TinyShop v1.0.1 SQL注射 可致数据库信息泄露 - 网站安关注热度:60

TinyShop v1 0 1 SQL注入 protected controllers ajax php 团购结束更新public function groupbuy_end(){$id = Req::args( id ); 取得idif($id){$item = $this-mo..[详情]

贝因美多处安全漏洞可导致内网沦陷的 - 网站安关注热度:56

看我是怎么渗透贝因美的内网的 渗透贝因美的全站内网寻找了很久终于找到一个贝因美的漏洞突破点就是这个漏洞让我进入了贝因美的内网：www baby558 com这个站看起来没有什么投诉 但是..[详情]

pageadmin SQL注入漏洞及修复 - 网站安全 - 自学php关注热度:46

e aspx get_comment aspxprotected void Page_Load(Object src,EventArgs e) { string sql; OleDbCommand comm; Conn theconn=new Conn(); if(Request Form[post]==..[详情]

逐浪CMS某设计缺陷允许盲注(可直接任意加入管理关注热度:21

逐浪CMS某设计缺陷允许盲注页面1：http: demo zoomla cn user AppBack aspx?type=QQopenID=依然是这个页面逻辑判断有问题。页面2：http: demo zoomla cn user UpdateMailChk aspx?username=1mail=1页面1：可..[详情]

融资城多个漏洞导致敏感信息泄露 - 网站安全关注热度:50

登录帐号：陈总手机号，就不写了密码：chenjun1231（就算后台看不到明文密码，这密码好难猜啊～～～）不需要怀疑了吧？当然，要是觉得无所谓，也是可以不修改的。json劫持，callbac..[详情]

PPTV设计缺陷可导致用户邮箱手机泄漏 - 网站安全关注热度:26

PPTV用户邮箱手机泄漏，能够在攻击中直接获取用户重要信息。访问找回密码页面：使用test测试帐号，找回密码，在页面显示为正常的加*号的手机信息：但是在源码中显示了用户真是的..[详情]

搜狐焦点某站漏洞打包（后台权限泄漏、注入等关注热度:29

1、权限设置有问题：直接访问后台的一个应用：ip转向审核（没搞清楚到底是干嘛的。。）http: ncfile focus cn common modules bbsadm trans_domain_app php?page=499app=12、源码泄露http: ncfile focus cn c..[详情]

搜狐视频漏洞可强刷无线VIP漏洞 - 网站安全 - 自关注热度:30

通过穷举搜狐视频KEY，可以刷无限会员，我试了下刷到了2030-10-05http: tv sohu com vip 搜狐视频网，无限视频会员VIP 激活方法：打开网页，选择上方的激活会员卡输入注册的账户密码登陆到..[详情]

Github上寻找敏感信息技巧分享 - 网站安全 - 自学关注热度:46

0x01 引子先给不知道什么是Github的朋友们科普一下什么是GithubGithub是一个分布式的版本控制系统，目前拥有140多万开发者用户。随着越来越多的应用程序转移到了云上，Github已经成为了管..[详情]

WebLogicV10.0后台拿shell - 网站安全 - 自学php关注热度:61

今天测试一个站，JSP环境为weblogic，系统存在弱口令weblogic weblogic 登陆后台不会拿shell，网上搜索的也是基于8 0中文版的，我这个是10 0英文版的，方法不太一样，经过研究还是拿下了，方..[详情]

如何利用注射技术攻击邮件服务器 - 网站安全关注热度:44

本文将详细介绍通过跟邮件服务器通信的Web应用程序，即webmail应用来注入某些邮件协议（IMAP和SMTP协议）命令来攻击邮件服务器的原理、方法和防御措施。一、Webmail应用程序的角色Web..[详情]

PHP开发安全问题总结 - 网站安全 - 自学php关注热度:24

php给了开发者极大的灵活性，但是这也为安全问题带来了潜在的隐患，近期需要总结一下以往的问题，在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。简介当开发一个互..[详情]

利用CI自带的security安全类实现防止跨站请求-表单关注热度:32

首先我们看文档：http: codeigniter org cn user_guide libraries security html最后几行讲解到：跨站请求伪造(Cross-site request forgery,CSRF)打开你的application config config php文件，进行如下设置，..[详情]

php web网站开发安全 - 网站安全 - 自学php关注热度:36

php是一门上手很容易，比较随性的计算机编程语言，刚上班的时候对php安全方面懂得不是很多，曾写过一些程序：前台提交的数据没有经过转义（和之类的html标签没有转成html实体），测..[详情]

RemoveXss函数主要用于PHP中跨站脚本的过滤 - 网站关注热度:44

RemoveXss函数主要用于PHP中跨站脚本的过滤 RemoveXss函数主要用于跨站脚本的过滤 Remove the exploer b..[详情]

ASP.NET WebForm中异步请求防止XSRF攻击的方法 - 网站关注热度:29

在ASP NET MVC中微软已经提供了如何防止跨域攻击的方法。对于传统Webfrom中使用Handler来接受ajax的Post请求数据，如何来防止XSRF攻击呢。这里给大家提供一个简单地方法，和MVC中类似。1 首..[详情]

PHP木马免杀函数收集(字符处理函数,加密解密算法关注热度:29

AddSlashes: 字符串加入斜线。bin2hex: 二进位转成十六进位。Chop: 去除连续空白。Chr: 返回序数值的字符。chunk_split: 将字符串分成小段。convert_cyr_string: 转换古斯拉夫字符串成其它字符串。..[详情]

浅淡常见的WEB安全漏洞测试及验证 - 网站安全关注热度:21

【文件上传漏洞】1 对用户上传的文件没有进行充分合理的验证，导致被上传木马等恶意文件并执行验证方式可能有：客户端JS检测、服务器MIME类型检测、服务器目录路径检测、服务器文..[详情]

摇篮网XSS - 网站安全 - 自学php关注热度:23

地址http: space yaolan com ****你的ID**** share 单击分享 然后通过burp进行抓包，将一下数据进行替换 替换为如下。 然后发送数据包，直接输入描述确认即可。。 具体网页代码如下图 附赠一个..[详情]

对于钓鱼网站的入侵 - 网站安全 - 自学php关注热度:39

前几天道哥曾经发布过一篇文章，《同事亲历的一次电话诈骗》。趁着这几天的军训闲暇，我完成了对文中网站的渗透并成功拿到 webshell，同时也对其他的钓鱼网站进行一系列的入侵。..[详情]

浅谈php安全 - 网站安全 - 自学php关注热度:20

这段时间一直在写一个整站，前几天才基本完成了，所以抽个时间写了一篇对于php安全的总结。技术含量不高，过不了也没关系，希望能一些准备写网站的朋友一点引导。在放假之初，..[详情]

PHP登录环节防止sql注入的方法浅析 - 网站安全关注热度:24

这篇文章主要介绍了PHP登录环节防止sql注入的方法,需要的朋友可以参考下在防止sql注入这些细节出现问题的一般是那些大意的程序员或者是新手程序员，他们由于没有对用户提交过来的..[详情]

解析PHP强制转换类型及远程管理插件的安全隐患关注热度:27

这篇文章主要介绍了PHP强制转换类型及远程管理插件的安全隐患,需要的朋友可以参考下远程管理插件是目前广受WordPress站点管理员欢迎的实用工具，它允许用户同时对多个站点执行相同..[详情]

xss+csrf,看我如何上传一句话 - 网站安全 - 自学p关注热度:68

初来驾到，分享自己的一点心得，希望能对各位有用。标题：xss+csrf上传一句话前提条件：必须知道后台上传点。1、找到存在xss的地方提交代码：例如：script src=http: xxx com js js script2、构..[详情]

PHP5.6被发现存在堆溢出漏洞 - 网站安全 - 自学p关注热度:31

这个漏洞，应该不是Stefan Esser发现的，应该是Stefan Esser看到了github上的commit才随藤摸瓜找到了这个漏洞，看来关注更新的确是一个好习惯啊。正文漏洞存在于DNS TXT记录解析这个功能之中..[详情]

ECSHOP存在持久型XSS风险 - 网站安全 - 自学php关注热度:44

ECSHOP某些地方存在XSS风险,可获取管理员cookies ECSHOP过滤做的很好,但是百密一疏 首先随意购买商品,在购买信息处,在收件地址 或 收件地址写入XSS代码,提交订单后在后台查看订单是肯定被..[详情]

Detours修改段属性漏洞 - 网站安全 - 自学php关注热度:25

Detours修改段属性漏洞受影响的软件及系统Detours3 0和之前版本简介这个问题将其定位为一个漏洞可能不太合适，更可能是Detours的一个BUG，但是因为该缺陷会造成漏洞利用变得容易，因此..[详情]

上传文件的陷阱II 纯数字字母的swf是漏洞么? - 网关注热度:27

0x00 背景在上一篇上传文件的陷阱(http: drops wooyun org tips 2031)当中,作者提到对于flash的跨域数据 劫持,有时并不需要我们去上传一个文件。因为我们可以简单的利用JSONP接口,将flash的内容赋..[详情]

万网云邮箱注册逻辑缺陷（可劫持向外发送的邮关注热度:31

万网顶级域名送云邮箱活动，云邮箱可任意解析，可能导致钓鱼或诈骗（具体细节看下面图文，语言不太容易描述）前段时间看好了个域名，准备注册，就下了订单，但是没付款。过了..[详情]

东方航空员工服务网设计缺陷+SQL注入+任意文件上关注热度:27

东方航空员工服务网设计缺陷+SQL注入+任意文件上传+列目录+SA权限密码找回竟然出现了邮箱地址。http: union ceair com web ResetPassWord aspx?loginuser=xiaohei呵呵，碰到一位密码：不好意思，密码找..[详情]