浅析LxBlog V6变量未初始化漏洞
LxBlog是PHPWind开发的一套基于PHP+MySQL数据库平台架构的多用户博客系统,强调整站与用户个体间的交互,拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功能。但该Blog系...
软件大小:未知星级:★★★★★更新时间:2014-02-25
对韩国服务器的一次安全检测
最近在学习渗透技术,当然渗透是相对于已经有了肉鸡再入侵内网机器,所以拿下一台外网服务器是个不错的选择。平时对国内站点研究的比较多,这次就以韩国的一台服务器来测试一下。
软件大小:未知星级:★★★★★更新时间:2014-02-25
尘月网站智能管理系统V2009漏洞分析
最近下载了一套开源的尘月网络企业网站智能管理系统v2009,但作者在说明文档中却又加上了商业版本需要购买,这让人心里有点不爽快,既然都开源了,又何必这样做。既然是商业用途的,想必安全性应该不会很差吧?带...
软件大小:未知星级:★★★★★更新时间:2014-02-21
KesionCMS v5.03 XSS漏洞分析
XSS全称为Cross Site Script,即跨站脚本攻击。它指的是恶意攻击者向Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的html代码会被执行,从而达到使用户执行恶意代码的特殊目的。
软件大小:未知星级:★★★★★更新时间:2014-02-21
优秀的PHP程序审计工具PSA
一直以来,对于Web应用程序来讲,要想发现程序存在的安全漏洞,我们必须有一定代码功底,包括会用Web语言编程、懂得程序的安全漏洞表现形式等等。除此之外,我们还需要大量的时间与精力来一句一句检查代码,十分...
软件大小:未知星级:★★★★★更新时间:2014-02-21
注入的罪恶
在这篇文章里,我会介绍一些新技术,可以让你绕过很多现代的主动防御技术和防火墙。本文以实践性为主,涉及的理论比较少。当然,其中有些技术已经有个别人在使用,但直到目前,这些技术还没有广泛普及。
软件大小:未知星级:★★★★★更新时间:2014-02-10
一个巧合的渗透提权
在某论坛看到一个企业建站程序,一般企业建站程序都会有很多实例发布到其网站上,所以就进去逛了一下,发现了一个如图1所示的站点。咱们就是搞入侵的,就以每站必检测的心情来检测一下这个网站吧。
软件大小:未知星级:★★★★★更新时间:2014-02-10
老Y文章管理系统分析与利用
这几天闲来无事就到源码之家逛逛,看到一个叫老Y文章系统的下载人数还不少,有7000人次呢!要是出点啥事那可就不得了了……于是将其下载开始分析。程序基本上都使用了伪静态网页。伪静态网页据我理解好像不能注入...
软件大小:未知星级:★★★★★更新时间:2014-02-10
Cookies注入永州二手网程序
一天有个朋友找我入侵个二手信息网,满口应承下后,打开网站,随手加上单引号提示非法注入。从网站界面整体风格上看,采用的应该是网上源码,随及搜索了一下,找到了西安二手网和永州二手网程序。在本地IIS上浏览...
软件大小:未知星级:★★★★★更新时间:2014-02-10
凹丫丫新闻系统注入漏洞分析
本文要分析的是凹丫丫新闻系统V4.7ACC。记得以前凹丫丫新闻系统暴过不少漏洞,如’or’=’or’登录、上传图片截断等。现在我们要分析的这个CMS系统把这些漏洞都补上了,但智者千虑,必有一失。
软件大小:未知星级:★★★★★更新时间:2014-02-10
渗透魔兽世界私服站点
两三年前自己架设过魔兽世界私服,最近又想玩玩魔兽世界,于是到官方看了看,还是收费的。本人玩游戏有两个原则,一是花钱的不玩,二是不能用外挂的不玩,那么现在只有找私服来玩了。当然,作为黑客技术爱好者,...
软件大小:未知星级:★★★★★更新时间:2014-01-17
Wysi Wiki Wyg 1.0 系统安全性分析
Wysi Wiki Wyg 1.0 是基于PHP 语言编写的Wiki 程序。最近这套系统爆出了几个漏洞,因为它未对用户通过在index.php 文件中的S参数所提交的数据进行有效过滤,当c参数被设置为wikiwizi,同时a参数被设置为r...
软件大小:未知星级:★★★★★更新时间:2014-01-17
JSP+Oracle,你们吓不倒我
某天因某原因接受某学长的考核。他问我有没有我们学校服务器的权限?我说没有。他说我当初可是我们学校的很多服务器都有权限哦。我想了想,搞安全的,如果连自己学校的服务器权限都没有,怎么还好意思给别人说是...
软件大小:未知星级:★★★★★更新时间:2014-01-17
eVision 2.0 CMS 系统安全性分析
e-Vision CMS 是一款PHP 语言编写的Web 内容管理系统,以MySQL 作为后台数据库,可运行于Linux 与Windows(基于Apache 服务器)系统。对于想设计网站,而又没有技术背景的朋友,确实是不错的选择。但功能...
软件大小:未知星级:★★★★★更新时间:2014-01-17
Discuz! 6.0 小漏洞引发的XSS
前段时间上C.G.S.T,准备看看有没有什么新的原创作品,谁知发现了一个标题为**(不雅用语)的帖子,这个帖子发了很久了,当时就想怎么C.G.S.T 的办事效率变得这么低了?然后点进去看看究竟是怎么回事,结果不久...
软件大小:未知星级:★★★★★更新时间:2014-01-17
a>