[图解漏洞]图解跨站脚本攻击（XSS）原理 - 网站安关注热度:31

根据百度百科的描述：XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码，当用户浏览该页之时，嵌入其中Web里面的脚本代码会被执行，从而..[详情]

iframe安全威胁 - 网站安全 - 自学php关注热度:13

本为由freebuf作者juney mm翻译，转载请注明出处！Web应用程序的安全始终是一个重要的议题，因为网站是恶意攻击者的第一目标。黑客利用网站来传播他们的恶意软件、蠕虫、垃圾邮件及..[详情]

绕过CDN查找真实IP的思路，一个新颖并另类的方法关注热度:28

其实这个思路来自于nc反弹,木马方向连接从而绕过防火墙.......我们直接访问有cdn的域名的时候，肯定要先经过cdn这一层...如果我们让服务器连接我们呢??不就能快速得到服务器真实IP了么..[详情]

DEDECMS 织梦后台路径查找技巧 - 网站安全 - 自学关注热度:21

看了大家的小技巧，我也痒痒的厉害，我的技巧也是百度得到的。=========================================dedecms通过补丁号获得版本号的小技巧dedecms通过注册用户知道版本小技巧==================..[详情]

浅谈web指纹识别技术 - 网站安全 - 自学php关注热度:73

目前网络上开源的web指纹识别程序很多，如Wapplyzer,BlindElephant，plecost，w3af,whatweb, wpscan, joomscan等等，基本都是国外的，使用的时候因各方面因素会有一些限制，在某些特定环境下需要自..[详情]

百度贴吧存储型XSS - 网站安全 - 自学php关注热度:24

由于是帖子正文的存储型Xss,自动触发，可蠕虫，危害你们比俺清楚。发现流程如下：1. 平时有事没事的时候，就会去自己的gainover吧测试一下。2. 今天晚上又去了，一直还没用过投票功..[详情]

Symantec Web Gateway 5.0.3.18 (deptUploads_data.php groupid关注热度:26

#!/usr/bin/python# @_Kc57# Blind SQLi POC# Dumps out the first available hash in the users table of spywall_dbimport urllibimport timefrom time import sleeptiming=#39;2.5#39.....[详情]

Metasploit之webshell提权 - 网站安全 - 自学php关注热度:26

本文所涉及的方法只能在已授权的机器上做测试。 首先建议一下到网上查查meterpreter的用法在看这篇文章，理解为什么要使用msf来提权（因为msf里边有个meterpreter很强大^_^）Metasploit 拥有..[详情]

mysql被降权提权思路 - 网站安全 - 自学php关注热度:21

测试环境windows 2003mysql 5.1iis 6.0mysql默认是以system权限启动的，但是为了安全很多管理员都会给mysql降权到guest 权限去启动。 目前百度搜索的文章大部分的方法是这样的1.新建立一个用户..[详情]

教你如何让常见的提权大杀器失效 - 网站安全关注热度:18

很多提权大杀器都是利用注册表HKEY_USERS\S-1-5-20_Classes 位置加入配置来改变系统的一些配置信息，让黑客程序能实现提权之目的！防范：==========================================================把注册..[详情]

WEBTASK SQL注射及修复 - 网站安全 - 自学php关注热度:16

作者: phiA测试系统：: BackTrack 5示例:http://www.revistapenseleve.com.br/exibe.php?id=1395%27 [SQLi]http://www.reporterbrasil.com.br/exibe.php?id=22%27 [SQLi]http://www.penseleve.com.br/exibe.....[详情]

Wp暴目录漏洞-全版本通杀 - 网站安全 - 自学php关注热度:24

缺陷文件:http://www.2cto.com /{Path}/wp-includes/registration-functions.php关键代码 :----?php/*** Deprecated. No longer needed.** @package WordPress*/_deprecated_file( basename(__FILE__.....[详情]

网易邮箱弱口令手机绑定业务程序设计存在缺陷关注热度:38

首先注册一个126邮箱测试帐号然后会跳转到一个手机绑定得安全提示上这个链接注意下参数，有个uid，将uid修改为要黑掉的网易邮箱帐户填入一个你可控的手机号码，将确认码发回来w..[详情]

正方教务系统sql注射及任意文件下载(含修复方案关注热度:21

1.教室查询处有sql注射，如图1 union select NULL,owner from all_tables 爆出数据库2.找回密码存在sql注射验证方式为本地javascript验证，服务端未做验证，可爆出第一个用户（管理员密码）~~~~~~~~..[详情]

层层揭开WEB安全问题 - 网站安全 - 自学php关注热度:20

..[详情]

WordPress Front End Upload v0.5.4.4任意php文件上传 - 网站关注热度:16

标题: WordPress Front End Upload v0.5.4.4 Arbitrary PHP File Upload Vulnerability作者: Chris Kellum主页: http://mondaybynoon.com/软件地址: http://downloads.wordpress.org/plugin/front.....[详情]

MySQL Session Hijacking over RFI - 网站安全 - 自学php关注热度:26

这是mysql_close 函数功能造成的引用：http://php.net/manual/en/function.mysql-close.phpmysql_close() closes the non-persistent connection to the MySQL server thatrsquo;s associated with.....[详情]

边锋网络又一个注入及修复 - 网站安全 - 自学p关注热度:21

http://www.bianfeng.com/recruitment/?id=2 这里注入是体力活，不猜了，图证明有就行了修复方案：貌似还有一些xss,小问题顺便升级下apache吧 肯定懂的作者：Moments..[详情]

PHP：小心urldecode引发的SQL注入漏洞 - 网站安全关注热度:24

作者: Demon链接: http://demo#8203;#8203;n.tw/programming/php-urldecode-sql-injection.html#8203;Ihipop 学校的Discuz X1.5 论坛被黑，在那里吵了一个下午。Google 一下Discuz! X1-1.5 notify_cr.....[详情]

远古VOD(0day) - 网站安全 - 自学php关注热度:38

漏洞文件webmedia/common/function/xtree.asp〈!--#include file=../dbcon.inc.asp --〈%iNode_ID = Request.QueryString(id)if Len(Session(SuperAdmin)) 0 or Len(Session(LIVEAdmin)) .....[详情]

简单的绕过安全狗继续注入 以及一些突破思路关注热度:28

因为最近大四的师兄告诉我我们专业是多么的苦逼，于是肚子的想考点证啥的，就跑去搜索下看看这个思科啥的考证的是咋回事，于是于是就开始了这场关于注入的小事。和客服简单的..[详情]

小鼻子文章管理系统漏洞及修复 - 网站安全 - 自关注热度:24

随便下了一个asp的建站系统 小鼻子文章管理系统打开以后 发现做的还不错来到后台/admin/login.asp 默认试了一下万能密码#39;or#39;=#39;or#39; 发现竟然进去了来看一下源码①login.asp文件%Dim..[详情]

thinkphp 2.1最新漏洞 - 网站安全 - 自学php关注热度:29

thinkphp 2.1的版本我们来分析下漏洞吧官方发布了一个安全补丁表述是：该URL安全漏洞会造成用户在客户端伪造URL，执行非法代码。官方的补丁:/trunk/ThinkPHP/Lib/Core/Dispatcher.class.php125 ndash..[详情]

Hotmail、AOL和Yahoo远程密码重置漏洞 - 网站安全关注热度:46

最先流于国外地下黑市，被人以每个Hotmail帐号20美刀的价格出售。而后被公开方法，国内貌似关注的人比较少，而且漏洞已经被修复，这里权且当作一个攻击思路，博君一笑。1.) Hotmai..[详情]

西部数码商城SQL注射(phpweb成品网站超市) - 网站关注热度:31

注射点http://site.west263.com/down/class/index.php?myord=1Database error: Invalid SQL: select * from au_down_con where iffb=#39;1#39; and catid!=#39;0#39; order by 1\#39; desc .....[详情]

绕过安全狗注入小技巧 - 网站安全 - 自学php关注热度:30

http://www.2cto.com /member/ajax_membergroup.php?[url=mailto:00.action=postmembergroup=@%60]action=postmembergroup=@`#39;[/url]` Union select pwd from`%23@__admin` where 1 orid=@`#39;.....[详情]

EGallery PHP文件上传缺陷及修复 - 网站安全 - 自学关注热度:19

### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# Framework web site for mor.....[详情]

wordpress Diary/Notebook主题邮件欺骗漏洞 - 网站安全关注热度:18

WordPress的这款Diary/Notebook主题是有site5设计的一款个人日记blog系统主题.近期爆出了邮件欺骗的漏洞.附上perl脚本的Exp:#!/usr/bin/perl# Exploit Title: Diary/Notebook Site5 WordPress Theme - E.....[详情]

苏州同程网几处漏洞及修复 - 网站安全 - 自学p关注热度:32

苏州同程网好几处问题详细说明：反射型XSShttp://waptest.17u.cn/pub/weather/WeatherCity.aspx?FPY=D%3C/span%3E%3Cscript%3Ealert%28%27xss%27%29%3C/script%3E%3Cspan%3EModelName=Weather一处目录遍历用户更.....[详情]

百合网外部提交刷人气 - 网站安全 - 自学php关注热度:25

设计缺陷导致外部提交 从而提升人气详细说明：百合网非诚勿扰分站，设计缺陷导致可以无限制刷人气。1 登录百合网2 打开http://fcwr.baihe.com/userinfo.php?id=554默认可以投票10次我们刷新一..[详情]