看视频理解Web应用安全漏洞TOP10（IBM内部视频） - 网站安全 - 自学php网关注热度:79

伴随着越来越多应用程序的开发，Web似乎也承载了更多功能，譬如谷歌办公套件（Google Docs）、计算器、电子邮件、存储空间、地图、天气及新闻等等... 而这一切又是基于满足我们生活..[详情]

风行网任意用户密码重置漏洞 - 网站安全 - 自学php网关注热度:76

手机重置密码，密码重置操作没有关联具体的手机号，导致可重置任意手机注册账户的密码。 1. 通过下面url的返回结果，可以遍历出所有的手机注册账户： http://api1.fun.tv/ajax/get_mobile..[详情]

web安全工程师－－成长记录 - 网站安全 - 自学php网关注热度:86

环境：dvwa1.7数据库：mysql前置知识：sql语句(Click me) 在进行sql注入前，我们先熟悉熟悉select语句。一、打开我们的sql终端 二、进入之后可以看到有mysql我们输入sql语句，即可返回我们想..[详情]

FengCms1.30注入(前台) - 网站安全 - 自学php网关注热度:184

http://www.fengcms.com/ app\model\messageModel.php public function save($array){if($_SESSION[authnum]!=$array[ vc ode]||$_SESSION[authnum]==){ return array(status = c);exit;}unset($array[vcode]);$re=D($this-d_name)-insert($array);if($re){$_..[详情]

Coremail某功能多处存储型XSS漏洞 - 网站安全 - 自学php网关注热度:162

coremail在个人通讯录处可以导入联系人，格式为csv。 导入如下CSV： 联系组,姓名,电子邮件地址,住宅地址,住宅地址 邮政编码,住宅电话,移动电话,单位,商务地址,商务地址 邮政编码,商务电..[详情]

ALi CTF 2015 write up - 网站安全 - 自学php网关注热度:101

0x00 Cake Cake 是一题 Android 题，具体流程就是一个输入一个字符串然后，初始化一个长度为16的数组，然后将字符串与这个数组 xor 。所以我们只需要再 xor 一下就 ok 了。 就是看代码逆向..[详情]

宝钢贸易公司某子站运维文档泄露导致getshell - 网站安全 - 自学php网关注热度:87

宝钢贸易公司子站运维文档泄露,其中包括内网信息和多个子站后台地址、用户名密码。 其中www.nesteel.cn（沈阳宝钢东北贸易公司）可getshell google查询字符串：宝钢 filetype:xlsx intext:密码..[详情]

浅谈PHP自动化代码审计技术 - 网站安全 - 自学php网关注热度:72

0x00 由于博客实在没什么可以更新的了，我就把目前做的事情总结一下，当做一篇博客，主要是谈一谈项目中所运用的一些技术。目前市面上有不少PHP的自动化审计工具，开源的有RIPS、..[详情]

阿里小号存在泄漏支付宝账号或其他电商账号密码风险及解决方案 - 网站安全 - 自学php网关注热度:131

简要描述： 阿里小号的手机号中，存在部分号码是会存在注册了支付宝账号或其他互联网账号的情况，当使用小号的手机号作为手机号去支付宝做密码找回时，可以发现手机是否注册，..[详情]

明一国际某办公系统从越权到泄露大量内部人员敏感信息 - 网站安全 - 自学php网关注热度:87

明一国际通讯录后台：http://office.mingyi.com.cn/txl/manage/login.aspx存在越权：http://office.mingyi.com.cn/txl/manage/Manage_list.aspx可以直接修改超级管理员密码。 漏洞 修补建议： 禁止外部访问..[详情]

那些年我们学过的PHP黑魔法 - 网站安全 - 自学php网关注热度:88

序 这里必须得说一下==和===这俩货的重要性。==是比较运算，它不会去检查条件式的表达式的类型===是恒等，它会检查查表达式的值与类型是否相等NULL,0,0,array()使用==和false比较时，都是..[详情]

ThinkPHP一处过滤不当造成SQL注入漏洞及解决方案 - 网站安全 - 自学php网关注热度:86

问题出现在session，Thinkphp支持更换session handle。 handle中包括Db和Memcache，如下配置即可使用 数据库 作为session的存储器： 设置了选项后，在数据库里插入这个表（前缀think_可以自己定义..[详情]

深圳航空可越权查看电粉信息（姓名、身份证、联系电话等敏感信息） - 网站安全 - 自学php网关注热度:97

深圳航空可越权查看电粉信息（姓名、身份证、联系电话等敏感信息） 使用深圳航空客户端查看电粉信息时存在权限提升 漏洞 ，可以查看其它用户信息。 （1）点击电粉信息时，请求..[详情]

安全宝约宝妹之代码审计题解 - 网站安全 - 自学php网关注热度:83

地址：http://yuebaomei.com/ 如下图 首先咱是男同胞，就选男咯 然后问你为什么现有男人 当然是因为先生啊 此时就要输入答案了，让你在本也中找，打开页面 源码 ，毛都没有 然后打开调..[详情]

CVE-2011-2461原理分析及案例 - 网站安全 - 自学php网关注热度:76

0x00 漏洞背景 从CVE编号就可以看出这个漏洞已经有一些年头了 (1)。 由于这个漏洞发生在Flex SDK里，而非Flash Player上。所以对于开发者而言，只要他们使用了具有该缺陷的Flex SDK来编译..[详情]

上海汇付金融服务有限公司某配置不当数据库信息泄露 - 网站安全 - 自学php网关注热度:76

上海汇付金融服务有限公司 http://www.chinapnr.com/questionnaire.zip 下载 数据库 信息 打码了~~ file:/D:/xampps/htdocs/questionnaire/result.php file:/D:/xampps/htdocs/questionnaire/questionnaire.php file:/D:/xampps/htdocs..[详情]

多个cms后台可被爆破绕过防护 - 网站安全 - 自学php网关注热度:118

1.Phpcms Phpcms 中有个phpsso_server 爆破一次之后，不管帐号密码是否正确，Session中的code值不会刷新。 登录页面不能再打开，如果打开之后，会打开验证码的页面，然后code值就变化了。 而..[详情]

某通用型建站系统某处SQL注射漏洞 - 网站安全 - 自学php网关注热度:77

某通用型建站系统某处SQL注射 漏洞 1、建站程序类型：php+mysql 2、漏洞类型：SQL注入 3、缺陷文件：xiangmu.php 4、注入参数： 5、危害程度：中等(泄及大量edu清华大学躺枪) 6、涉及厂商：..[详情]

风行网任意用户密码重置漏洞 - 网站安全 - 自学php网关注热度:75

手机重置密码，密码重置操作没有关联具体的手机号，导致可重置任意手机注册账户的密码。 1. 通过下面url的返回结果，可以遍历出所有的手机注册账户： http://api1.fun.tv/ajax/get_mobile..[详情]

WIFI万能钥匙密码查询接口算法破解（可无限查询用户AP明文密码） - 网站安全 - 自学php网关注热度:260

凡是APP就涉及到通信接口，看了下万能钥匙的APP，走的明文HTTP协议这就简单了。 分析Android程序有个杀手锏，就是程序在更新迭代的时候新版本做了API改动，但为了兼容考虑，老版本存..[详情]

doyo建站程序平行权限问题2处 - 网站安全 - 自学php网关注热度:79

doyo建站程序平行权限问题2处 小伙伴和我看了下doyoCMS的逻辑，交wooyun小伙伴们看看是不是个 漏洞 首先出现问题的地方是这段代码 代码位置：/source/member.php function mydel(){//多处逻辑越权..[详情]

TCL么么哒商城设计缺陷可遍历用户信息 - 网站安全 - 自学php网关注热度:84

http://www.mmd.cn/ TCL么么哒官方商城，收货地址处设计缺陷，可以遍历用户信息。 在订单详情页面，点击修改收货地址： 拦截到如下HTTP消息： 修改id就可以遍历用户信息：..[详情]

ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) - 网站安全 - 自学php网关注热度:79

ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) public function bulkDoFollow() { // 安全过滤 $res = $this-_follow_model-bulkDoFollow($this-mid, t($_POST[fids])); $this-ajaxReturn($res, $this-_follow_model-getError(..[详情]

Hudson最新版本任意文件读取漏洞 - 网站安全 - 自学php网关注热度:100

DirectoryBrowserSupport.class中可以看到， String pattern = req.getParameter(pattern); if (pattern == null) { pattern = req.getParameter(path); } if (pattern != null) { rsp.sendRedirect2(pattern); return; } String path = getPath(req);..[详情]

微众购一处存储型xss#涉及主站 - 网站安全 - 自学php网关注热度:89

让你不注重xss。。。 在晒单的地方 抓包输入一个恶意js 修复方案： 过滤。。 快看看你们的晒单社区把。 快烂了。。。..[详情]

迅雷游戏盒子可被中间人攻击导致持久性拒绝服务及解决方案 - 网站安全 - 自学php网关注热度:85

迅雷游戏盒子可被中间人攻击导致持久性拒绝服务。版本号：2.2.21.0360 迅雷游戏盒子打开时会向http://v2.boxpage.niu.xunlei.com/v3/index.html发送请求。通过研究这个html文件，我发现window.extern..[详情]

DamiCMS 任意控制投票票数 - 网站安全 - 自学php网关注热度:88

DamiCMS 任意控制投票票数 投票的关键代码如下。 foreach($_POST[vote] as $v) { var_dump($v); $v = str_replace(\n,,$v); $s = explode(=,$v); var_dump($s); $data[vote] = str_replace($v,$s[0].=.(intval($s[1]) + 1),$data[vote]); }..[详情]

2345浏览器设计缺陷导致安全性不如IE浏览器存在潜在风险 - 网站安全 - 自学php网关注热度:96

危害不大，特定条件下可以造成命令执行。 详细说明： 2345浏览器在针对某些文件本地运行并没有安全提示，譬如WScript.Shell对象。 示例代码如下： 本地保存为exe.htm，用ie打开会发现有..[详情]

百度贴吧点击劫持(可恶意刷粉丝)及解决方案 - 网站安全 - 自学php网关注热度:101

百度贴吧没考虑点击劫持防御，可造成恶意刷粉丝。 估计很多地方都没考虑，还可以继续挖。 点击劫持（ClickJacking）是由互联网安全专家罗伯特.汉森和耶利米.格劳斯在2008年首创的。..[详情]

doyocms平行权限问题之泄露订单 - 网站安全 - 自学php网关注热度:98

doyocms平行权限问题之泄露订单 订单越权查看 漏洞 出现问题的代码位于source/member.php处 function myorder(){if($this-syArgs(oid)||$this-syArgs(orderid,1)!=){if($this-syArgs(oid)){$r=array(id=$this-syArgs(oid));}els..[详情]