本文分析了Mysql的身份认证漏洞……

以安全的角度来分析一下网站的安全问题……

本文详解了多多淘宝客V7.4绕过防注入及一个注入漏洞的分析……

WordPress最新版本3.3.2存在一个双字节编码的存储型跨站漏洞，可以bypass内置的filter机制，但是利用起来有点鸡肋……

本文介绍了通过Zend目录提权的详细方法……

本文详细讲了如何避免XSS跨站点脚本攻击……

本文主要介绍了QQ空间的跨站漏洞分析以及如何修复……

PHP 5.4 (5.4.3) Code Execution (Win32)代码……

讯时后台管理系统v4.9版最近发现一个鸡肋漏洞,现在给朋友们分析一下……

CSRF（Cross-site request forgery跨站请求伪造，也被称成为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击 ...……

MAS是中国移动的短信代理网关（平台）。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。漏洞有可能会泄露使用该平台的单 ...……

电脑用久了，装的软件，插件，越来越多，所做的操作也会留下很多垃圾文件保持在电脑上，加上电脑硬件也会老化，电脑中毒什么的。都有可能导致电脑开机速度慢。 ...……

IIS 7.0 网站漏洞利用及修复方法，使用iis 7.0的朋友可以参考下……

　　PHPWIND 论坛是一款流行的PHP 论坛，界面美观，功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格，它和 DISCUZ 都非常相似，具体原因我想也就不用说了，毕竟 DISCUZ 出来比它要早很多。 ...……

　　涉及版本： 　　目前(2003/9/21)所有免费版本(我没有商业版) 　　描述： 　　由于pm.php发送消息那部分代码，缺乏对时间间隔的限制。导致任何用户可以对任何用户发送消息炸弹。导致服务器空间、资源被消耗。严重 ...……

　　先在 baidu 搜 六合专用BBS v1.0当然你搜 v2.0 、v3.0 都可以!找到相关网页约23,000篇，用时0.017秒我们看一下非常多的，随便进一个吧。 　　http://www.ky8888.com/bbs/list.asp 　　找到Domain2.2.exe，的 Sea ...……

DedeCms V5.1 漏洞描述: 　　Dedecms算是使用比较广泛的PHP整站系统了，在被使用的同时系统的安全性也被人们关注目录下的tag.php文件对变量$tag处理不当，导致注入漏洞的形成　 ...……

　　php注射库 　　' or 1=1 　　' or '1=1 　　'/* 　　'%23 　　' and password='mypass 　　id=-1 union select 1,1,1 　　id=-1 union select char(97),char(97),char(97) 　　id=1 union select 1,1,1 from mem ...……

　　猫猫传给我一个phpwind2.0.1漏洞利用程序，可以直接在目录中写入一个木马。怎么说呢，这个漏洞是pinkeyes发现的，本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的，我还在冒虚汗中，同时pinkeyes 的 ...……

　　影响版本: 　　DedeCms V5漏洞描述: 　　DedeCms由2004年到现在，已经经历了五个版本，从DedeCms V2 开始，DedeCms开发了自己的模板引擎，使用XML名字空间风格的模板，对美工制作的直观性提供了极大的便利，从V2 ...……

　　信息安全行业的一位首席Web安全专家称，一年多前发现的哈希算法漏洞可能成为Web上最危险的安全漏洞。 　　在2010 RSA大会上，WhiteHat首席安全技术官Jeremiah Grossman正式提出去年中排名前十位的网络黑客攻击技 ...……

　　万能密码漏洞以及修复 　　记得几年前要入侵一个企业网站超级简单 　　一般只需要找到后台 还有后台通常是www.xxx.com/admin/ 　　然后账号 密码都是'or'='or' 就进去 　　现在好像有几个也可以用 但是已经没那 ...……

前天16:50 上传 下载附件 (34.22 KB) ,窃听器哪里有卖 设置如上,车辆跟踪器，登入 username 及 password 都再三确认 但用「检测」就弹出以下错误 前天16:50 上传 下载附件 (12.73 KB) 请问是甚么地方出错 ...……

国内最专业的ASP网站内容管理系统-小游戏管理系统，他将是您轻松建站的首选利器。挺好的一个系统，就是有点小问题，大家可以修改下。……

Js里可以写shell，添加用户，偷取COOKIE然后模拟出真正的转向……

金山毒霸多个sql注入及XSS漏洞和修复，需要的朋友可以参考下。……

AWBS 2.9.2 Blind SQL 注入0day，大家可以参考下。……

　　影响版本：phpcms v9 blind 　phpcms v9 blind 参数过滤存在SQL注入漏洞。……

　　续本地包含 　　include/arc.datalist.class.php 　　$codefile = (isset($needCode) ? $needCode : $cfg_soft_lang); 　　if(file_exists(DEDEINC.'/code/datalist.'.$codefile.'.inc')) 　　{ 　　require_onc ...……

　　有时在通过注射得到织梦程序的管理密码时，却发现找不到后台地址。。 　　这个时候 大家可以尝试下在地址后面加上：/include/dialog/select_media.php?f=form1.murl 　　但不一定通杀。。 ...……

　　以下版本没测试 测试的是最新版本 　　在公布前几小时没有通知官方 ^_^ 哈哈 　　为什么说过程精彩呢? 看完就明白! 　　因为这个漏洞原因非一般! 同时映射出中国软件行业的悲哀!!! 　　经典对白 看代码 　　后台 ...……

　　最新dedecms 5.6的注入代码： 　　http://www.dedecms.com/plus/rss.php?tid=1_Cs=1_Cs=……

　　影响版本: 　　dedecms织梦5.5 　　漏洞描述: 　　demo1:http://www.dedecms.com/plus/search.php?keyword=%22searchtype=titlekeywordchanneltype=0orderby=kwtype=1pagesize=10typeid=0TotalResult=PageNo=2de ...……

　　ecshop爆绝对路径的bug 　　网址如下 　　http://www.zzfhw.com/ECShop/includes/fckeditor/editor/dialog/fck_spellerpages/spellerpages/server-ｓｃｒｉｐｔs/spellchecker.php……

PHP网页的安全性问题，针对PHP的网站主要存在下面几种攻击方式……

先访问这个地址 Editor/asp/upload.asp?action=savetype=imagestyle=popupcusdir=a.asp 访问这个地址可以建立个A.ASP的文件夹 再用这个html代码上传。 form action=http://www.zzfhw.com/Editor/asp/upload.asp?a ...……

　　首发：红科网安 　　作者：Amxking 　　漏洞程序：dedecms5.5 　　测试对象：织梦网CMS官方网站 　　提交时间：2010-03-17 　　漏洞类型：信息泄露 　　危险等级：低 　　漏洞描述： 　　dedecms 5.5程序泄露网 ...……

DISCUZX1.5 本地文件包含，当然是有条件的，就是使用文件作为缓存。……

科汛cms,eshop系统建站第一品牌.专业提供开源cms项目定制服务及名片系统，在线输出，在线印刷，广告制作，在线图文下单系统提供商。……

　　微软已经为.Net环境添加了大量的功能，帮助开发人员创建安全的应用程序，例如，身份验证已经成为开发环境集成的一个功能，另外，默认情况下调试消息被禁用掉了。微软对安全的关注程度极大地影响了开发人员，促使 ...……