机锋网Struts框架漏洞可导致内网渗透 - 网站安全关注热度:23

http: weibo com u 3022690473欢迎收听我的微博！ 其实这个问题是由于一个远程命令执行引起的内网渗透 问题出在机锋市场合作厂商管理后台： http: amarket channel gfan com system LoginAction!login act..[详情]

新浪某站LFI包含 - 网站安全 - 自学php关注热度:19

1、http: blog gd sina com cn bm reg php?gid= etc passwd%00 jpg2、http: blog gd sina com cn bm reg php?gid= proc self status%00 jpg由于对..[详情]

雷霆游戏任意重置账户密码 - 网站安全 - 自学p关注热度:195

游戏厂商的安全意识实在薄弱。今天屌丝无聊看到17173上斗仙这网游蛮火，送4999人民币送100天，牛逼。进去试了一下，如此严重的漏洞。求礼物。三张图，管理员肯定懂了，如果厂商看..[详情]

我是这样挖掘x-forwarded-for注入到成功注射的 - 网关注热度:22

如何查找这种注入，以前一直也很困惑啊，如果我手工一个一个测试，如果被我遇到了真的是人品大爆发了。问过@小胖子他当时说是可遇不可求的。但是我也不是就这么信了。好了说真..[详情]

ASP+ACCESS SQL注射技巧小记 - 网站安全 - 自学php关注热度:16

随着web安全的热点升级，web应用程序的代码安全问题也逐步兴盛起来，越来越多的安全人员投入到这个领域，越来越多的应用程序代码漏洞被披露。相对而言，研究asp应用程序的代码安..[详情]

逐浪CMS通用型SQL注入8+9（select型） - 网站安全关注热度:24

似乎逐浪开始想完全闭源了。已经准备阻止大家进行反编译了，暂时还不知道是用什么方法，以后如果研究出来的话再说吧。所以官方别再扯什么XXX源码包了，不开源不是丢人的事情，..[详情]

逐浪CMS通用型SQL注入6+7（update型） - 网站安全关注热度:20

某功能还是存在两个UPDATE型注入，咱们可以秒改管理员密码。当然了也可以insert管理员的，为了避免一些问题就不用insert来测试了涉及的两个类：public class MIS_Project_ProQuote : Page, IRequir..[详情]

Vbmcms6.0&&7.0 update注入及修复 - 网站安全 -关注热度:24

最新版本7 0官网地址http: www vbmcms com index php目测全是教育站由于7 0版本收费 于是在网上下载了6 0免费版本的来看，还发现不少漏洞 各种insert 注入 各种update注入 但是我构造出语句后去网..[详情]

PHP邮件注入攻击技术 - 网站安全 - 自学php关注热度:35

一、简介如今，互联网的使用急剧上升,但绝大多数互联网用户没有安全知识背景。大多数的人都会使用互联网通过邮件Email的方式和他人进行通信。出于这个原因，大多数网站允许他们..[详情]

PHPweb后台Nginx拿webshell - 网站安全 - 自学php关注热度:25

偶然发现的办法首先进入后台 来到这里Burp设置好代理后上传图片截包这里改成%00然后鼠标选中%00右击然后shell地址就搞定了news pics 20140101 201401011388583622638 php直接是PHP后缀哦，你懂的..[详情]

反射xss利用方法，绕过IE xss filter - 网站安全 - 自关注热度:18

反射xss利用方法，绕过IE XSS Filter假设 1 php页面代码如下:echo $_GET[ 39;str 39;];使用IE浏览器访问该页面1 php?str=xss code由于xss filter渲染 导致XSS不成功接下来我们要这么绕过呢？如果该站..[详情]

黑客如何利用SQL注入漏洞攻破一个WordPress网站关注热度:21

前几天微软skype的官方博客网站被黑客突破，虽然很快进行了修复，但从网友截屏的图片来看，应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官..[详情]

基于AST抽象语法树的SQL注入检测 (1) - 网站安全关注热度:47

本周继续关注数据库防火墙相关知识:如果说渗透是攻击的话，那数据库防火墙就是防守了，第一次接触这块内容，上网找了一下资料，然后发现git上的开源项目druid又是java的，果断下载..[详情]

新版shlcms 注入 - 网站安全 - 自学php关注热度:96

新的一年 也是自己的第16个生日,所以在今天写点自己挖的渣渣洞出来,祝自己生日快乐。我不太会,所以只能挖这些渣渣咯新版的shlcmsshlcms content search index php对keyword做了过滤[attach]2546[..[详情]

xss基础内容之抛砖引玉篇 - 网站安全 - 自学php关注热度:113

1、最基本的xss漏洞成因!DOCTYPE html PUBLIC - W3C DTD XHTML 1 0 Transitional EN http: www w3 org TR xhtml1 DTD xhtml1-transitional dtdhtml xmlns=http: www w3 org 1999 xhtmlheadt..[详情]

SSRF攻击实例解析 - 网站安全 - 自学php关注热度:17

ssrf攻击概述很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺..[详情]

使用PHP的PDO_Mysql扩展有效避免sql注入 - 网站安全关注热度:14

首先，什么是sql注入？用大白话说就是：当一个人在访问你的应用时，需要输入，他的输入是一些特殊的字符，你没有对输入进行过滤处理导致他的输入改变了你的sql语句的功能，实现..[详情]

ModSecurity SQL注入攻击 – 深度绕过技术挑战 - 网站关注热度:41

ModSecurity是一个入侵探测与阻止的引擎，它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙 它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为..[详情]

逐浪CMS通用型SQL注入1+2 - 网站安全 - 自学php关注热度:22

其实这套东西好多注入。注入1：http: demo zoomla cn mis target page aspxTxtKey参数string selectedValue = this drType SelectedValue;string text = this TxtKey Text;this dt = this bll Sel(stri..[详情]

Bypass xss过滤的测试方法 - 网站安全 - 自学php关注热度:87

0x00 背景本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分，前面有根据WAF特征确定是哪个WAF的测试方法给略过了，重点来看一下..[详情]

shopex 4.8.5 产品筛选页面某处没有intval导致注入关注热度:48

涉及版本：shopex-single-4 8 5 80603是否需要登录：无需登录是否默认配置：是有无利用代码：code漏洞细节：产品筛选页面价格区间某处没有intval导致注入 http: www dynest com readme txt9月2号的补..[详情]

ecshop 2.73 lib_transaction.php文件二次SQL注入漏洞分析关注热度:57

对蘑菇街表示感谢，本博客欢迎投稿。一个二次注入，insert型，可直接读取数据库管理员信息利用过程：找个商品购买，修改颜色单选按钮的value2prime;),(rsquo;6prime;,rsquo;c4598c0015367d28cfcb..[详情]

XDCMS企业管理系统SQL注入#2 - 网站安全 - 自学php关注热度:27

最新版XDCMS企业管理系统，由于过滤不严，可绕过限制，导致SQL注入注入在XDCMS企业管理系统的登录功能处，来看看 system modules member index php文件： 登录时会调用login_save进行登录验证，问..[详情]

XDCMS企业管理系统SQL注入#1 - 网站安全 - 自学php关注热度:24

最新版XDCMS企业管理系统，由于过滤不严，可绕过限制，导致多处SQL注入注入在XDCMS企业管理系统的注册功能处，来看看 system modules member index php文件：注册时会调用register_save，问题就出..[详情]

siteserver最新版3.6.4 background_mailSubscribe.aspx页面注关注热度:20

注入存在 siteserver cms background_mailSubscribe aspx用 NET Reflector 反编译SiteServer CMS dll这个文件查看代码如下：if (((((uint) isPostBack) - ((uint) isPostBack)) = 0) isPostBack)..[详情]

开源轻论坛StartBBS前台getshell - 网站安全 - 自学关注热度:33

直接写一句话getshell。所有测试都是在本地进行的哦，我立志做一个好孩纸~！心血来潮读读代码。StartBBS界面挺清爽的，体积也小。下载下来安装。 安装好后发现根目录下多了一个inst..[详情]

Shopex反射型XSS - 网站安全 - 自学php关注热度:19

Shopex 4 8 5 81518反射型XSShttp: site shopex-single-4 8 5 81518 index php?product-iframe src=javascript：window[ x61 x6c x65 x72 x74](0x1) -30763-viewpic html编码一下就能 alert(1)修复方案..[详情]

espcms Command Execution Vulnerability可getshell（鸡肋）关注热度:31

在后台getshell，略鸡肋在 datacache command php文件$CONFIG=Array( ICP备案 39;icpbeian 39;= 39; 39;, 网站状态 39;is_close 39;=0, 管理员Em..[详情]

TOM 幻剑书盟整站沦陷（nginx+Fckeditor xss） - 网站安关注热度:34

原打算测试下xss 练练手发现用户资料处存储xss一枚发表书籍的时候,不小心点击了右键,好熟悉的fckeditor得到上传地址http: i hjsm tom com js fckeditor editor filemanager connectors uploadtest html在翻上..[详情]

trs某商业系统多个安全漏洞 - 网站安全 - 自学p关注热度:26

trs某商业系统多个漏洞集合 包括信息泄露 xss 未授权访问等trs was40产品存在多个安全漏洞1 未授权访问直接访问was40 tree可以看到一些后台功能2 信息泄露访问was40 passwd passwd htm输入一个不..[详情]