快的打车短信轰炸加电话轰炸 - 网站安全 - 自学关注热度:28

问题出在这里http: kuaidadi com phone 填了号码，点击获取验证码，然后手机就会收到短信验证码，同时，还会有电话打过来（有木有很可怕）可以看到界面上是做了限制，60秒才可以发送一..[详情]

7天连锁酒店内部系统之主系统权限限制下的SQL注关注热度:23

为进入前台房店系统奠定了坚实基础http: inner 7daysinn cn FindHotel Default aspx内部系统某些功能通过把按钮禁用来限制权限这种方式形同虚设，通过浏览器把disabled参数删除即可使用。接下来..[详情]

安全狗上传过滤绕过 - 网站安全 - 自学php关注热度:36

当我上传被拦截时，百无聊赖的把我家猫放到了键盘上，键盘某个键就再也找不见了。20131208最新版的安全狗套装(iis+服务器)这是传说中的下标越界么？无视后缀检测，无视内容检测(不..[详情]

金蝶云之家博客任意用户密码重置 - 网站安全关注热度:113

地址： http: kdweibo com home依次点击： 登陆--忘记登陆密码然后登陆邮箱查看重置链接是否存在缺陷上图中可看到，请求链接存在u和t的参数：尝试数次后可观察到，u是固定不变的，大概是..[详情]

IT168平台充值金币任意修改人民币数目 - 网站安全关注热度:21

1、IT168网站下载文档需要金币，重置金币需要人民币，如下：2、任意选择金币数，提交，修改一下人民币参数，如下：3、订单如下：4、点击去支付，就可以了：修复方案：增加验证机..[详情]

腾讯游戏人生页面泄漏QQ号 - 网站安全 - 自学ph关注热度:22

如果用户在游戏人生页面中分享过内容别人可以查找出该游戏人生用户所用的QQ号比如游戏人生主页:http: igame qq com qdrlennz用谷歌浏览器打开后审查元素,ctrl+F搜索 转发在转发前面有个UI..[详情]

搜狗分站一处验证码设计不当加sql注射 - 网站安关注热度:33

一处验证码设计不当，还有数据库显式报错。1、缺陷页面在这里http: haoma sogou com appeal html这里是一个申诉表单，看到最下面的那个验证码了吗？这里验证码是个客户端逻辑，我只能说略..[详情]

ThinkSAAS某功能设计不当可能导致可以csrf后台GET关注热度:22

首先这里存在问题的是后台系统管理的数据备份还原处。这里没有过滤sql参数，直接带入，拼接data baksql 目录，然后进入恢复数据这里在恢复是判断有没有分卷，没有分卷就直接恢复了..[详情]

Discuz! X3.1后台任意代码执行可拿shell - 网站安全关注热度:28

看有人问 Discuz! X3 1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm html 如果服务器不存在解析漏洞，就..[详情]

web常见攻击四 –不安全的验证码机制（Insecure关注热度:41

我是在dvwa（Damn Vulnerable Web App）上学到的这些东西，我把dvwa安装在了我的免费空间上，有兴趣的可以看看。DVWA想要用户名和密码的可以联系我：sq371426@163 comdvwa 用的验证是google提供的，..[详情]

web安全三——跨站请求伪造攻击（Cross Site Reque关注热度:18

1 暴力破解（Brute Force）：http: www 2cto com Article 201403 284282 html2 命令注入攻击（Command Injection Execution）：http: www 2cto com Article 201403 284294 htmlCSRF就是跨站请求伪造攻击，你..[详情]

web常见攻击二——命令注入攻击（Command Injectio关注热度:28

前面我介绍了暴力破解攻击（Brute Force），那只是web攻击中最常见的一种，今天我介绍下命令注入攻击。所谓的web命令攻击就是系统都用户输入的数据没有进行严格的过滤就使用，从而给..[详情]

十大工具及应用策略搞定OWASP热门威胁 - 网站安全关注热度:33

如果你以一位安全问题分析师的角度，已经花费了不少时间来寻求网页应用程序的安全保障方案，或者是以开发者的身份来探讨SDLC的实践应用，那么你很可能会对OWASP的十大工具感兴趣..[详情]

雅虎某分站的XSS导致雅虎邮箱沦陷 - 网站安全关注热度:31

0x00 前言很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就像我在http: hk promotions yahoo com上发现的这个漏洞一..[详情]

web常见攻击七–跨站脚本攻击（XSS） - 网站安全关注热度:24

我是在dvwa（Damn Vulnerable Web App）上学到的这些东西，我把dvwa安装在了我的免费空间上，有兴趣的可以看看。DVWA想要用户名和密码的可以联系我：sq371426@163 comdvwa 用的验证是google提供的，..[详情]

web常见攻击六——文件上传漏洞 - 网站安全 - 自关注热度:35

我是在dvwa（Damn Vulnerable Web App）上学到的这些东西，我把dvwa安装在了我的免费空间上，有兴趣的可以看看。DVWA想要用户名和密码的可以联系我：sq371426@163 comdvwa 用的验证是google提供的，..[详情]

SQL注入的基本原理和防御方法 - 网站安全 - 自学关注热度:23

SQL注入，这个词相信多数程序员都不陌生。而且可能都对这样的漏洞攻击有过修补的经验。本文主要还是写给一些新手程序员看，避免自己写的程序被黑客利用，提升安全性。下面以P..[详情]

web常见攻击一——暴力破解（Brute Force） - 网站安关注热度:25

本人也是php新手，也许写的有错，望大神指出。所谓的暴力破解攻击就是攻击者无限次尝试用户名和密码，试图登录网站。如果攻击者无限次的尝试，肯定会把密码尝试出来，所以我们..[详情]

discuz!某自带工具，由于使用不当，可以造成web关注热度:22

discuz!某自带工具，由于使用不当，可以造成webshell。而且经过调查，使用者数量较大。discuz! 安装包中会自带一个转换工具 convert这个工具由于存在安全问题，可以拿shell一般存在网站目..[详情]

搜狐微博任意批量无限制刷粉 - 网站安全 - 自学关注热度:22

1、首先存在缺陷的地方是新人激活的那个页面，因为没有保留截图，你们就自己测试吧。接口我贴出来。POST follow addfollows HTTP 1 1Host: t sohu comProxy-Connection: keep-aliveContent-Length: 353Acc..[详情]

随笔记任意文件读取 - 网站安全 - 自学php关注热度:18

某笔记可任意读取文件https: file suibiji com att?src= etc passwd注册一个号～任意读取文件～～看到var www了～～～好像还看到了什么什么～修复方案：补补..[详情]

IIS7.5安全配置研究 - 网站安全 - 自学php关注热度:17

0x00 测试环境操作系统：Windows Server 2008 R2 Enterprise Service Pack 1 x64IIS版本：IIS7 5程序：asp net0x01 IIS7 5的安装http 常见功能：开启静态内容，默认文档，HTTP错误；目录浏览，WebDAV..[详情]

PHP代码网站防范SQL注入漏洞攻击的建议 - 网站安关注热度:20

所有的网站管理员都会关心网站的安全问题。说到安全就不得不说到SQL注入攻击（SQL Injection）。黑客通过SQL注入攻击可以拿到网站数据库的访问权限，之后他们就可以拿到网站数据库中..[详情]

富文本编辑器的跨站脚本问题参考 - 网站安全关注热度:20

富 文本编辑器是一个开放式的HTML内容编辑环境，必须实现文字样式、链接、图片等功能的HTML，所以用户POST的内容必须含有HTML标签，但是任由 用户输入各类HTML标签，会造成一些潜在的..[详情]

ThinkSNS一处任意文件包含 - 网站安全 - 自学php关注热度:34

ThinkSNS一处任意文件包含。一定条件下可以getshell问题发生在public minify phpallowed_content_types = array( 39;js 39;, 39;css 39;);$getfiles = explode( 39;, 39;, strip_tags($_GET[ 39;f..[详情]

多备份(DBFen)某分站nginx解析漏洞(可getshell) - 网站关注热度:25

因是论坛故存在上传 通过头像上传处抓包二次渲染前的加入php phpinfo();?原图 http: bbs dbfen com data attachment forum 201401 20 124804tkv7xu06npxs839v gif php通过phpinfo获取服务器真实IP 改host绕..[详情]

中国联通wo用户密码重置 - 网站安全 - 自学php关注热度:66

http: wap 17wo cn 这个网站可以进行密码重置首先点忘记密码然后输入自己的手机号，等验证码，输入验证码后可以就进入了密码重置的页面了。把我们的手机号改成别人的手机号输入重置..[详情]

集思鹏jspcms系统通用sql注入 - 网站安全 - 自学p关注热度:21

背景不做介绍集思鹏jspcms存在数据库注入漏洞，很直接该cms系统在江苏省各大高校中普遍应用测试了部分站点，60%都存在问题目前存在多个版本，v4 0及以上版本存在此注入，v4 0以下版本..[详情]

Jboss远程代码执行漏洞CVE:2013-4810获得system权限关注热度:148

此方法成功的渗透至Windows系统并获得最高权限exp此方法成功的渗透至Windows系统并获得最高权限exp?php *Apache Tomcat JBoss EJBInvokerServlet JMXInvokerServlet (RMI over HTTP) Marshalled Obj..[详情]

Discuz附件下载权限绕过方法 - 网站安全 - 自学p关注热度:33

越权下载含有阅读权限的插件、下载插件免扣币重现步骤：1、使用管理员账户，上传一个有高阅读权限的附件2、使用低权限的用户账户，下载附件，这个时候，Discuz会提示无权下载此时..[详情]