父母网某漏洞可getshell - 网站安全 - 自学php关注热度:41

父母网某漏洞引发的shell危机，多站点沦陷，数据库什么的就不用我写了吧。。漏洞地址：taobao fumu com是个解析漏洞:http: taobao fumu com robots txt 1 php然后我发现这个网站服务器貌似是改过了..[详情]

派代网某处绕过XSS过滤跨进后台 - 网站安全 - 自关注热度:26

好久没有玩XSS了，看派代的管理员在漏洞回复中说有不少小伙伴在扫描他们网站（感觉这就不好了吧，大家可以收到测试嘛，不要把人家服务器扫坏了），看了派代很受欢迎，就手工检..[详情]

PPS逻辑错误导致可重置他人账户密码(爱奇艺中枪关注热度:21

第一次在这个位置发现此类问题，以PPS官方账户webid@web02 ppstream com为例1、进行密码重置操作2、以往进行到这步，马上登录邮箱查看密码重置链接是否存在缺陷，这次在重发发送时进行截..[详情]

MacCMS 6.x referer处理不当引发注射 - 网站安全 - 自关注热度:37

user service phpfunction Popularize(){ global $db; $userid = safeData(userid,get); if (!isNum($userid)) { die(用户非法,请从新登陆!);} $Ip = getip();..[详情]

Discuz! X2 后台鸡肋 包含[非常鸡肋] 在特定的环境关注热度:24

看到有人问 Discuz! X2 如何拿shell，我就下载了个 Discuz! X2 Release 20130201 试试发现 Discuz! X2 后台一个非常非常非常非常鸡肋的包含，利用条件比较鸡肋：因为限制了 包含文件的后缀名为 *..[详情]

PHPCMS 2008 后台死限制Getshell的另类方法 - 网站安全关注热度:53

PHPCMS 2008 网上的那些后台getshell方法都不可用的时候，还有一个逻辑设计错误。导致后台直接getshell，还不会报错。getshell的方式完全不影响源程序的正常运作。偶然得到某站点的后台帐..[详情]

360shop旗下产品淘宝通系统购物车注入及修复 - 网关注热度:26

注入点：http: www saymamu com flow php注入参数：xajaxargs[]买个东西，进入购物车结算页面，然后修改商品数量用户在购物车修改商品数量时存在sql注入漏洞：修复：过滤..[详情]

天生创想OA存储型xss（可打任意账户） - 网站安全关注热度:15

为网站安全爱好者及从业人员提供网站程序漏洞分析,安全防范等web安全技术文章..[详情]

mysql拿webshell/服务器的方法 - 网站安全 - 自学ph关注热度:20

80端口只有Apache web server 页面不知道网站路径。win 03的主机mysql version:4 0 13-nt是root权限apache 版本:apache httpd 2 0 483306端口开了外连 并且是弱口令,已经知道了帐号 密码开的端口有 135..[详情]

一次失败的”写权限变立即执行”尝试 - 网站安关注热度:29

Ps:觉得很有必要记录下这次探索的过程,你有更好的想法不妨提示我场景:web 外网,apache,PHPdb 内网,mysql,win 6 1 x64一个GET的UNION Select MySQLi,是Root权限,你会怎么玩?0times;01 challeng..[详情]

"一句话"的艺术——简单的编码和变形绕关注热度:18

0x00 背景话说现在针对Web端文件代码检测的服务器安全类软件已经非常普及了，常见的有阿D保护盾、安全狗、护卫神、360网站卫士。它们所拥有的功能也大致相同，如：+------------------..[详情]

eshop 网趣网上购物系统旗舰版V7.5 0day +GETSHELL - 网关注热度:27

测试说明：环境：window2003+IIS6 00X1：发现两处存储型XSS0x101：注册新用户0X2 后台模拟管理登录及操作0X201：证明结果、登录0X202：添加管理员帐号OK 登录后台0X3：GETSHELL点击上传后看看源码..[详情]

防止别人查看网页源代码的方法分析 - 网站安全关注热度:35

先前有一朋友做了个网站，但是有担心别人复制他的网站内容和源代码，就问怎么样才能防止人家看他网站的源码？（其实谁愿意看他网站哇呵呵 开玩笑的啦）对于防止别人看网页源代..[详情]

WordPress Persuasion Theme 'dl-skin.php'任意文件访关注热度:25

漏洞起因输入验证错误危险等级中影响系统Wordpress Persuasion Theme 2 0Wordpress Persuasion Theme 2 3不受影响系统危害远程攻击者可以利用漏洞获取系统文件内容。CVSSv2:攻击所需条件攻击者必须访..[详情]

Web安全实践（4）c#简单http编程示例 - 网站安全 - 自学php网关注热度:77

关于http 编程 我们可以采取套接字的方式遵循http协议来做。我采用的C#，对于http编程微软提供了已经封装好的类，WebRequest，WebResponse，HttpWebRequest，HttpWebResponse是常用的几个类，关于这..[详情]

Web安全实践（7）web服务器简介及常用攻击软件 - 网站安全 - 自学php网关注热度:68

通过前面的讨论我们已经知道了如何判断web服务器的类型信息，从这一节开始我们一起讨论web平台的缺陷攻击。这里说的缺陷是服务器自身的缺陷不是管理员的配置造成的缺陷。对于这..[详情]

ThinkSNS第三弹七处前台GetShell - 网站安全 - 自学php网关注热度:74

漏洞 点出现在DenounceWidget.class.php里： \addons\widget\DenouceWidget\DenouceWidget.class.php:23 /** * 举报弹框 * @return string 弹窗页面HTML */public function index(){ // 获取相关数据 $var = $this-getVar(); $content..[详情]

Web安全实践（12）密码探测 - 网站安全 - 自学php网关注热度:81

接着上一篇的用户名枚举的话题接下来简单的探讨一下常见的密码探测。 园友Hunts.C昨天留言谈到了校内网，他说就是个用户ID和邮箱，实际上这里的用户ID就是用户名的作用啊。只不过..[详情]

Web安全实践（2）基于http的web架构剖析 - 网站安全 - 自学php网关注热度:87

web安全实践系列主要是对《 黑客 大曝光web应用安全机密与解决方案（第二版）》的内容做的实践研究和部分 编程 实现。所以如果您能完全理解那本书可以跳过本文章。 正文 第一篇文..[详情]

骑士人才系统sql注入导致任意用户密码修改 - 网站安全 - 自学php网关注热度:76

骑士人才 系统 sql注入导致任意用户密码修改 wap_password.php: elseif ($act == save_password){require_once(QISHI_ROOT_PATH.include/fun_user.php);$arr[username]=$_SESSION[username];$arr[oldpassword]=trim($_POST[oldpassword])?t..[详情]

web安全实践（3）再谈基于http的服务器架构剖析 - 网站安全 - 自学php网关注热度:71

web安全实践系列主要是对《 黑客 大曝光web应用安全机密与解决方案（第二版）》的内容做的实践研究和部分编程实现。所以如果您能完全理解那本书可以跳过本文章。 另外我需要更多..[详情]

Web安全实践（5）web应用剖析之全局任务和自动化工具 - 网站安全 - 自学php网关注热度:78

web安全实践系列主要是对《 黑客 大曝光web应用安全机密与解决方案（第二版）》的内容做的实践研究和部分编程实现。所以如果您能完全理解那本书可以跳过本文章。 正文 从今天开始..[详情]

齐博地方门户鸡肋文件包含造成的高危SQL注入 - 网站安全 - 自学php网关注热度:106

齐博cms有一个公共文件inc/common.inc.php，一般的页面都会包含这个文件。在common.inc.php中，将$_GET/$_POST/$_COOKIE变量的值注册为全局变量。之后会再包含一些配置文件，如数据库配置文件d..[详情]

Web安全实践（11）用户名枚举 - 网站安全 - 自学php网关注热度:96

用户名枚举和密码猜测是攻击web验证两个核心部分。这篇文章只探讨用户名枚举的一些常见情况。 正文 11.1从网站的用户标识获取用户名 对于博客， 论坛 ，交友网这样的网站，对于不..[详情]

wordpress账户防暴力破解攻击 - 网站安全 - 自学php网关注热度:89

一、修改 数据库 表前缀 默认的表前缀是wp_，如果你安装博客的时候没有修改，可以参考这篇文章修改下表前缀。 修改完登录测试下，如果登录成功后提示您没有足够的权限访问该页面..[详情]

新浪微博某站点SQL注入两处 - 网站安全 - 自学php网关注热度:83

新浪微博某站点SQL注入两处 漏洞 url id参数存在注入http://data.weibo.com/report/analystarticle?id=2205075871http://data.weibo.com/report/reportDetail?id=193 D:\sqlmapsqlmap -u http://data.weibo.com/report/analystarticle?id=..[详情]

web 安全实践（1）基于http的架构分析常用工具 - 网站安全 - 自学php网关注热度:80

工欲善其事，必先利其器，第一节里我们共同熟悉一下常用的工具，后面的章节还会探讨如何自己动手编写这些工具的一些细节问题。 1.1http扩展工具。 （1）TamperIE。这是来自Bayden系统..[详情]

Perl数据类型安全研究 - 网站安全 - 自学php网关注热度:78

0x01 问题 言归正传，这个在perl中存在了20年的问题到底是啥呢？抛去perl的语法的槽点，真正的问题在data types上，对的，就是数据类型。 Perl对数据类型的处理真是有点匪夷所思了。 我们..[详情]

利用CSP探测网站登陆状态（alipay/baidu为例） - 网站安全 - 自学php网关注热度:327

0x01 CSP简介 内容安全策略（Content Security Policy，简称CSP）是一种以可信白名单作机制，来限制网站中是否可以包含某来源内容。默认配置下不允许执行内联代码 script 块内容，内联事件，..[详情]

百度某分站MySQL注射(附验证脚本) - 网站安全 - 自学php网关注热度:78

百度某分站MySQL注射，可拒绝服务攻击。 附验证脚本。 注入点： http://tv.baidu.com/rest/2.0/ssport/searchVideo?pageno=0tags=if(length(user())=20,sleep(1),0) 参数tags可注入。 猜解user()，得到： tvopen_w@10...[详情]