destoon /v5.0/ 存储型xss 指哪打哪(绕过2) - 网站安全关注热度:27

关联url： destoon v5 0 存储型xss 指哪打哪(绕过1) http: www 2cto com Article 201406 309438 html注册一个用户http: 127 0 0 1 v5 0 member message php?action=sendtouser=oboi123title=RE:RE%3A..[详情]

hdwiki老版本设计缺陷存在二次注入 - 网站安全关注热度:34

HDWiki-v5 1GBK-20121102 设计缺陷存在二次注入登陆用户后按照图片所示代开，在忽略列表这一块，输入的东西会第一次被记录到wiki_pms表里面,然后在重复提交一次，这次提交的时候，他会从..[详情]

绕过安全狗继续union注入 - 网站安全 - 自学php关注热度:43

mysql注入绕过无压力提交http: demo 74cms com plus ajax_common php?act=hotwordquery=..[详情]

2014年澳大利亚信息安全挑战 CySCA CTF 官方write u关注热度:23

from:https: www cyberchallenge com au CySCA2014_Web_Penetration_Testing pdf0x00 背景一年一度的澳洲CySCA CTF是一个由澳洲政府和澳洲电信Telstra赞助的信息安全挑战赛，主要面向澳洲各大学的安全和计算机..[详情]

解析检查 —— 存储型XSS漏洞解决方案 - 网站安全关注热度:67

TSRC编者按：Web2 0时代，XSS漏洞不容小觑。特别是在UGC业务，支持安全的HTML是业务必须的特性，这就对UGC安全过滤器要求特别高，稍有不慎就会出现存储XSS漏洞。腾讯安全中心从2007年就..[详情]

XSS 前端防火墙 —— 整装待发 - 网站安全 - 自学关注热度:46

到目前为止，我们把能用前端脚本防御 XSS 的方案都列举了一遍。尽管看起来似乎很复杂累赘，不过那些是理论探讨而已，在实际中未必要都实现。我们的目标只是为了预警，能发现问题..[详情]

XSS 前端防火墙 —— 天衣无缝的防护 - 网站安全关注热度:35

上一篇（http: www 2cto com Article 201406 310933 html）讲解了钩子程序的攻防实战，并实现了一套对框架页的监控方案，将防护作用到所有子页面。到目前为止，我们防护的深度已经差不多，但..[详情]

XSS 前端防火墙 —— 无懈可击的钩子 - 网站安全关注热度:81

昨天尝试了一系列的可疑模块拦截（http: www 2cto com Article 201406 310932 html）试验，尽管最终的方案还存在着一些兼容性问题，但大体思路已经明确了：静态模块：使用 MutationObserver 扫描。..[详情]

XSS 前端防火墙 —— 可疑模块拦截 - 网站安全关注热度:37

上一篇：http: www 2cto com Article 201406 310931 html介绍的系统，虽然能防御简单的内联 XSS 代码，但想绕过还是很容易的。由于是在前端防护，策略配置都能在源代码里找到，因此很快就能试出..[详情]

针对XSS漏洞的前端防火墙（1）：内联事件拦截关注热度:39

关于 XSS 怎样形成、如何注入、能做什么、如何防范，前人已有无数的探讨，这里就不再累述了。本文介绍的则是另一种预防思路。几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止..[详情]

从开源中国的某XXE漏洞到主站shell - 网站安全 -关注热度:67

http: tool oschina net codeformat xml格式化xml，白捡了一个漏洞，输入代码：?xml version=1 0 encoding=UTF-8?!DOCTYPE test [!ELEMENT test ANY !ENTITY xxe SYSTEM file: etc pass..[详情]

CSRF攻击 - 尘封的秘密 - 网站安全 - 自学php关注热度:23

CSRF （Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点，从而在并未授权的情况下执行在..[详情]

下载文件的15种方法 - 网站安全 - 自学php关注热度:35

from:https: www netspi com blog entryid 231 15-ways-to-download-a-file在我们的入侵过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。这篇blog列举了15种下载文件的方法。当..[详情]

某高校学生管理系统存在通用SQL注入(安全机制绕关注热度:20

1 由奥达软件开发的一所高校管理系统存在注入漏洞，注入漏洞发生在登录框中虽然存在s的判断用户数据提交的合法性，但是这都是可以绕过的=_=!例子：http: 202 117 144 50 login loginpagefo..[详情]

和讯网分站sql注入外加敏感信息泄露 - 网站安全关注热度:29

和讯网分站sql注入外加敏感信息泄露一处注入点 外加一个敏感信息的泄露 http: licaike hexun com GjzDetail action?prodCode=400008prodType=S其中prodCode存在问题加个引号报错数字型的bool盲注http: li..[详情]

ThinkPHP的Ubb标签漏洞读取任意内容 - 网站安全 -关注热度:36

简要描述：ThinkPHP的Ubb标签，有一个代码高亮的功能，即满足:xxx[ c ode]或者[p hp]xxx[ p hp]的时候，会对中间的xxx读取，并高亮，xxx是路径，而非具体的代码，如下图1,输入路径后，当文件存..[详情]

见招拆招：绕过WAF继续SQL注入常用方法 - 网站安关注热度:31

黑客网站入侵见招拆招绕过WAF继续SQL注入常用方法Web Hacker总是生存在与WAF的不断抗争之中的，厂商不断过滤，Hacker不断绕过。WAF bypass是一个永恒的话题，不少基友也总结了很多奇技怪招..[详情]

北京春笛网络信息技术服务有限公司邮箱系统默关注热度:29

北京春笛网络信息技术服务有限公司邮箱系统默认弱口令帐户+普通用户提权+任意帐户密码修改+任意文件删除金笛邮件系统有大量客户，Check out http: www mailer com cn New%20Customers index1 htm下..[详情]

通用型校园管理平台SQL注入1-5 - 网站安全 - 自学关注热度:21

通用型校园管理平台SQL注入北京乐知行软件有限公司，通用型校园管理平台官方案例：http: www lezhixing com cn cms lzx case index jhtml我们那北京101中学为例：案例网址：http: 202 108 154 209 datace..[详情]

45种攻入后台的方法 - 网站安全 - 自学php关注热度:32

做网站入侵检测或者网站入侵渗透测试时经常遇到管理员密码拿到手可惜找不到后台地址怎么办，今天我就总结一下45种找网站后台的方法，可能不是百分之百有用，但是肯定大部分可用..[详情]

phpcms V9黄页某处储存性XSS可盲打后台 - 网站安全关注热度:51

这几天给某客户做网页，做功能测试时候无意间发现了phpcms v9黄页某处储存性XSS首先我们要注册一个会员，所以，必须要开启会员注册或者拥有可以登录的账号。其实我还是忐忑这个会..[详情]

SiteServer BBS通用储存型XSS - 网站安全 - 自学php关注热度:33

该存储型xss漏洞位于用户中心的个人信息的内部资料下载处添加资料时，资料名称和备注分别插入xss代码svg onload=alert(1)和svg onload=alert(document cookie)自己浏览下载资料触发换个账号登陆，..[详情]

CmsEasy_5.5_UTF-8_20140420 存在存储型xss 可打管理员和关注热度:27

第一种情况（攻击管理员）:注册用户后，然后访问 CmsEasy_5 5_UTF-8_20140420 uploads bbs add-archive php?cid=1进行发帖，其中主题填写： oninput=alert(1)img 如图所示然后登陆管理员，如图所示:点击操..[详情]

destoon /v5.0/ 存储型xss 指哪打哪(绕过1) - 网站安全关注热度:42

上次发的 destoon v5 0 存储型xss指哪打哪 http: www 2cto com Article 201406 309245 html注册一个用户http: 127 0 0 1 v5 0 member message php?action=sendtouser=oboi123title=RE:RE%3ARE%3Asdaaa..[详情]

开源论坛程序 DOM Based XSS - 网站安全 - 自学php关注热度:43

程序官网：http: www youyax com 漏洞程序下载地址:http: www 2cto com ym 201402 44952 html漏洞文件位置在： YouYaX Tpl mobile home mypub html 第23行处的 eval() 函数 document onre..[详情]

destoon /v5.0/ 存储型xss指哪打哪 - 网站安全 - 自学关注热度:32

存储型xss 指哪打哪注册一个用户http: 127 0 0 1 v5 0 member message php?action=sendtouser=oboi123title=RE:RE%3ARE%3Asdaaaaaaa回复处用了编辑器编辑器有些标签没过滤，导致xss执行xsscode:object dat..[详情]

destoon某敏感功能xss指哪打哪(绕过过滤) - 网站安关注热度:53

依旧是没处理好富文本，dsafe函数又被绕过了，给出各种浏览器payload（FF和IE1789均直接触发，其他浏览器点击触发）。。。之前学了一招危害放大，这回试试看~~不多说了，触发点在短消..[详情]

74cms 存储型xss 可攻击企业用户（工作提供商）关注热度:37

首先申请两个账号，一个是个人用户，一个是企业用户个人用户创建建立，在培训经历这一块填写如图所示：保存后，登陆企业用户后如图：展示结果如图所示：修复方案：对输出的参..[详情]

PHPCMS V9存储型XSS - 网站安全 - 自学php关注热度:39

无需交互即可触发，绕过过滤函数，可打管理员。依旧是富文本XSS，完全绕过过滤函数，执行任意XSS代码。众所周知，phpcms是支持投稿的，而投稿这里就能够输入富文本。那么我找到并..[详情]

iGenus邮件系统 邮件储存型XSS(打开自动触发) - 网关注热度:37

在邮件内容直接插入脚本 scriptalert( xss ) script 未过滤导致直接执行我在浏览器里面 就直接用审查元素改咯 就不构造了修复方案：过滤..[详情]