2013
01-24
01-24
dedecms plus/search.php注入漏洞修复及利用
dedecms的最近出的一高危漏洞,search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单.
下面是漏洞的详细利用细节:
0x1:
http://www.nxadmin.com/plus/search.php?keywo.... Read More >
标签归档:注入漏洞
dedecms的最近出的一高危漏洞,search.php注入漏洞;估计现在很多黑阔都非常爱dedecms,因为经常有各种漏洞爆出.很多利用起来也都很简单.
下面是漏洞的详细利用细节:
0x1:
http://www.nxadmin.com/plus/search.php?keywo.... Read More >
2012
12-04
12-04
浅谈SQLI的危害和利用
继续SQLI话题之前,先了解一下网站应用程序的结构。很多网站都会用到数据库,数据库中存储用户名,密码以及一些用户的敏感信息.数据库中存储的信息一直是黑客比较感兴趣的东西,黑客想方设法通过入侵网站来获取这些信息.
某些行业标准已经规定数据库中存储的敏感信息需要用到md5+salt的方式进行加密处.... Read More >
2011年6月2号,吐司论坛的toby57牛放出了通杀discuz x 1和discuz x 1.5的sql注入漏洞.漏洞影响文件:notify_credit.php下面附上漏洞利用程序部分代码,仅供学习修复漏洞之用.同时后面附上官方漏洞补丁链接。
代码:
<?php
print_r('
+-----------------.... Read More >
2011
09-08
09-08
114啦网址导航留言本注入漏洞
漏洞文件 feedback/feedback.php
影响版本<=1.5 代码:
$username = emptyempty($_POST['username']) ? '' : strip_tags(iconv('UTF-8', 'GBK', $_POST['username'])); &nb.... Read More >