弱口令... [阅读全文]
网站漏洞 - 将博CMS(JumboTCMS)_V6代码审计总结2012-09-05
Author: 鄙人学的软件测试专业,最近学校准备上这方面的课程了,于是想先找套ASP.NET开源CMS玩玩,百度了下,看到了将博CMS,人气还挺高的,跑到官网下载了6.0最新版的,NND,安装都安装不了,反正哪都报错…真搞不... [阅读全文]
网站漏洞 - 顺丰综合管理平台服务器沦陷2012-09-05
1.站点是综合管理平台 http://219.134.187.150/loginmgmt/index.action 2.是jboss的洞,可以远程加载war包,从而获取shell; 3.jboss后台确实是设置了密码,但是可以绕过: 1.菜刀连上,执行命令如图所示: 2... [阅读全文]
网站漏洞 - vBulletin Yet Another Awards System 4.0.2 SQL注射2012-09-05
标题: vBulletin Yet Another Awards System 4.0.2 Time Based SQL Injection 0day 作者: Backsl@sh/Dan 软件下载: http://www.vbulletin.org/forum/showthread.php?t=232684 影响版本: 4.0.2+ 问题出... [阅读全文]
网站漏洞 - 新浪微博微女郎CSRF漏洞2012-08-27
新浪微博某处CSRF漏洞,可能导致蠕虫蔓延,在未经用户同意的情况下发布微博/批量加关注 详细说明:在接受POST和GET的信息的时候,未对POST来路(Referer)进行验证,同时也没有在POST的信息中加token验证信息的正确性... [阅读全文]
网站漏洞 - Discuz全版本数据库备份文件泄漏及修复2012-08-27
Windows short filenames造成的Discuz数据库备份文件泄漏. 只适用于跑在windows下的apache下的DZ! 不仅仅是DZ存在这个问题哦. 看详细之前请去自行了解下Windows short filenames这个漏洞的详情! 首先.了解DZ的童... [阅读全文]
网站漏洞 - phpmywind多个鸡肋漏洞2012-08-27
upload_filemgr_dir.php <?php if(empty($dirname) or $dirname=='uploads/') { $dirname = 'uploads/'; $dirhigh = 'javascript:;'; $dirtext = '上传根目录'; } else { $dirarr = explode('/', $dirn... [阅读全文]
网站漏洞 - csdn论坛存在xss漏洞与利用技巧2012-08-20
csdn某处存在反射型xss..刚才发了一个,这个是另外一种情况的,我把两个都写在这,那个没写详细,所以管理看到的话把刚那个删了吧。 漏洞页面时csdn的搜索http://so.csdn.net/search? 存在两处不同的xss漏洞 ... [阅读全文]
网站漏洞 - sohu和sina邮箱预览word附件造成的xss漏洞2012-08-20
预览word附件造成的xss 在word文档中添加一个超链接,执行javascript:alert(document.cookie);void(0) 搜狐的 新浪的 [阅读全文]
网站漏洞 - 凤凰网财经分站注入,可获取数据库内容2012-08-17
首先 http://app.finance.ifeng.com/finance/fundhtml/indexpj.php?pj_type=CHENXING&fund_type=gp&orderby=abs(jjdm-(length(user())>22)*8000)&ordertype=asc返回页面 而后尝试几个值,到 ... [阅读全文]
网站漏洞 - QQ邮箱预览word附件造成的xss漏洞2012-08-17
预览word附件造成的xss 在word文档中添加一个超链接,执行javascript:alert(document.cookie);void(0) 修复方案::) [阅读全文]
总数:18430 上一页1 2 3 4 5 6 7下一页
网站首页 关于本站 网站帮助 广告合作 联系我们 免责申明 网站地图  ©2010- zzfhw.com . All rights reserved. 站长防黑网 版权所有