web安全漏洞加固方案简析 - 网站安全 - 自学php关注热度:126

本文比较粗糙，作用是引领大家认识web安全漏洞并根据自己参与的安全加固工作提供一些解决思路。开始安全扫描报告 Web应用的安全加固是从安全扫描报告（当然有经验的架构师和软件..[详情]

淘宝某站源码泄露及SQL注入漏洞 - 网站安全 - 自关注热度:71

淘宝某站源码泄露及SQL注入分析拿下淘宝某站源码，分析sql注入漏洞及绕过svn导致源码泄露：http: ip taobao com svn entries拿下源码接下来分析源码：1 敏感信息泄露，数据库信息：2 sql注入分..[详情]

phpcmsV9某sql注射漏洞及修复 - 网站安全 - 自学ph关注热度:33

phpcmsV9某sql注入漏洞别人说最危险的地方最安全，我说最安全的地方最危险。。。相信你们也没有想到这个最常见，常常会在各种教程出现的地方会存在SQL注射。。。需 GPC OFF首先，我们..[详情]

如家管理大学任意文件上传漏洞 - 网站安全 - 自关注热度:29

如家管理大学任意文件上传漏洞用的安博教育集团软件http: el homeinns com login index html随便找了个弱口令登录lsun 123456个人中心任意文件上传，绕过js验证就可以了。系统root权限，同服务器..[详情]

一次成功的漫游京东内部网络的过程 - 网站安全关注热度:38

在那山的这边海的那边有一群程序猿，他们老实又胹腆，他们聪明但没钱。他们一天到晚坐在那里熬夜写软件，饿了就咬一口方便面。哦苦命的程序猿，哦苦命的程序猿，只要一改需求..[详情]

上传文件的陷阱 - 网站安全 - 自学php关注热度:32

0x00 背景现在很多网站都允许用户上传文件，但他们都没意识到让用户（或攻击者）上传文件（甚至合法文件）的陷阱。什么是合法文件？通常，判断文件是否合法会透过两个参数：文件..[详情]

如何利用WebClient模拟登陆CSRF控制的网站 - 网站安关注热度:23

一般我们都是利用WebRequest这个类来向服务器进行数据的POST，不过很多情况下相应的服务器都有验证，看你是不是登陆，是不是来自同一个域，这些都简单，我们可以更改其属性来达到欺..[详情]

一个远程代码执行漏洞搞定Yahoo, Microsoft, Orange关注热度:27

写在前面：一个埃及黑客通过一个文件上传，拿下了多个大型厂商旗下网站。而且这个哥们说话蛮逗的，很有喜剧效果。英文原文看这里。正文:Hello，大家好，今天我将给大家展示一个..[详情]

PHP后门隐藏与维持技巧 - 网站安全 - 自学php关注热度:29

0times;00前言在一个成功的测试后,通常会想让特权保持的更久些 留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限，WEB权限，系统用户权限等等 此文则对大众后门隐..[详情]

ShopNC一处信息泄露可导致任意用户订单泄露 - 网关注热度:28

ShopNC在前台的用户隐私信息防护做得很好，但忽略了一处api的防护，导致漏洞产生漏洞可直接获取包含用户订单详情的json字符串使用官方商城做演示（http: www shopnctest com c2c 2013 test 用户..[详情]

Hacking go lucky：我们是怎么拿下谷歌产品服务器的关注热度:31

为了能够跟进最新的安全预警，我们经常花时间在漏洞悬赏和ctf比赛上面。当我们讨论这周末要去搞些什么的时候，马蒂亚斯想到了一个有趣的思路：有什么目标可以被我们用来攻击他..[详情]

OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞) - 网站安关注热度:27

1 首看看漏洞的起因：有兴趣的你可以将下面的url贴到浏览器看看效果:http: chillyc info csdn net或者这个url:http: sdfa com@chillyc info?blog csdn net 这些 Url 在不同的浏览器上表现可能不太一致。..[详情]

最土团购两处SQL注入漏洞 - 网站安全 - 自学php关注热度:36

最土团购两处SQL注入漏洞又是周末。还有一个多月就要高考了， 到时候我也就成了高三狗了。荒废了这前面的两年, 决定高三的时候还是得拼一下。希望能考上个自己理想的学校。漏洞..[详情]

天生创想OA系统无需登陆SQL注入 - 网站安全 - 自学关注热度:38

这个不需要登录测试地址：http: demo1 515158 com index php在cookie中添加：toa_auth内容为：MQlkM2FmNTA5MzM1YmRlZjg3ZTcxZDBkY2M2OGNmNjNmOScsKFNlTGVjdCAxIEZST00gKHNlbGVjdCBjb3VudCgqKSxjb25jYXQoZmxvb3I..[详情]

江南科友HAC运维审计系统存在命令注入及暴路径关注热度:25

先说：非struts2。root权限，好爽的。不用登录，更爽的！HAC的登录界面截图如下：运维审计系统到底有多重要，就不用提了吧？有了这台服务器到底会有多少东西沦陷，这就不必说了。以..[详情]

搜狗视频搜索存储型XSS漏洞（第三方安全威胁）关注热度:42

搜狗的视频搜索可xss由于引用第三方内容且缺乏过滤造成xss搜狗的视频搜索中，用户评论获取的是豆瓣电影上对应的片名，在豆瓣电影中发表标题 scriptalert( 111111111111111111 ); script 的影评..[详情]

百合-百度 OAuth 2.0 redirect_uri CSRF 漏洞 - 网站安全关注热度:30

百合-百度 OAuth 2 0 redirect_uri CSRF 漏洞百合-百度 OAuth 2 0 认证流程中， 没有提供有效的方式来抵抗针对redirect_uri 的CSRF 攻击。如果攻击成功，攻击者可以通过其百度帐户在不需要知道受害..[详情]

爱美网漏洞礼包（可直接导致数据库内容泄漏）关注热度:34

爱美网漏洞礼包（可直接导致数据库内容泄漏）过滤不足导致sql注射和xss1：discuz 版本过旧 存在Post注射。（赶紧更新最新的补丁包吧~）数据库可以外联2 xss 反射型漏洞http: luxury lady884..[详情]

OAuth 安全指南 - 网站安全 - 自学php关注热度:58

0times;00 前言这篇文章讲了OAuth 和 OpenID容易出现漏洞的一些地方。不管是程序员还是黑客，阅读它都会对你大有裨益。就OAuth本身而言有一套很严谨的结构，但是很多开发者在部署AOuth的..[详情]

一种自动化检测 Flash 中 XSS 方法的探讨 - 网站安关注热度:41

0x00 前面的话于如何检测 Flash 中的 XSS，每个人都有自己的方法，无论是使用成型的自动化工具（比如 swfscan）还是自己开发自动化工具（先反编译，再对 actionscript 代码审计）还是直接人..[详情]

华为内部的Web安全原则 - 网站安全 - 自学php关注热度:35

Web安全原则1 认证模块必须采用防暴力破解机制，例如：验证码或者多次连续尝试登录失败后锁定帐号或IP。说明：如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录..[详情]

某通用型视频会议系统SQL注入、越权、文件上传关注热度:31

首先需要有一个账号登录，任意权限的。账号比较容易获取因为可以暴力破解（用户名密码设置为简单数字和字幕就有可能可以破出来了），比如http: video bnup com acenter 的用户1213 121312..[详情]

微博应用未进行权限验证漏洞 - 网站安全 - 自学关注热度:24

微博应用App营销未进行权限验证。导致任何人可查看后台数据和对其进行操作微博应用App营销未进行权限验证。任何人可以穿越到其他人的账户查看其他人账户资金余额，并可对其进行..[详情]

UChome的一枚存储型xss - 网站安全 - 自学php关注热度:44

UChome 存储xss修复方案：过滤掉吧..[详情]

优酷网主站反射型XSS（所绕过antixss所有浏览器通关注热度:27

优酷网主站反射型XSS漏洞不恰当的过滤规则导致浏览器Anti-XSS功能被绕过看电影看的太卡了，实在受不了就去在线反馈去了，反馈完了又手痒试了试，结果还真有XSS。你们的过滤规则大概..[详情]

广州大学城高校互选课程管理系统sql注入致大量关注热度:32

广州大学城高校互选课程管理系统sql注入致大量教师学生用户信息泄漏某处过滤不当导致的sql注入，学分刷起来！访问：http: unitown scnu edu cn ShowMTeachPlanList php?SelectType=collDepart_coll=%B9%E3..[详情]

开源BUG跟踪平台JIRA目录遍历漏洞分析 - 网站安全关注热度:75

最近，一则新发布的公告报告了一个影响Jira 5 0 11和6 0 3版本的目录遍历漏洞，该漏洞在去年7月份被验证，并在接下来的几个月得以修复。攻击方法很简单，但是潜在影响却是非常大的，..[详情]

中软融鑫办公自动化系统权限绕过及任意文件上关注热度:26

中软融鑫办公自动化系统权限绕过及任意文件上传漏洞，组合拿下服务器权限，从此银行职员查看领导工资不是梦～～～～前提是你有一个普通的员工帐号在单位闲的蛋疼，研究了下办..[详情]

Fckeditor编辑器上传漏洞(iis6.0解析0day) - 网站安全关注热度:26

Fckeditor编辑器的漏洞几乎和ewebeditor编辑器漏洞一模一样的严重与ewebeditor编辑器不同的是Fckeditor编辑器的漏洞只存在于暴露编辑器的上传点和服务器IIS版本必须是iis6 0版本（因为IIS6 0存在..[详情]

百度91论坛存在漏洞可导致渗透影响数据 - 网站安关注热度:99

百度91论坛存在漏洞可导致渗透影响数据(安卓网91) 用户数据可受影响，随意替换apk下载地址。这个事情得追回到1月份，当时放假没事 所以就看了下91，不看不知道，一看吓一跳！！ 首..[详情]