数据库攻防启示录 - 网站安全 - 自学php关注热度:13

文 安恒信息 陈羽枫互联网的安全威胁从1969年区域性的大学主机相连而构成的互联网发展到今天覆盖全球点点滴滴的强大互联网，互联网不仅在经济与科技领域取得了显著成果，也极大..[详情]

asp MD5加密方式使用建议及变异 - 网站安全 - 自学关注热度:45

根据MD5算法的特点，我们可以把MD5加密过程看作是一个函数调用过程，建议必须做如下方式修改,这样可以保证一定程度上你的网站用户和数据安全 1、修改MD5算法重的4个常数，这是最捷..[详情]

网站采集软件 火车头(LocoySpider_V7.4)辅助脱裤 - 网关注热度:26

burpsuite的脱裤，操作很繁琐， havij的脱裤功能也不小视，当然，要是数据量大，高耗内存，和CPU，我想用havij 脱过裤的朋友深有体会，当然我说的是比较大的库。 当挂机脱裤的时候，计..[详情]

从信息收集到入侵提权(渗透测试基础总结) - 网站关注热度:28

本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处.谢谢.通过本文你将了解黑客常用的入手思路和技术手法，适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信..[详情]

dz2.5只知道后台密码时 获得数据库密码 - 网站安关注热度:21

对于dz..一直无法下手.所以..上次射到到了dz后台的密码..dz后台.uc等都不给出数据库密码.这也不是什么0day..问题在与插件上.这款插件可以给出dz的密码.作者：18716691591 from：http://team.f4c..[详情]

phpcms2008包含漏洞的利用 - 网站安全 - 自学php关注热度:15

前几天在看到了这个漏洞:http://www.2cto.com/Article/201207/141406.html看了看作者对这个漏洞进行的分析，本人小菜只是略懂代码看了一看进行了测试，是对phpcms2008的利用吧，大牛看了不要喷实..[详情]

关于登录防嗅探 - 网站安全 - 自学php关注热度:15

关于登录防嗅探(之前的想法代码实现)Matt 之前听xsser提的绑定验证码 实现了一下，觉得挺可行的。。不会js，代码没技术含量，勿喷。。打包下载。。http://dl.dbank.com/c0a94csv5elogin.html!--..[详情]

小实例 关于MYSQL错误回显的问题 - 网站安全 - 自关注热度:22

前几天论坛有基友，发表了 MYSQL错误回显的问题报错信息为：You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syn.....[详情]

一次大规模网站攻击防御报告 - 网站安全 - 自学关注热度:8

笔者所在的网站在某一个晚上出现大范围的攻击，据事后统计而知，这次用了攻击方用了大约50万并发持续攻击网站，一看网站应用服务器的负载很高，怪不得很慢呢。接下来开始分析和..[详情]

九阳客户服务中心网站存在mysql字符型盲注及修复关注热度:20

九阳客户服务中心网站存在mysql字符型盲注（可获得管理员和全部的注册用户信息）：http://kf.joyoung.com/wangDian.html?page.curPage=1page.zongPageStr=7page.zongNumsStr=105page.fen=15rzong=105wdname.....[详情]

腾讯某频道某盲注及修复 - 网站安全 - 自学php关注热度:14

网址：http://cgi.data.tech.qq.com/index.php?classchg=cnt=0curpage=1filterattr=4%7C6filterstype=2%7C2filtervalue=11%7C2000-3000from=1idlist=keyvalue=libid=9mod=searchheaorderby=F19%20des.....[详情]

安乐业v3.0代码审计 - 网站安全 - 自学php关注热度:20

某基友在某地门户上班..网站总让人日..so..让吾等小菜帮忙看一下 菜文 勿喷 抛砖引玉专用只是粗略瞄了几眼..坑啊..\common\lib\FCKeditor\editor\filemanager\upload\php\config.php$Config[#39;AllowedExte.....[详情]

第三方Flash组件带来的安全问题 - 网站安全 - 自学关注热度:28

大家知道，在不支持以Ajax方式发送二进制数据流的浏览器中，要实现带进度的文件上传功能，一般需要借助Flash了（通过type=file表单上传，加上JS定期向服务器轮询也可以得到进度，不过..[详情]

金山WPS官网知道子站注射及解析漏洞 - 网站安全关注热度:25

详细说明：http://zhidao.wps.cn/此站为金山WPS官网的一个问答系统,由tipask1.3搭建,存在SQL注射漏洞SQL:http://zhidao.wps.cn/?question/ajaxsearch/123%27union%20select%201,2,3,4,5,6,7,8,password,10,11,12.....[详情]

新浪微博某处CSRF漏洞 - 网站安全 - 自学php关注热度:20

新浪微博某处CSRF漏洞，可能导致蠕虫蔓延，在用户不知情的情况下传播蠕虫~~1.新浪微博今日话题两处未过滤，导致XSShttp://m.weibo.com/web/topic/topic_content.php?id=4358692.新浪微博今日话题发布..[详情]

php全局变量漏洞 $GLOBALS - 网站安全 - 自学php关注热度:28

在Discuz代码中有这么一段：if (isset($_REQUEST[#39;GLOBALS#39;]) OR isset($_FILES[#39;GLOBALS#39;])) {exit(#39;Request tainting attempted.#39;);}register_globals 是php中的一个控制选项，.....[详情]

PHP全局变量与SESSION 漏洞（global 与 session） - 网站关注热度:30

先看这一段简单的代码?phpsession_start();$_SESSION[#39;isadmin#39;]=#39;yes#39;;$isadmin=#39;no#39;;echo $_SESSION[#39;isadmin#39;];?当php.ini里配置register_globals = Off 时，没任何问.....[详情]

SAE云服务安全沙箱绕过2(利用crackClassLoader) - 网站关注热度:32

摘要绕过安全沙盒技术，并非只有使用java漏洞才能做。在作者的文章《SAE云服务安全沙箱绕过》( http://www.2cto.com/Article/201207/141874.html )中提到了一种使用java沙盒漏洞，绕过沙盒的例子。..[详情]

常见Webshell的检测方法及检测绕过思路 - 网站安全关注热度:19

Webshell的因素 我们从一个最简单的webshell结构可以看出其基本结构：?php eval($_POST[lsquo;arsquo;]);? 从目前被公布的一句话webshell来看，基本都符合这个结构，即shell的实现需要两步：数据的传..[详情]

遨游分站存储型xss - 网站安全 - 自学php关注热度:17

遨游浏览器的默认主页是http://i.maxthon.cn/，此分站是此主页的一个应用，访问比较大。http://app1.i.maxthon.cn/存在存储型xss，和浏览器结合危害比较大。荣誉墙服务端没有过滤，所有input标签..[详情]

Phpcms 2008 sp4服务器任意文件下载漏洞及修复 - 网关注热度:55

admin.php在对filemanager进行调用时，filemanager对文件目录没有很好的限定，导致可以下载服务器上任意可读文件，导致敏感信息泄露或者跨站。详细说明：发现这个漏洞源于对www.wodota.com/..[详情]

PHP在线挂QQ系统设置不当致个人隐私泄漏 - 网站安关注热度:21

PHP在线挂QQ个人隐私泄漏，可导致通过手机腾讯网SID登录QQ，进而进行诈骗、社工等。目前很流行的一个系统，因为对数据文件权限设置不当，可以随意下载，获得用户QQ的SID，众所周知..[详情]

途途外贸企业网站管理系统多处高危漏洞及修复关注热度:21

①留言本任意用户数据库插马②数据库未做防下载处理③注入漏洞④前台XSS代码后台执行影响版本：途途外贸企业网站管理系统工作室版v2.7beat下载地址：http://down.chinaz.com/soft/30850.htm①..[详情]

豆丁文档第三方登陆未验证导致存储型xss - 网站关注热度:21

这豆丁用了很多第三方登陆，又没加验证，导致了存储型xss。很严重，直接蠕虫。影响豆丁的整个功能。http://www.docin.com/app/user/userinfo?userid=57973346修复方案：慎用第三方登陆。作者：r..[详情]

phpcms V9最新任意读文件漏洞 - 网站安全 - 自学p关注热度:19

wooyun,2012年7月23日漏洞利用代码：/index.php?m=searchc=indexa=public_get_suggest_keywordurl=asdfq=../../phpsso_server/caches/configs/database.php转载请著名，本文来自http://www.wooyun.in/post/7.....[详情]

cookie注入&中转注入笔记 - 网站安全 - 自学ph关注热度:17

ASP脚本中,Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直接使用request(name)但它的效率低下,容易出错,当我们省略具体的集合名称..[详情]

PHP+MYSQL环境下的Cookies爆错注入实战 - 网站安全关注热度:15

混世魔王技巧源于技术，所以你在浏览混世魔王的技术博客的时候，会发现技术形式的文章居多，而且都还算详细，而技巧形式的文章，绝大多数是装逼标题党，内容都点到为止。技术..[详情]

IIS7.5畸形解析拿shell利用方法 - 网站安全 - 自学关注热度:28

目标站:XXXX.com/目标IP 14.1.20.105服务器系统Microsoft-IIS/7.5环境平台ASP.NET这个站是IIS7.5的 拿站过程就不写了 直接讲进入后台准备一个txt 写进我们的asp一句话 还有随便的一张图片然后DOS合并..[详情]

腾讯WEBQQ的持久劫持：反射型XSS到XSS后门的实现关注热度:82

-------------------第一章，这是个什么奇葩的功能-----------------------1. 进入WEBQQ之后，首先是对聊天功能进行了测试，未发现和百度HI一样的问题。2. 而后，查看了WEBQQ的设置功能--》主题设置..[详情]

威盘任意下载+非持久XSS - 网站安全 - 自学php关注热度:24

威盘可以让用户在不注册(系统自动创建用户)的情况下上传文件，无容量限制，而且方便下载，被很多人使用。1.XSS：威盘有个搜索功能，发现了典型的form xss。http://www.vdisk.cn/tempuser133..[详情]