百度图片反射型XSS - 网站安全 - 自学php关注热度:29

只是一个反射型XSS对参数word的值在下面这段js代码中的输出没有进行严格的过滤，导致可植入恶意的javascript代码。var hotWordResult=[]; try{ hotWordResult= [..[详情]

Anymacro 邮件系统N处SQL注入漏洞 - 网站安全 - 自学关注热度:73

Anymacro 邮件系统N处SQL注入漏洞0x01 背景AnyMacro（安宁）成立于1999年，是国内领先的统一消息 移动门户 PushMail产品与应用解决方案提供商。主要客户涵盖国家部委、大型企业以及部分海外..[详情]

新浪微博部分App Oauth2漏洞 - 网站安全 - 自学php关注热度:34

新浪微博很多应用有数量众多的用户，judge sinaapp com和qmatch sinaapp com等都是微博中用户量较大的应用，现在仍然存在Oauth2的漏洞，可造成用户隐私泄露等问题。以judge sinaapp com为例新浪授..[详情]

CS渗透之绕过登陆 - 网站安全 - 自学php关注热度:38

大多数我们渗透都是针对b s模型 很少是针对c s模型。搞了个案例 using System;using System Collections Generic;using System Linq;using System Text;using System Threading Tasks;using System Data..[详情]

网站入侵之站库分离拖库技巧 - 网站安全 - 自学关注热度:93

Mssql SA权限exec master dbo xp_cmdshell del c: bak-- backup database 数据库名 to disk = c: bak --备份整个库-- exec master dbo xp_cmdshell..[详情]

如何阻止基于表单身份验证的攻击? - 网站安全关注热度:27

我一直在努力缩小有人攻击我的基于表单身份验证的web应用的机率。我知道我无法控制连接应用的人，但我要怎么做才能阻止攻击，并锁定用户的帐户?基于web的密码攻击对于基于表单的..[详情]

php中eval函数的危害与正确禁用方法 - 网站安全关注热度:23

这篇文章主要介绍了php中eval函数的危害与正确禁用方法,需要的朋友可以参考下php的eval函数并不是系统组件函数，因此我们在php ini中使用disable_functions是无法禁止它的。但是eval()对于p..[详情]

php开启安全模式后禁用的函数集合 - 网站安全关注热度:29

前几天看公司面试题的时候有看到这样的题目,有一些函数还是能记得的,今天刚好查了一下手册,在这里记录下。复制代码代码如下:?phpini_set(safe_mode,true);?表 42-2 安全模式限制函数..[详情]

古镇网任意帐号密码重置 - 网站安全 - 自学php关注热度:21

发现了新厂商，然后就测试了下。。古镇网任意帐号密码重置正常的密码找回需要手机的。也就没有测试、帐号密码(被网站的各种机制弄迷茫了。如有些功能不能使用，重新注册试一下..[详情]

PHP查询登录中的sql注入 - 网站安全 - 自学php关注热度:53

比如以下一段登录的代码：if($l = @mysql_connect( localhost , root , 123 )) or die( 数据库连接失败 );mysql_select_db( test );mysql_set_charset( utf8 );$sql = select * from..[详情]

某国外成人网站系统通用型SQL注入漏洞 - 网站安关注热度:149

通过测试此版本均有SQL注入漏洞 但网站程序需要购买所以不清楚版本号 通过读取数据库server表可以得到ftp地址和用户密码起因是因为国内某绅士网站观看学习视频需要积分，于是找到了..[详情]

CRLF Injection漏洞的利用与实例分析 - 网站安全 -关注热度:66

0x00 背景CRLFInjection很少遇见，这次被我逮住了。我看zone中（ http: zone wooyun org content 13323 ）还有一些同学对于这个漏洞不甚了解，甚至分不清它与CSRF，我详细说一下吧。CRLF是回车+换行（..[详情]

绕过防注入的几种方法 - 网站安全 - 自学php关注热度:37

1、运用编码技术绕过如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。2、通过空格绕过如两个空格代替一个空格，用Tab代替空格等..[详情]

aspcms 2.5.2 版本,后台用ueditor上传图片,爆后台 - 网关注热度:147

后台上传图片爆后台路径,修复方法,只要修改上传路径就OK了, 最简单的,前面加上 【 】 ,相对路径也可以上传到根目录 upload 内, 就不会出现这种请款了发到这里是因为找不到他们的 ema..[详情]

腾讯某json可获取访客QQ姓名地址电话身份证号等关注热度:30

用户访问网站,能获取用户的QQ号码,然后进一步的获取用户姓名,地址,身份证号码,电话等信息 网站地址:http: qq ycddm cn qq 该站引入了一个JS文件,是加载soso的缓存页面,该页面插入了一张图片..[详情]

kangle web server目录遍历可getshell - 网站安全 - 自学关注热度:105

淘宝上卖全能虚拟主机空间的10家有9家用的就是这个系统，很多做黑产的，钓鱼的，违法的网站都喜欢用他们的空间，我就发现服务器上有很多类似站点拿到权限爽歪歪了，做seo也不错..[详情]

微博某业务40000多元的产品瞬间变1元支付（支付关注热度:23

微博某业务40000多元的产品瞬间变1元支付（支付漏洞）目标站点：http: ketang weibo com 登陆之后我们来到首页选一门课程比如就选第二个吧。。点击进去之后选择立即购买，看看价格 4690..[详情]

绿盟远程安全评估系统逻辑漏洞直接进入管理通关注热度:33

默认2个帐号：reporter，auditor密码是nsfocus。用普通帐号登陆，修改密码处，user%5Baccount%5D=adminuser%5Bname%5D=Adminuser%5Bpassword%5D=admin123user%5Bpassword confirm%5D=admin123user%5Bmail%5D..[详情]

新型Mysql报错注入 - 网站安全 - 自学php关注热度:32

原文是俄文，不好做翻译，附上大概的内容：这种报错注入主要基于Mysql数据类型溢出 mysql SELECT 18446744073709551610 * 2 ; ERROR 1690 ( 22003 ): BIGINT UNSIGNED value is..[详情]

PHPCMS后台低权限拿webSHELL - 网站安全 - 自学php关注热度:37

PHPCMS后台低权限拿webSHELL前提是需要有管理专题的权限测试版本PHPCMS程序版本：Phpcms V9 5 6 Release 20140522过程1 添加专题专题名称：test专题横幅： 1 jpg专题缩略图： 1 jpg专题导读：?php fil..[详情]

某高校管理系统存在通用型SQL注入漏洞 - 网站安关注热度:35

某高校管理系统存在通用型SQL注入漏洞西安奥达软件工程有限公司旗下高校学生工作管理系统前台及后台均存在注入漏洞1、高校学生工作管理系统前台intitle:学生工作管理系统 Login Lis..[详情]

中国电信某站SQL注入+文件包含漏洞 - 网站安全关注热度:38

中国电信某站SQL注入+文件包含漏洞后台一：http: rs hntelecom net cn HRSystem initIndex do后台二：http: rs hntelecom net cn loginadmin do?m=login漏洞类型一：文件包含：rs hntelecom net cn filedown d..[详情]

MySQL暴错注入方法整理 - 网站安全 - 自学php关注热度:29

1、通过floor暴错 *数据库版本* http: www 2cto com sql php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema tables..[详情]

91某业务站点存在文件包含及修复 - 网站安全 -关注热度:33

存在文件包含的站点：http: diy 91 com对http: diy 91 com login php 测试，无果。通过目录遍历得到：diy 91 com tools log post:logtype= etc passwd%00 jpg修复方案：logtype..[详情]

51信用卡管家任意用户密码修改 - 网站安全 - 自学关注热度:68

51信用卡管家手机客户端任意用户密码修改漏打开51信用卡管家手机客户端的找回密码功能下面是手机短信得到的验证码提交后抓包提交的包里没有对重复提交作验证，直接爆破4位数字验..[详情]

腾讯邮箱正文存储行XSS漏洞 - 网站安全 - 自学p关注热度:31

邮件正文的跨站脚本过滤规则不完善导致被绕过。测试1:embed src=javascript：alert(3)结果1：embed invokeurls=false allownetworking=none allowscriptaccess=never type=application x-shock..[详情]

数据加密在嵌入式系统升级中的应用 - 网站安全关注热度:33

随着电子产品更新换代速度的加快，系统升级或功能维护的频率也随之加快。由于网络安全问题，在对设备性能进行升级的时候不得不面对网络安全的挑战。为有效保护企业产品机密，..[详情]

腾讯QQ强制聊天漏洞（也可以判断任何人好友关系关注热度:90

腾讯QQ强制聊天是一个经久不衰的话题，今天小虫就提交一个关于强聊的bug吧，该bug可实现对任意QQ发起临时会话，细节不便透漏。。。所谓强聊，就是不经过对方同意，直接发起QQ会话..[详情]

CuteEditor脚本文件上传漏洞及修复 - 网站安全 - 自关注热度:138

CuteEditor对文件名某些字符过滤不当，在一定条件下可getshell。漏洞文件：CuteEditor uploader ashx，调用方法：[CuteEditor]CuteEditor UploadModule::HandleAddonUpload():bool方法判断QueryString中的_Addon..[详情]

YouYaX某处SQL注入及修复方案 - 网站安全 - 自学p关注热度:27

ext register php 文件当($mix[ 39;is_prevent_reg 39;]为true时if($mix[ 39;is_prevent_reg 39;]){if (!empty($_SERVER[ 39;HTTP_CLIENT_IP 39;])) $myIp = $_SERVER[ 39;HTTP_CLIE..[详情]