芒果云KODExlporer设计缺陷任意代码执行 - 网站安全关注热度:46

芒果云KODExlporer设计缺陷导致任意代码执行详细说明：http: www kalcaddle com测试账户权限：default问题出在重命名上。我上传 php文件是不可执行的，ok，那改个后缀，改为 ph上传成功后，改名..[详情]

Cmseasy某处SQL盲注漏洞（绕过360防护） - 网站安全关注热度:61

注入 但是木回显 盲注了 详细说明：index php 84行 stats::getbot();由于初始化的时候也没对$_SERVER做过滤的什么措施 导致的注入stats php 13行到78行getbot 这个功能是看蜘蛛的记录$_SERVER 没过滤我..[详情]

未知攻焉知防——XXE漏洞攻防 - 网站安全 - 自学关注热度:46

一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、D..[详情]

XSS的原理分析与解剖:第三章（技巧篇） - 网站安关注热度:44

0times;01前言:关于前两节url：第一章： http: www 2cto com Article 201408 325764 html第二章：http: www 2cto com Article 201409 336060 html说的xss的原理及不同环境的构造方法。和XSS的分类及挖掘方法..[详情]

xss挑战赛writeup - 网站安全 - 自学php关注热度:109

挑战地址：http: prompt ml 0from:https: github com cure53 xss-challenge-wiki wiki prompt ml规则：成功执行 prompt(1)payload不需要用户交互payload必须对下述浏览器有效：Chrome(最新版) - Firefox(最..[详情]

记一次被劫持挂马经历：Elasticsearch的远程执行漏关注热度:43

起因：公司使用的是Ucloud的云主机服务，今天上午突然被告知有一台服务器的出口流量激增，对外发包量短时间内达到了100万，而且都是UDP类型的，第一感觉就是：诶呀，莫不是被黑了..[详情]

Discuz x！一个鸡肋SQL漏洞及修复方案 - 网站安全关注热度:47

在一定的情况下可以破坏SQL逻辑。这个有点不靠，不靠谱的前提：1，http: drops wooyun org papers 14042，arp3，有其他方法获取siteuniqueid，按照安装的算法来暴力破解或其他在dx api google google..[详情]

FengCMS绕过补丁依旧任意文件下载 - 网站安全 - 自关注热度:44

非常感谢各位白帽子的辛勤工作！FengCms安全测试站地址：http: guf521656 h163 92hezu org 已经升级到最新版本 有效期2014-7-8至2014-7-15 欢迎各位安全界的朋友帮我们寻找安全漏洞！作为一个小小..[详情]

Ecmall某处SQL二次注入第三弹 - 网站安全 - 自学p关注热度:44

虽然在20140618的防注入补丁添加了防注入代码 但是还是能勉强绕过。在app my_goods app php中function edit() { $id = empty($_GET[ 39;id 39;]) ? 0 : intval($_GET[ 39;id..[详情]

Qibocms图片系统任意文件查看导致的多处注入(可提关注热度:34

最大化。 还有个跟之前类似的洞 这里就不多说了。http: bbs qibosoft com down2 php?v=photo1 0 down下载地址还有类似的 就说这里了。在photo member post php中require_once(Mpath inc check postarticle..[详情]

奥凯航空可越权遍历他人订单(包含姓名，身份证关注热度:46

前几天提交的你们忽略了，我不甘心。应该是因为业务逻辑的问题，支付中订单不显示乘客信息，出票后才显示。。。。。问题还是发生在奥凯航空手机APP， IOS系统上 可越权遍历他人订..[详情]

迅雷官方论坛存在积分漏洞可兑换商城物品 - 网关注热度:31

迅雷官方论坛存在积分漏洞可兑换商城物品 ， 属于DZ论坛的一个积分任务漏洞鉴于属于迅雷官方主论坛的积分BUG 希望提醒来修复下登录迅雷论坛， 注册个号进去 然后不接任务 直接上传..[详情]

万户OA多处无限制任意文件下载 - 网站安全 - 自学关注热度:103

万户OA多处无限制任意文件下载详细说明：头两处没啥好说的直接利用% 得到文件名字和路径 String filepath=; HttpServletRequest HSR=(HttpServletRequest)pageContext getRequest(); Strin..[详情]

PHPCMS V9 一个为所欲为的漏洞 - 网站安全 - 自学关注热度:38

不知道怎么形容这个漏洞，反正大部分情况下可以做的事情很多了。官网注册不上，所以无法官网演示。安装phpcms的时候会强制安装它的通行证。phpcms phpsso_server phpcms modules phpsso index..[详情]

某拼车App重置所有用户密码 - 网站安全 - 自学p关注热度:56

修改密码功能存在缺陷 可重置任意用户密码详细说明：App 修改密码功能，没有对旧密码做验证，可通过user_id来重置任意用户密码通过工具抓去修改过密码得请求数据试着修改user_id 查看..[详情]

XSS的原理分析与解剖（第二篇） - 网站安全 - 自关注热度:52

0times;01前言:上节（ http: www 2cto com Article 201408 325764 html）已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。当第一期出来的时候，反馈很好，但还是有很多人..[详情]

URP综合教务系统通杀（无需登录，可操作数据，关注热度:147

有一天，我听到有人管我叫深澜杀手 哥不只搞深澜好嘛 最近缺钱，求之前几个加上这个的通用的奖励喔亲~1 38 1 5通杀。用我挂了的高数算一下，百度大约有33页 一页10个 330个学校 大约..[详情]

Ecmall某处SQL二次注入第一弹 - 网站安全 - 自学p关注热度:50

20140618做了些过滤但是还是能勉强绕过首先注册一个会员 然后发布以上商品然后转义入库 入库后转义符消失商品名称 商品分类 品牌 价格 库存 上架 推荐 禁售 操作全选xxx 39;and extractv..[详情]

fengcms任意文件下载 - 网站安全 - 自学php关注热度:39

可获得认证码、数据库账号密码等。就用官方给的演示站做测试。不知道你们有没有小礼物呢？ app controller downController php代码如下：class downController extends Controller{public function index()..[详情]

178游戏网某站order by注入 - 网站安全 - 自学php关注热度:44

order by 注射技巧注入点：http: go 178 com console ror plist?id=253orderby=id,if(1=1,1,(select 1 from information_schema tables))sort=1limit=999search=1=1时1=2时，报错设置一下sqlmap，顺利..[详情]

URP通杀第二弹（短小精悍的小题目） - 网站安全关注热度:50

跟第一发一样，上次那个有大牛提前发了，我来个新鲜的吧，一样的影响，数据量同上，1 38 1 5通杀。先来代码。补充下路径这个应用一般路径是 usr local resin-3 0 27 webapps xfzzhjw public voi..[详情]

fengcms SQL注射一枚 - 网站安全 - 自学php关注热度:52

一枚注入直接出数据非盲注。就用官方给的演示站做测试。不知道你们有没有小礼物呢？详细说明： app controller contentController phpclass contentController extends Controller{private $content;public..[详情]

网御星云第二集某重要业务系统爆出SQL注入Orac关注热度:39

网御星云--一个不安全的安全厂商网御星云的电子订单管理系统，可以爆sql注入。ORACLE数据库成功列出，随便找了个用户，破了md5加密，进入订单系统，所有订单一览无余。想问问你们，..[详情]

TinyShop二次注入 - 网站安全 - 自学php关注热度:86

还是 protected controllers simple php文件public function order_act(){ $address = $model-table(address)-where(id=$address_id)-find(); if(!$addre..[详情]

Tccms sql注入一枚（绕过防护机制） - 网站安全关注热度:43

直接看到 app model attackAction class php这个文件public function initLogHacker() { *get* foreach($_GET as $key=$value){if (!in_array($key, array( 39;ac 39;, 39;a 39;, 39;c 39;, 39;d..[详情]

某国际机票建站系统权限绕过导致可通杀进入后关注热度:58

某国际机票建站系统后台权限绕过导致可进入后台搜索 inurl:Flight InternationalTicket asp找到约 3,240 条结果 （用时 0 23 秒）用的人不多，但是也是有一些网站在用的 比如 http: www tokair com co..[详情]

某通用型大学校报发布系统注入漏洞 - 网站安全关注热度:46

Search php文件：GhostAsp参数过滤不严厉，直接带入了查询。Qnews php文件：ID参数过滤不严，直接带入差。---Place: GETParameter: GhostAsp Type: UNION query Title: MySQL UNION query..[详情]

Dedecms最新版一处反射型XSS漏洞 - 网站安全 - 自学关注热度:44

Dedecms 一处 XSS漏洞,有图就有真相http: v57 demo dedecms com plus recommend php?aid=1action=sendmailtitle=%3Ciframe%20src= www baidu com%3E%3C iframe%3Ehttp: v57 demo dedecms com plus recomm..[详情]

新网域名MYDNS解析系统header sql注入 - 网站安全关注热度:35

下周一 咱提交的漏洞所得WB全部捐出去 对乌云及白帽子们献爱..[详情]

联想某助销工具后台注入及get shell - 网站安全关注热度:49

联想产品多业务广，旗下有很多销售业务相关的管理后台，然而部分这类网站的安全状况堪忧。网站：http: www lenovostoreapp com 后台登陆处存在post注入：http: www lenovostoreapp com admin index ph..[详情]