php-mysql-sleep-benchmark注入引起的攻击 - 网站安全关注热度:77

sleep函数benchmark函数存入注入的危害mysql如果存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如：sleep(9999999999) 如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(ins..[详情]

Typecho 0.9(13.12.12) CSRF修改管理员密码漏洞 - 网站安关注热度:133

We enjoy hacking of life in day and night _______________________________________________ [+] HSID: FF000-HSDB-0002 [+] Author: Evi1m0..[详情]

用友协作办公平台通杀SQL注入 - 网站安全 - 自学关注热度:43

用友协作办公平台通杀SQL注入用友协作办公平台存在通杀SQL注入漏洞,至少影响到5 5 2版本(不知道是不是最新) 漏洞文件 cooperate traceNodes jsp漏洞代码如下%User user = (User)ResourceManage getSessi..[详情]

加强政府网站安全的对策与建议 - 网站安全 - 自关注热度:55

党的十八大报告中首次将网络空间安全作为三个国家安全之一提出来，网络空间是信息时代的基本标志，网络空间安全正在成为影响国家安全，成为渗透、影响甚至决定其他领域发展和..[详情]

一个前端DOMXSS过滤器 - 网站安全 - 自学php关注热度:53

最近热衷于刷twitter，各种大牛的东西让我应接不暇，感觉确实新有干货，前几天看到Yosuke发状态了：是发的一个DOMParser处理、过滤html的小程序。想想觉得还是挺新颖的，以前自己也做了..[详情]

在phpmyadmin后台获取webshell方法汇总整理 - 网站安关注热度:49

方法一：CREATE TABLE `mysql` `xiaoma` (`xiaoma1` TEXT NOT NULL );INSERT INTO `mysql` `xiaoma` (`xiaoma1` )VALUES ( 39;?php @eval($_POST[xiaoma])? 39;);SELECT xiaomaFROM study I..[详情]

百度某站存在支付漏洞（支付成功证明） - 网站关注热度:51

百度贴吧点击上图的领取超链接选择一个我选择贴吧小妞印记在贴吧收银台这个页面修改元素div data-amount=3000 data-price=3000 data-id=tbxiaoniu class=fn-YJ content将3000修改为比较小的数选择..[详情]

QQ旋风离线空间可通过钓鱼执行XSS - 网站安全 -关注热度:43

第一步先构造种子，修改种子内部名字为：Electro Arms -Reali onmouseover=alert( 39;xss 39;)由于这里对尖括号有一定限制，所以只能像上面一样构造。另外，种子内的资源名字对尖括号和引号等有..[详情]

csdn某登陆借口 设计缺陷可爆破或撞库（4000命中关注热度:42

很简单，passport下面的某借口，登陆验证，使用的还是get，还没有验证码http: passport csdn net ajax accounthandler ashx?t=logu=testuserp=testpasswdremember=0callback=csdn login_backr=14030653522..[详情]

极光推送系统邮箱弱密码导致重置任意用户帐号关注热度:47

mail jpush cn邮箱：service@jpush cn密码：1234qwer极光推送系统邮箱弱密码,导致重置任意用户帐号密码。珍爱网，去哪儿等躺枪。网站自动发送邮件的邮箱。通过网站找回密码功能找回珍爱网帐..[详情]

拿webshell提权服务器20种姿势 - 网站安全 - 自学关注热度:37

1，SER-TU提权（通常是利用SERFTP服务器管理工具，首先要在安装目录下找到INI配置文件，必须具备可写入的权限）2，RADMIN提权（大家并不陌生，我们在扫描4899空口令后，同样需要他来连..[详情]

一种全新的黑客攻击方法-Java Web表达式注入 - 网关注热度:39

本文笔者向各位介绍一种新的攻击方法，我们可能会在未来很长的一段时间内和它打交道，就像我们当初和SQL注入、代码执行、命令执行这些一样。它的名字叫做Java Web Expression Language..[详情]

74CMS设计缺陷可能导致任意用户密码重置 - 网站安关注热度:40

文件 user user_getpass php 找回密码第2步elseif ($act== 39;get_pass 39;){$captcha=get_cache( 39;captcha 39;);$postcaptcha = trim($_POST[ 39;postcaptcha 39;]);if($captcha[ 39;verify_getpw..[详情]

大汉版通jvideo系统SQL注射 - 网站安全 - 自学php关注热度:36

大汉版通jvideo系统SQL注入可获取系统用户帐号密码等。0x1还是webservice的问题，情况类似大汉版通JIS统一身份认证系统SQL注射漏洞 不得不说，根据我的经验，国内基于j2ee的web应用系统带..[详情]

另类隐藏保护asp大马地址方法 - 网站安全 - 自学关注热度:75

我们首先以一个大马为例这个大马是没有密码的，只要知道地址就可以进去了或者你的大马有密码但是被人为添加了后门，但比较隐秘，完全清除很难，我们就可以用下列方法来进行处..[详情]

逐浪CMS某处编码SQL注入漏洞 - 网站安全 - 自学p关注热度:32

逐浪CMS某处编码SQL注入漏洞地址http: demo zoomla cn 3d InsertContext aspxprotected void Page_Load(object sender, EventArgs e){ if (base Request QueryString[type] != null) {..[详情]

Discuz3.2后台文件包含漏洞可后台拿shell - 网站安全关注热度:51

最新版本：Discuz! X3 2 Release 20140618包括以前版本由于创建专题时未对静态化名称做任何限制引发此漏洞1 全局-站点信息网站 URL: http: www comsenz com ?php file_put_contents( 0 php ,base64_..[详情]

Access数据库基于时间盲注的实现 - 网站安全 - 自关注热度:36

Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点，是 Microsoft Office 的系统程式之一。0times;00概述众所周知，acce..[详情]

Samba 4.x.x全版本存在命令执行漏洞 - 网站安全 -关注热度:31

Samba 4 0 0到4 1 10版本的nmbd(the NetBIOS name services daemon)被发现存在远程命令执行漏洞。CVE编号为CVE-2014-3560。目前官方已经发布最新的补丁。下面是官方公布的漏洞概要：======================..[详情]

快达航空公司越权+另类秒改帐号密码 - 网站安全关注热度:30

首先我们来注册一个帐号。oj0v38q5@mail bccto me用户名 wooyuntestSJBF5VCookies有如下信息。我们来尝试下修改可以找回密码的邮箱我们再来申请一个帐号。b1c2n4o0@mail bccto mea123456用户名wooyuntest..[详情]

V5Mall商城系统俩处SQL注入 - 网站安全 - 自学php关注热度:28

V5Mall商城系统俩处SQL注入看了看发现还有俩处注入 http: v5mall v5shop com cn productreview aspx?productid=703http: v5mall v5shop com cn productask aspx?productid=703对productid参数没有过滤直接带入..[详情]

CracK Web-葵花宝典 - 网站安全 - 自学php关注热度:81

CracK Web-葵花宝典 QQ:466196038今天有时间给大家写这么一篇文章 1, 阅读此安全文献能够增进对网络安全的认识，开阔自己的视野，并对WEB安全应用层有一定的了解 。2，系列章节主要包括..[详情]

如何建立有效的安全策略 - 网站安全 - 自学php关注热度:25

说起攻防对抗，大家很熟悉的一句话是 攻击只需一点即可得手，而防守必须全面设防。可见多数时候，防守方很被动。当攻防双方在同一维度活动时，攻击者会有很多途径实现攻击，而..[详情]

乐蜂网csrf漏洞可通过改邮箱来改密码 - 网站安全关注热度:32

修改邮箱处存在csrf漏洞，如此一来就可以找回密码啦啦啦截到的post请求如下：u为用户编号，v为修改的邮箱，这个用户编号在浏览他人主页是可以得到的，请求中的s编号虽然变化但是试..[详情]

JavaWeb应用配置文件安全解决方案 - 网站安全 - 自关注热度:38

这里主要说说JavaWeb应用的配置文件安全，通常JavaWeb应用多多少少会有一些配置文件，其中数据源的配置则是关系到数据库的安全，另外还有一些基于文件的权限配置，应用程序的一些系..[详情]

检测php网站是否已经被攻破的方法 - 网站安全关注热度:36

from :http: www gregfreeman org 2013 how-to-tell-if-your-php-site-has-been-compromised 0x01 查看访问日志看是否有文件上传操作(POST方法)，IPREMOVED - - [01 Mar 2013:06:16:48 -0600] POST upl..[详情]

SQL注入和XSS BYPASS WAF 测试向量 - 网站安全 - 自学关注热度:55

www site com..[详情]

某交易网APP设计不当导致数据库泄漏 - 网站安全关注热度:23

该APP的安卓客户端，设计问题导致数据泄漏，导致全站数据泄漏最近对安卓的app逆向挺感兴趣，然后对网上一些app进行安全测试，此app初入手时，发现其内部有mysql的jdbc驱动，然后就想..[详情]

P2P网贷网站上的魔术师和他命途多舛的马儿 - 网关注热度:73

安全圈的一位高人曾经说过，攻击就是一种魔术。有趣的是，我在某P2P网贷平台上，还真看到了被凭空变出来的钱。P2P贷款是当下一种比较方便和实用的融资手段，为很多中小融资者解..[详情]

格林豪泰短信验证漏洞和订单查询无权限控制关注热度:47

格林豪泰的手机网站http: m 998 com 1 短信验证漏洞注册页面http: m 998 com Api Account SendMobileCheckMsg ashx发送验证码的请求返回结果中直接包含了短信验证码。这样的结果就是可以随便使用别人..[详情]