当前位置:站长防黑网防黑文章程序漏洞其他漏洞
其他漏洞
其他漏洞 - 抛开select利用insert,update和delete注入2014-07-17
1 INSERT INTO users (id, username, password) VALUES (1,'Olivia' or (SELECT*FROM(SELECT name_const((SELECT table_name FROM information_schema.tables WHERE table_schema=database() l... [阅读全文]
其他漏洞 - 解析检查——存储型XSS漏洞解决方案2014-07-15
编者按: Web2.0时代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,稍有不慎就会出现存储XSS漏洞。 整篇文章着眼点在“方案”,后续有机会我们还可以... [阅读全文]
其他漏洞 - Tomcat漏洞利用与安全加固实例分析2013-07-19
Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。目前,互联网上绝大多数JAVA WEB应用都运行在T... [阅读全文]
其他漏洞 - APACHE 突破目录IP限制.2013-05-10
今天搞一个网站,得到后台. 但是打开得到 如下错误. 403 Forbidden Request forbidden by administrative rules. 这情况一般是 没有首页.或者限制IP. 明显后台首先是存在的. 因为是ECSHOP的系统,后台index.ph... [阅读全文]
其他漏洞 - 中国万网任意账号劫持+验证码漏洞2013-03-01
1.验证码无效漏洞导致爆破任意账号名或手机号 2.弱验证码导致爆破手机号的密码找回验证 3.缺失的身份认证导致绑定别人的账号到自己的手机 乌云和80sec在新年被劫持,我想大家也都知道。乌云域名是在万网注册的... [阅读全文]
其他漏洞 - dedecms5.7最新sql注射漏洞利用 guestbook.php2012-11-21
影响版本为5.7 漏洞文件edit.inc.php具体代码: < ?php if(!defined('DEDEINC')) exit('Request Error!'); if(!empty($_COOKIE['GUEST_BOOK_POS'])) $GUEST_BOOK_POS = $_COOKIE['GUEST_BOOK_POS']... [阅读全文]
其他漏洞 - 最新FCKeditor爆绝对路径漏洞2012-11-21
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux 版本未测试。。。 原理:新建个aux文件夹,aux在wind... [阅读全文]
其他漏洞 - 全国大部分高校所用正方教务系统漏洞2012-11-21
杭州正方教务管理系统是国内用的比较多一个教务管理系统,自高校采用以来,成为诸多黑客产业链的平台,在百度里搜索可以找到很多修改正方教务管理系统成绩的帖子,由于学校成绩与学生未来挂钩,如果被恶意篡改可能会影响终... [阅读全文]
其他漏洞 - 嘉友科技cms上传漏洞及修复2012-09-14
程序采用的上传页uploadfile.asp未进行验证,导致建立畸形目录上传图片木马获取shell漏洞。 exp:http://www.2cto.com /admin/uploadfile.asp?uppath=mad.asp&upname=&uptext=form1.mad.asp 他原上传目录是... [阅读全文]
其他漏洞 - Admidio 2.3.5多个缺陷及修复2012-09-05
标题 Admidio 2.3.5 Multiple security vulnerabilities 作者 Stefan Schurtz 影响软件: Successfully tested on Admidio 2.3.5 开发者官网: http://www.admidio.org/ 状态:已修复 缺... [阅读全文]
其他漏洞 - SIM手机电话卡镜像劫持技术漏洞及原理2012-09-05
一卡对一号,SIM卡中存储了一些通信过程中的重要信息,作为通信过程中的身份验证和身份识别,之外,卡中一般还存储了联系人和短信,SIM也自带了一种非常简单的处理器,用于完成通信过程中的加密运算。 克隆SIM卡 据... [阅读全文]
其他漏洞 - Access暴字段的一个技巧2012-08-20
说明:不知道有没有人发过,反正这里今天测试 突然发现了。 利用条件:access数据库 , 存在注入 , 有错误回显。 大家看看这段sql吧:select * from next where id=1 ORDER BY sum(1) 运行后会出现一个字段... [阅读全文]
其他漏洞 - 基于flash的反射型xss的利用方法2012-08-20
昨天在测试WEBQQ的时候,利用了这个,回头又在本地测试了一下。 在本地localhost建一个页面,进行了以下测试。 通过iframe调用传统的反射型XSS,因为iframe页面不同域,被IE9过滤器过滤掉,不执行。 ... [阅读全文]
其他漏洞 - 金山毒霸香港官网SQL注入、敏感信息泄漏、XSS攻击、文件目录遍历、网站...2012-08-17
1、SQL注入漏洞: 漏洞点:http://www.duba.com.hk:80/support_3_view.php?id=5 2、一些敏感后台URL: 3、敏感信息泄漏:duba.hk.phpinfo.htm www.2cto.com 4、文件... [阅读全文]
其他漏洞 - 边锋网络又一个注入及修复2012-07-30
http://www.bianfeng.com/recruitment/?id=2 这里 注入是体力活,不猜了,图证明有就行了 修复方案: 貌似还有一些xss,小问题 顺便升级下apache吧 肯定懂的 [阅读全文]
其他漏洞 - PPTV的FCK漏洞修复不完善导致2012-07-16
http://alliance.pptv.com/include/fckeditor/editor/filemanager/connectors/test.html http://alliance.pptv.com/include/fckeditor/editor/filemanager/connectors/uploadtest.html 没有删除 www.2cto.co... [阅读全文]
其他漏洞 - Solar FTP Server 拒绝服务漏洞2012-07-12
受影响系统: Solar FTP Server Solar FTP Server 2.2 Solar FTP Server Solar FTP Server 描述: BUGTRAQ ID: 54306 Solar FTP Server是个人FTP服务器。 Solar FTP Server 2.2在实现上存在远程拒绝服... [阅读全文]
其他漏洞 - IIS短文件和文件夹泄漏漏洞2012-07-12
IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。 漏洞描述: 漏洞研究小组发现了一个微软IIS的漏洞,攻击者可以利用一个包含"~"的get请求,来让服务器上的文件... [阅读全文]
其他漏洞 - 防盗链系统修复IIS6.0解析漏洞技巧2012-07-03
网站要真正做好安全,涉及的东西太广了,主要是因为渗透的途径太多了,呵呵……咱这次不讲那么多,发现网上貌似没什么人说道关于IIS6.0 解析漏洞的修补方法,刚好在渗透一个站的时候遇到了这个问题,搭建了环境测试... [阅读全文]
其他漏洞 - 迅雷离线下载漏洞,迅雷用户网盘内容泄露2012-07-03
迅雷会员用户丢失密码后,再改密码,原来存来存在的cookis不失效,仍可从原来存在的http://lixian.vip.xunlei.com/task.html页面登入,把这个cookis导出(IE浏览器),发送到其他人的电脑,通过ie浏览器导入我发送的... [阅读全文]
其他漏洞 - 4399活动分站注入漏洞及修复2012-07-03
参数未过滤,导致sql注入,并且可以读文件 详细说明: http://huodong.4399.com/luoke/dakaoyan/work.php对iid参数没有任何过滤导致了sql注入 <?php require_once "../../config.php"; require_once... [阅读全文]
其他漏洞 - 将博cms(Jumbotcms) 5.X所有版本注入漏洞及修复2012-06-04
Jumbotcms是一套应用广泛的开源.NET的CMS程序,jumbotcms采用微软推荐的多层安全架构,应用广泛,安全系数较高。在新版的jumbotcms5.X中DbOperHandler类的GetField 函数未对字段参数进行过滤,造成了sql注入。可以直... [阅读全文]
其他漏洞 - IIS7.0 php错误文件解析漏洞利用实例2012-03-19
(仅为举例,非真实)web服务为IIS7.0 www.zzfhw.com/robots.txt后面加上/任意字符.php成功解析为php 注册个用户名,找到头像上传地址,上传一个正常图片加一句话小马合并起来的图片一句话马 <?fputs(f... [阅读全文]
其他漏洞 - 3389远程桌面现重大漏洞 请用户立即安装安全更新2012-03-15
有部分常混黑客圈的人可能早就知道有人说有3389 0day直接拿服务器,你可能当做神话。但实际上他真的早就出现了,已经通过某渠道接触到了一个python版本的工具。你的服务器是3389管理的?请必须马上安装更新。 微... [阅读全文]
其他漏洞 - mysql注入sleep语句引发的拒绝服务及修复方案2012-02-23
mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999). 如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被... [阅读全文]
其他漏洞 - ZCMS 1.3 final后台验证绕过漏洞及修复方案2011-09-05
简要描述:SSO.jsp文件逻辑错误详细说明:SSO.jsp文件逻辑错误<% String username = request.getParameter("u"); String time = request.getParameter("t"); String str = request.getParameter("s"); String key = ... [阅读全文]
其他漏洞 - plesk panel 虚拟主机管理平台 0day2011-02-26
其实这个漏洞,一年前一个朋友就告诉我了,一直也没怎么玩这个,具体利用 我也没怎么太多去试。好象有点点麻烦, 看到别人都已经放出来了,我也丢出来吧。大家去试吧, 1,在http://xxxxxx.co... [阅读全文]
其他漏洞 - 东方网景企业邮箱系统目录遍历漏洞2011-01-19
POC: 注册登陆邮箱系统 mail.xxxx.com.cn/webmail/emfile?action=file&todo=displayfolderfiles&FileURI=%2F.Files%2F.test/../../../../../../../../../../%2C%2C0 [阅读全文]
其他漏洞 - 课廊1.8.9 漏洞后台拿shell2011-01-05
课廊1.8.9是课廊1.8.8的升级版本, 主要是增加了包括本站提供的中文等语言文件、 修复一些安全问题、补充论坛帖子的删除功能以及输出练习或下载作业时中断的问题等等。 这是官方的说法,但是后台的安全问题很是很... [阅读全文]
其他漏洞 - web迅雷允许执行任意系统命令漏洞2010-12-28
发布日期:2010-12.25 发布作者:kxlzx 漏洞描述: web迅雷空间提供了几个函数,可以在js中直接调用,有些比较有意思的作用,比如 server.OpenDirectory("cmd"); server.CreatePathTree("c:\\hacked by kxlzx... [阅读全文]
总数:101930 上一页1 2 3 4 5 6 7 8 ...34下一页
网站首页 关于本站 网站帮助 广告合作 联系我们 免责申明 网站地图  ©2010- zzfhw.com . All rights reserved. 站长防黑网 版权所有