第一次实际的XSS攻击 - 网站安全 - 自学php关注热度:23

对于Web安全，我只能算是个初学者，XSS，SQL注入都有所了解，在写代码的过程中也会考虑这方面的安全问题。但还没有针对网站进行漏洞挖掘，并实施攻击。我经常会去逛开源中国，昨..[详情]

如何构建安全的Web应用程序 - 网站安全 - 自学p关注热度:31

多年以来，安全专家们都在警告人们Web应用程序的漏洞，而这些警告往往会变成现实。我们经常看到这样的报道：黑客成功地渗透进入了一个Web应用。黑客或网络罪犯们也在共享新发现..[详情]

LDAP注入与防御解析 - 网站安全 - 自学php关注热度:20

本文的内容分布为：0x1 LDAP介绍0x2 LDAP注入攻击及防御0x3 参考资料0x1 LDAP介绍1 LDAP出现的背景LDAP(Lightweight Directory Access Protocol):轻量级目录访问协议，是一种在线目录访问协议。LDAP主要..[详情]

万达某产品公众管理平台Getshell至站点沦陷 - 网站关注热度:31

沦陷站点：万达大歌星微信公众管理平台http: 222 222 121 167 由于验证码缺陷可爆破进入系统admin管理员用户，此处不表 微信管理平台嘛就有管理功能，稍微贴两张图菜单管理粉丝统计可帮..[详情]

吉祥航空某站Time-based blind SQL注入 - 网站安全 -关注热度:43

http: ffp juneyaoair com 吉祥航空会员官方网站在会员登录出存在SQL盲注，参数： usernameOracle数据库：延迟蛮大的 current user: 39;HOFFP 39;DB：数据库用户DBA权限：181张表，只证明到能跑出表了..[详情]

新浪微米手机客户端远程代码执行 - 网站安全关注热度:50

惊喜，微米最新版本1 6 3 app中枪了 addJavascriptInterface导出多处构造exploit部分内容如下:(html文件)function execute(cmdArgs){alert(typeof(HTMLOUT));return HTMLOUT getClass() forName(java lang R..[详情]

Ecmall 2.3 File Inclusion Vulnerability - 网站安全 - 自学关注热度:23

版本：2 3漏洞文件：app my_payment app phpECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop之后推出的又一个电子商务姊妹产品。与 ECShop 不同的是，ECMall 是一个允许店..[详情]

siteserver最新版3.6.4 sql inject（第六七蛋） - 网站安关注热度:14

第六个注入存在 siteserver userRole background_user aspx用 NET Reflector 反编译UserCenter Pages dll这个文件查看代码如下：this spContents SelectCommand = UserDataProvider UserDAO GetSelectComman..[详情]

siteserver最新版3.6.4 sql inject（第三四五蛋） - 网站关注热度:23

第三个注入存在usercenter platform user aspx用 NET Reflector 反编译UserCenter Pages dll这个文件查看代码如下：if (!string IsNullOrEmpty(base Request QueryString[Lock])) {..[详情]

u-mail注入导致任意代码执行 - 网站安全 - 自学p关注热度:28

在fileshare php中mysql_query( SET NAMES 39;UTF8 39;); mysql_select_db( $database ); $file_id = $_GET[ 39;file 39;]; $inmail = $_GET[ 39;inmail 39;]; if ( !$file_id ) { e..[详情]

网站域名被劫持的原因分析和应对方法 - 网站安关注热度:19

我们都知道在互联网上安全问题是一直存在的，比较常见的有DDO S攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等，这这些当中域名劫持对于网站造成的影响和危害算是最大的。..[详情]

解读天书 – 漏洞利用中级技巧的分析 - 网站安全关注热度:31

题记:距离上次更新感觉已经过了很久很久的时间，什么事情多时间少都是借口，自己变的懒了倒是真的，给大家道歉，以后更新会加快的，今天不讲漏洞分析，跟我来讨论下漏洞利用中..[详情]

一些你可能不知道的Flash XSS技巧 - 网站安全 - 自关注热度:28

0x00 前言原文链接xss-exploitation-bypassing-the-guard%20ians-part-1 data-ke-src= http: soroush secproject com blog 2013 10 catch-up-on-flash-xss-exploitation-bypassing-the-guard%20ians-part..[详情]

Web应用程序安全必须重视八大问题 - 网站安全关注热度:17

对于任何一个项目，开始阶段对于交付安全的应用来说非常关键。适当的安全要求会导致正确的安全设计。下面讨论在分析Web应用程序的安全要求时需要考虑的八大问题。1、认证和口令..[详情]

常见网站的两种攻击方式 - 网站安全 - 自学php关注热度:21

内容： 1 跨站脚本攻击XSS 2 跨站请求伪造CSRF一、跨站脚本攻击XSS 1 1 什么是XSS 跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码，当用户..[详情]

解决win2008的webshell下system权限无法上传问题 - 网关注热度:33

如果将IIS应用程序池的权限调整至内置账户,如图01,也是无法上传文件至目标的 原本以为调整至system权限就可以了,没想到默认的标识是这个ApplicationPoolIdentity这个权限在webshell上无法上传..[详情]

dedecms SQL盲注漏洞（已经确定可以直接update出密码关注热度:27

漏洞处在ROOT_PATH member ajax_membergroup php的53、54行$mdescription变量是可控的，并且没有任何过滤，为什么？接下里继续看再看第一行包含了ROOT_PATH member config php然后跟着ROOT_PATH member config p..[详情]

新浪微博粉丝服务平台回复图文信息在私信框中关注热度:34

通过粉丝服务平台开发模式给用户发送图文类型私信时，可以通过构造内容，使得用户收到的私信在显示的时候出现XSS用户开通粉丝服务平台后，通过调用开放平台2 messages reply接口可以..[详情]

凡诺企业网站管理系统后台绕过 - 网站安全 - 自关注热度:36

直接绕过后台，台没有认证可直接绕过直接搜索 admin main site_info asp过认证修复方案：你懂的，..[详情]

记事狗微博全版本注册管理员漏洞 - 网站安全关注热度:19

问题出在一个通用函数上，只要用到这个函数的都存在漏洞，爆管理账号密码的我就不写了，密码有salt意义不大。如果能绕过通用防注入，这套系就太多漏洞了。很多地方都是因为不能..[详情]

PHPYun依然存在任意文件删除漏洞（后台触发）关注热度:33

27日补丁后，PHPYun依然存在任意文件删除漏洞12月27日，官方出了补丁：在action class php的delfiledir函数中加入了替换 和 function delfiledir($delfiles){ $delfiles =..[详情]

腾讯某群功能xs - 网站安全 - 自学php关注热度:32

在群空间的某个功能可以闭合标签-。-群空间里的群论坛有两个地方可以进行构造，在发新帖的时候，编辑器添加超链接处用可以闭合输出点的a标签还有一处是在回复发言的地方，添加..[详情]

安全狗提权防护在较高权限时可绕过添加帐号防关注热度:30

看图首先就是看一下安全狗对net文件的监控 可以通过改名 绕过这个限制然后就是看一下安全狗提权防护 添加帐号失败通过直接更改管理员密码登陆 提权防护还未做到家..[详情]

xdcms通用型全版本注入 - 网站安全 - 自学php关注热度:31

由于在修改过程中，未充分考虑到过滤参数，导致sql注入漏洞，利用反引号 绕过导致形成全版本注入漏洞http: www xdcms cn南宁旭东网络科技有限公司是致力于互联网技术研究应用、依托互..[详情]

ThinkSNS任意用户登陆+后台管理绕过 - 网站安全关注热度:15

大概三个月前找到的，没想到还是没补在 apps page Lib Action DiyAction class php 205行 setSession函数：public function setSession() { echo $_SESSION [ $_POST [ 39;name 3..[详情]

CSRF简单介绍及利用方法 - 网站安全 - 自学php关注热度:25

0x00 简要介绍CSRF（Cross-site request forgery）跨站请求伪造，由于目标站无token referer限制，导致攻击者可以用户的身份完成操作达到各种目的。根据HTTP请求方式，CSRF利用方式可分为两种。..[详情]

SiteServer BBS 通杀储存型跨站 - 网站安全 - 自学p关注热度:28

通杀所有版本先随便发布或回复一个帖子 内容要上传一张图片 发布成功后 编辑内容 并抓包 下面是抓包的内容 得到图片路径forumID=14threadID=271postID=373postType=fileCount=0title=Re%3A%E6%B5%8B%..[详情]

天天团购可查看任意用户信息(订单号可算出) -关注热度:27

订单号可算出年+月+日+XXXXX查看任意用户订单信息，用户信息泄漏1 注册一test1用户下单 记录订单号 20131113527042注册test2用户 下单记录订单号20131113502203查看订单2013111350220信息4将订单号..[详情]

Ecmall 2.3版本存SQL注入 - 网站安全 - 自学php关注热度:38

漏洞出现在order app php文件团购后下订单时 没有对 $_GET[ 39;group_id 39;]进行过滤function _clear_goods($order_id) { switch ($_GET[ 39;goods 39;]) {..[详情]

使用NetCat或BASH创建反向Shell来执行远程Root命令关注热度:14

反向shell(Reverse shell)是一种往远程机器发送shell命令的技术，当远程机器处在防火墙等其它东西后面时，这种技术会变得非常有用。你也许会说，一个普通的shell或简单的SSH通道不是也能..[详情]