网络安全

ECSHOP php商城系统过滤不严导致SQL注入漏洞

ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护，为您提供及时高效的技术支持，您还可以根据自己的商务特征对ECSHOP进行定制，增加自己商城的特色功能...

脚本攻防 2022-02-17 28 0 ECSHOP 过滤不严"
分享一个不错的iptables脚本

在网上闲逛的时候，发现这个不错的iptables脚本，作者不知道是哪位，向原作者来致敬！也分享出来，供大家来参考...

脚本攻防 2022-02-17 47 0 iptables 脚本"
MSSQL 2005 入侵提权过程分享

本文主要以SQL 2005提权为主，讲述过程种发现的一些问题和成功经验。至少拿到shell的过程不在细说...

脚本攻防 2022-02-17 59 0 MSSQL 2005 入侵提权"
网站后台脚本漏洞挖掘技巧，基于工具快速挖掘

现在很多搞web开发的人，脚本安全做得真烂，简单而又“复杂”过滤两下，事实上根本没理解到真正的方法，也怪90%的脚本书上只讲语法，顺便鄙视下国内那些XX砖家写的书，不讲安全，导致很多web开发人员完全没那意识...

脚本攻防 2022-02-17 17 0 脚本漏洞"
DEDECMS网站管理系统模板执行漏洞(影响版本v5.6)

DedeCms 基于PHP+MySQL的技术开发，支持Windows、Linux、Unix等多种服务器平台，从2004年开始发布第一个版本开始，至今已经发布了五个大版本...

脚本攻防 2022-02-17 22 0 系统模板执行漏洞"
常用的一些注入命令方便一下大家

常用的一些注入命令方便一下大家对自己的网站做下安全测试。不建议搞破坏。...

脚本攻防 2022-02-17 17 0 注入命令"
php intval()函数使用不当的安全漏洞分析

intval函数有个特性:"直到遇上数字或正负符号才开始做转换，再遇到非数字或字符串结束时(\0)结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞...

脚本攻防 2022-02-17 29 0 intval"
设置.net1.1 .net2.0安全防止iisspy 防止aspx木马等

设置.net1.1 .net2.0安全防止iisspy 防止aspx木马等，需要的朋友可以参考下。...

脚本攻防 2022-02-17 31 0 net 安全 iisspy"
php版shell.users加管理员帐号的方法

09年的时候 LCX 写出了 js版和vbs 版的shell.users 加管理员帐号的方法,后来我就想把它改成PHP 版,由于对代码分析得不够准确,所以到最近才写出来...

脚本攻防 2022-02-17 22 0 shell users"
IPC$ 扫描和IPC$漏洞的防范小结

IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。...

脚本攻防 2022-02-17 23 0 IPC$扫描"
网站被SQL注入防范（WebKnight）

分享一下内容篡改式攻击的判断方法、SQL注入攻击的防范、以及被攻击后的补救（数据恢复）相关知识...

脚本攻防 2022-02-17 29 0 SQL注入 WebKnight"
PHP Mysql 密码暴力破解代码，本机暴力破解 3306 端口

PHP Mysql 密码暴力破解，本机暴力破解 3306 端口，源码。代码简单的不能再简单了，就不解释了，功能很简单...

脚本攻防 2022-02-17 27 0 暴力破解"
web 页面一些sql注入语句小结

web 页面一些sql注入语句小结，对于开发人员来说一定要注意的事项。...

脚本攻防 2022-02-17 22 0 sql注入"
手工注入方法，方便大家测试程序漏洞

手工注入方法，方便大家测试程序漏洞，本人只供学习交流，不建议搞破坏。...

脚本攻防 2022-02-17 43 0 手工注入"
aspcms企业建站系统0day漏洞介绍

aspcms企业建站系统0day 2.0以上通杀2011-08-14 19:21aspcms开发的全新内核的开源企业建站系统，能够胜任企业多种建站需求，并且支持模版自定义、支持扩展插件等等，能够在短时间内完成企业建站。...

脚本攻防 2022-02-17 22 0 aspcms 0day"
ThinkPHP framework 任意代码执行漏洞预警

最近官方发布了一个安全补丁，官方表述是：该URL安全漏洞会造成用户在客户端伪造URL，执行非法代码...

脚本攻防 2022-02-17 11 0 ThinkPHP framework"
PHP+MySQL手工注入语句大全 MySQL手工注入语句总结

PHP + MySQL 手工注入语句大全，MySQL 手工注入语句总结,MySQL,注入语句。暴字段长度匹配字段暴字段位置利用内置函数暴数据库信息不用猜解可用字段暴数据库信息(有些网站不适用): 操作系统信息...

脚本攻防 2022-02-17 284 0 MySQL 手工注入"
讯时系统(xuas)最新通杀漏洞0day图文说明

讯时系统(xuas)最新通杀漏洞0day图文说明，使用讯时网站管理系统的朋友可以参考下。...

脚本攻防 2022-02-17 32 0 讯时漏洞"
XSS漏洞报告

对于的用户输入搜索出现XSS漏洞的问题，主要是由于开发人员对XSS了解不足，安全的意识不够造成的。现在让我们来普及一下XSS的一些常识，以后在开发的时候，每当有用户输入的内容时，都要加倍小心...

脚本攻防 2022-02-17 35 0 XSS 漏洞报告"
MYSQL_OUTPUT 脱裤(脱库)通用脚本(修正版)

感谢各位的测试 , 下次再也不发垃圾脚本了，之前那个大家转走的都修正下吧 ,问题太多了. (几乎都没测试过)下面这个是我重新修改下的....

脚本攻防 2022-02-17 293 0 MYSQL 脱库"
PHP 双字节、宽字节编码漏洞

PHP 双字节、宽字节编码漏洞。看了《黑防09精华》这篇《双字节编码 php的隐形杀手》，记录一下。还是用一个demo.php显示效果...

脚本攻防 2022-02-17 18 0 双字节宽字节"
讯时漏洞一小结

在网上也有什么讯时三板斧的文章..但我个人觉得有时候靠那三种还是入侵不了（随着版本的更新）...

脚本攻防 2022-02-17 39 0 讯时漏洞"
PHP Webshell 下的端口反弹方法

phpspy2011 中的 Back Connect 怎么弄都不能反弹回来，在网上找了段代码，测试成功了，但自己看了下，这段代码貌似也是从 phpspy 中分离出来的...

脚本攻防 2022-02-17 172 0 端口反弹"
dedecms官方模板包含一句话后门木马

应该是前几天出的那个dedecms的0day.官方的网站被日，然后被在风格模板里面值入了一句话木马。XXOO。...

脚本攻防 2022-02-17 29 0 一句话后门"
利用Request对象的包解析漏洞绕过防注入程序

利用Request对象的包解析漏洞绕过防注入程序，想要学习安全的朋友可以参考下...

脚本攻防 2022-02-17 31 0 包解析"