万户OA两处盲注DBA权限（无需登陆） - 网站安全关注热度:104

万户OA两处盲注DBA权限（无需登陆）一处是布尔型盲注，适用万户OA标准版一处是延时盲注，通杀标准版和专业版详细说明：先说通杀标准版和专业版的延时盲注。注入点： defaultroot ou..[详情]

租租车任意用户密码重置漏洞与任意手机号注册关注热度:56

RT详细说明：首先是明文传输 位限制次数 导致爆破我注册的土豪号码 漏洞证明：首先是明文传输 位限制次数 导致爆破我注册的土豪号码 修复方案：你们懂 小礼物呀小礼物 高Rank呀高..[详情]

百度贴吧CSRF漏洞可刷会员关注 - 网站安全 - 自学关注热度:37

@天际大神说：得四季者，可得贴吧；详细说明： 1 去目标贴吧随便找个帖子，在帖子后面加上参数?fr_bdps_bottom_login=1autolike=1,然后可以关注该贴吧 2 http: tieba baidu..[详情]

74cms(20140709)全局注入过滤绕过 - 网站安全 - 自学关注热度:58

74cms V3 4 20140709先看remove_xss 函数 include common fun php:function remove_xss($string) { $string = preg_replace( 39; [ x00- x08 x0B x0C x0E- x1F x7F]+ S 39;, 39; 39;, $s..[详情]

至尊租车任意用户密码重置（温柔修改秒破）涉关注热度:47

刚刚不给过， 补一下涉及订单信息的找个注册的用户 找回密码 抓包直接返回了验证码 劫持任意账户 取消订单修复方案：小礼物呀小礼物 高Rank呀高Rank..[详情]

麦包包一处越权漏洞可获取他人收货地址 - 网站关注热度:45

1 麦包包的个人收获地址网址：http: my mbaobao com member profile address，新增自己收货地址。2 写好自己的地址，保存3 编辑自己的收获地址4 保存，查看发送的请求，有一个oprateId，修改5 然后..[详情]

某性用品商城任意购买(支付漏洞) - 网站安全关注热度:66

20年老字号，800万用户的选择 买些娃娃回家玩玩，哈哈点击购买，然后抓包。看到两个414，就是金额。接着我们来修改为1。提交看看可以看到变成1元了，但有可能是假象，最后点击支付..[详情]

春秋航空APP预约打车可越权取消 - 网站安全 - 自关注热度:55

取消一个预约，将ID改为4591。用户A查看我的预约，状态为已取消。 漏..[详情]

Coremail邮件系统存储型XSS - 网站安全 - 自学php关注热度:79

设计疏忽导致可执行恶意 JavaScript 代码。我原以为和 WooYun: Coremail邮件系统存储型XSS之二 这里是同一种文件漏洞，问过之后，了解到不是同一个。本漏洞是直接预览 SVG 图片附件，会触发..[详情]

大麦网某处越权操作之2 - 网站安全 - 自学php关注热度:45

这个有两处都是越权的。我们新创建一个订单。如下图点咨询。就会跳到投诉这里URL:http: my damai cn interaction ComplaintsCreation aspx?orderid=19668075订单的ID直接在GET传参数过去的果断修改成别人..[详情]

北京科码先锋某站疏忽可提权及渗透内网（中粮关注热度:51

北京科码先锋某站疏忽可提权及渗透（中粮我买 躺枪）本想检测中粮我买的c段，结果发现中粮我买的网站开发商的禅道系统也在里面问题出在http: 118 144 75 82 禅道系统admin 123456成功拿到..[详情]

谈谈关于PHP的代码安全相关的一些致命知识 - 网关注热度:46

目标本教程讲解如何防御最常见的安全威胁：SQL注入、操纵GET和POST变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。前提条件本教程是为至少有一年编程..[详情]

JS投毒的另一种尝试 - 网站安全 - 自学php关注热度:97

半个月前看了zwj;zwj;zwj;EtherDream写的那篇wifi流量劫持和JS投毒，随手就在公司实验室里折腾了一下，头一次接触这个领域，感觉挺新鲜的。然后又看到sh4dow@lcx cc写了一篇《内网DNS投毒技术..[详情]

XSS编码剖析 - 网站安全 - 自学php关注热度:41

0times;00引言很多不了解html、js编码的童鞋遇到xss时，都是一顿乱插，姿势对了，就能获得快感，姿势不对，就么反应。另外在..[详情]

DedeCMS-V5.7-UTF8-SP1 变反射为持久xss - 网站安全 - 自关注热度:43

DedeCMS-V5 7-UTF8-SP1 变反射为持久xss 拿shell 上次提交了一个个人圈子的反射型xss，但是乌云没有理会我，一直到现在还没有审核，这次我重新在找一个，那么就利用这个，把反射型变成一个..[详情]

腾讯这是一个很经典的SQL注射 - 网站安全 - 自学关注热度:69

腾讯-这是一个很经典的SQL注射详细说明：GET site login?jsonpCallbackParam=loginJsonpCallbackdata_info=1ajax=true_=1406730250627 HTTP 1 1Host: admin comic qq comX-FORWARDED-FOR:192 168 1 1+..[详情]

全球最大同性交友网全站用户数据告急(过狗直捣关注热度:58

这是一个特殊的群体，用户数据的隐私性更强。号称全球最大的同性交友网站！！！！这不应该是一个案例，更像是基础教学！！详细说明：存在sql注入，有狗，工具不咋好使，手工吧..[详情]

淘宝官网某处接口泄露用户淘宝ID和部分COOKIE -关注热度:41

淘宝官网某处接口泄露用户淘宝ID和部分COOKIE 淘宝官网某处接口泄露用户淘宝ID和部分COOKIEhttp: www taobao com go app tmall login-api2 php phpvar userCookie_2 ={_nk_: 39;wooyuntest 39;,_l_g_: 3..[详情]

广道审计系统SQL注入漏洞可致敏感信息泄露 - 网关注热度:54

广道审计系统 公司为：深圳市高新技术有限公司详细说明：广道审计系统 公司为：深圳市高新技术有限公司有较多酒店系统采用。该硬件审计系统某页面由于未做过滤，导致存在N个S..[详情]

大朴网越权之取消任意用户订单 - 网站安全 - 自关注热度:56

0x01：大朴网的订单号是这样的：20140725XXXXXX下间的时间加后面6个随机数，只有6位随机数，如果坏孩子想取消掉大朴网一天所有的订单，挂个脚本也只要一个小时左右的时间就可以完成了..[详情]

21CN订单金额整型溢出漏洞 - 网站安全 - 自学php关注热度:70

云主机宽度无限制 导致运算实现可控制的改变上图就是溢出缺陷这个计算是根据带宽硬盘等在服务器计算的修复方案：只需要限制宽度选择额度即可..[详情]

利用骑士cms的一次纠结的渗透测试过程(两个潜在关注热度:91

今天下载了骑士cms的最新版本，由于好久以前一个哥们发了一个后台拿shell的漏洞，还有别人发的一个sql注入的漏洞，一个有意思的渗透测试过程就从这两个地方开始了，成功的拿下了某..[详情]

清沐连锁酒店SQL注入订单,用户等信息泄露 - 网站关注热度:57

清沐连锁酒店SQL注入,员工信息,用户信息,订单信息,管理员信息等等 听说搞酒店的rank比较高,试试看详细说明：清沐连锁酒店SQL注入,员工信息,用户信息,订单信息,管理员信息等等 基本的..[详情]

一种姿势一种shell写法服务器安全软件和云防均无关注热度:43

这个方法建立在基于存在各种姿势可能存在的上传漏洞的基础上,被拦截后如何绕过安全防护进行部分或全部操作目前java没进行测试,这个猜测未经验证:可能javaweb可以把shell的代码写进..[详情]

Discuz可CSRF脱裤 - 网站安全 - 自学php关注热度:119

admin_db phpif(!$backupdir) {$backupdir = random(6);@mkdir( data backup_ $backupdir, 0777); 文件夹名是六位随机数C::t( common_setting )-update( backupdir ,$backupdir);..[详情]

finecms 最新版v2.3.3前台getshell - 网站安全 - 自学关注热度:99

不指望厂商确认，我就是要打脸。官方认为自己已经修复的很干净了，在我看来还是一点用处都没有。wooyun官方能不能给我都补个rank，毕竟找了好几个getshell了。 39;DR_NAME 39; = 39;海豚大..[详情]

Finecms v2.3.2前台getshell #1 (官网已shell) - 网站安全关注热度:48

问题仍然出现在头像上传处。finecms头像上传代码沿用的phpcms，多的不说，直接看代码吧。 member controllers Account php 第412行： *** 上传头像处理* 传入头像压缩包，解压到指定文件夹后删除..[详情]

万户OA某处无限制sql注入 - 网站安全 - 自学php关注热度:51

万户OA某处无限制sql注入登陆后有很多注入但是比较鸡肋，找到一处不需要登陆的注入。注入文件位于： defaultroot boardroom iWebOfficeSign_sql DocumentEdit jsp defaultroot boardroom iWebOfficeSign_oracle..[详情]

web安全 防范文件上传漏洞 - 网站安全 - 自学php关注热度:62

文件上传漏洞概述文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的，有时候几乎没有什么技..[详情]

wordpress中危xss跨站脚本攻击漏洞解决方案 - 网站关注热度:32

有很长的时间是没有来发表文章的，因为最近真的是太忙了。不过，今天可以给wordress建站的朋友分享一个真正的干货，绝对让你受益匪浅。如果你的网站也出现了中危xss跨站攻击漏洞，..[详情]