PHP开发web应用安全总结 - 网站安全 - 自学php关注热度:18

XSS跨站脚本概念：恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。危害：盗取用户COOKIE信息。跳转到..[详情]

PHP挖洞详细分析 - 网站安全 - 自学php关注热度:17

文:西毒研究一套cms 3天了，自己没挖到什么可以直接利用的漏洞，都是一些比较鸡肋的，可能是自己的水平太菜了。不过我把整个挖洞过程中记录下来，供大家参考。如果有什么不对的..[详情]

企业SEO专业网站漏洞及修复 - 网站安全 - 自学p关注热度:17

程序说明：1、上传至虚拟主机[根目录]。2、若上传至虚拟主机根目录则要修改文件(特别注意修改 网站配置中 网站地址 域名+/ 如http://www.2cto.com/ 或本地测试http://127.0.0.1/ 然后 点击生成..[详情]

制药英才网支付时缺少金额检测导致可修改 - 网关注热度:20

在包月任务中，进行支付的过程中，没有对提交的数据进行校验，进而造成了提交金额的可以更改，使得实际金额与包月金额不相同详细说明：http://drug.job1001.com/myNew/main.php?mode=serviced..[详情]

计世网sql注射,xss大礼包集合 - 网站安全 - 自学关注热度:7

多个sql注射+大量xss+一个上传，后台泄露，报错等。面对G哥，压力大，果断翻硬盘找啊。找。不说了。看详情。注射漏洞:http://www.ccw.com.cn/oa/category/index.php?categoryId=165#39;%20or%20#39;1#39;=h..[详情]

yahoo邮箱一个xss(存储型) - 网站安全 - 自学php关注热度:21

这次的漏洞发现有运气的成分在里面，仔细研究了下这个yahoo邮箱的漏洞，发现该漏洞应该是09年雅虎0day漏洞的一种，这次漏洞的产生部分原因应该归结于雅虎安全人员的疏忽，对之前..[详情]

美特斯邦威某分站sql注入可获取管理账户 - 网站关注热度:21

美特斯邦威某分站存在sql注入，可以获取到管理账户，并且使用高权限的账户连接数据库，导致可以使用load_file()读取文件详细说明：美特斯邦威企业分站存在sql注入漏洞，站点仅过滤了..[详情]

新浪邮件正文富文本过滤不严格 可插入任意标签关注热度:14

新浪邮件正文富文本过滤不严格，可以插入任意标签，导致XSS。发送邮件时，使用fiddler拦截修改邮件正文内容为aaaaaaaaaaaascript defer=deferalert(/xss by cc/);/sciframeript提交后，过滤器会去掉...[详情]

康城公司注册类网站系统cookies注入漏洞 - 网站安关注热度:14

康城公司注册类网站系统 v9.6cookies 注入中转http://www.2cto.com /jmcook.asp?jmdcw=17+and 1=2 union select 1,2,password,4,5,password,7,8,9,10,11,12,13 from admin后台拿shellcookies 名小子 .....[详情]

泡泡网某子站任意文件上传 - 网站安全 - 自学p关注热度:23

可直接上传任意文件权限很恐怖作者 Coody..[详情]

骑士cms注入及后台拿shell - 网站安全 - 自学php关注热度:19

0x1 任意用户登录0x2 盲注0x3 后台拿shell0x4 随机函数问题详细说明：0x1 任意用户登录user/login.phpelseif((empty($_SESSION[#39;uid#39;]) || empty($_SESSION[#39;username#39;]) || empty($_S.....[详情]

JAVA(JSP)内容网站管理系统jeecms的FCK上传漏洞 - 网关注热度:52

www.2cto.com /thirdparty/fckeditor/editor/filemanager/browser/default/browser.html?Type=ImageConnector=connectors/jsp/connector.jsp注释：据测试无法获得一般文件上传漏洞具备的shell或其他篡改权限，.....[详情]

北京人天书店注入及修复 - 网站安全 - 自学php关注热度:16

各种买卖记录，发货记录，客户信息，都有哦~详细说明：北京人天书店有限公司http://www.rtbook.com/php+mssql..存在注入，db_owner权限。http://www.rtbook.com/cbs_xx.php?cbs_id=415可列目录http://www.rtbo..[详情]

大河网汽车分站存在SQL注入漏洞 - 网站安全 - 自关注热度:14

注入点：http://auto.dahe.cn/daili/ding.asp?uid=93id=4364泄露了数据库信息，用户账号密码泄露...修复方案：过滤~作者 疏懒..[详情]

完美时空分站SQL注入漏洞 - 网站安全 - 自学php关注热度:42

注入点：http://event8.wanmei.com/wulin2/wlrangergrace/wlRangerCommentPage.action?imgid=22440http://event8.wanmei.com/wulin2/wlcaptor/wlCaptorRun.action?id=885DB Server: MySQL =4.1Current DB: .....[详情]

校无忧投票系统利用0day(数据库下载+拿shell) - 网关注热度:32

以前的： 校无忧学校网站系统1.0 漏洞及修复其实呢，也算不上一个0day.只是一个思路罢了，最近无聊。无视上A5看了下，发现一个投票系统，粗略的看了下，用的人也挺多，于是就下下..[详情]

Sql Server 提权 - 网站安全 - 自学php关注热度:49

0x00 Sql Server简介0x01 用户权限介绍0x02 Sa用户提权0x03 db_owner提权0x00 Sql Server简介SQL是英文Structured Query Language的缩写，意思为结构化查询语言。SQL语言的主要功能就是同各种数据库建立....[详情]

细谈php中SQL注入攻击与XSS攻击 - 网站安全 - 自学关注热度:17

通常在编程中程序员要考虑的问题不仅是代码效率与代码复用性,而且还要考虑一些安全问题{例如: SQL注入攻击 XSS攻击任意执行代码文件包含以及CSRF.}关于SQL攻击有很多文章还有各种防注..[详情]

详细记录渗透王老吉网站以及服务器 - 网站安全关注热度:22

作者：Tr0jan打开主页wlj.com.cn，看下大概架构，.net语言，试了试FCK编辑器，返回404，打开WVS详细扫描网站架构以及敏感目录发现2005目录下，是以前的ASP站点，令人激动的上传利用明小子..[详情]

QQ闹钟可伪造成任意用户发送邀请消息 - 网站安全关注热度:15

POST /cgi-bin/qzapps/appinvite_invite.cgi?g_tk=1023854850 HTTP/1.1Host: appsupport.qq.comProxy-Connection: keep-aliveReferer: http://ctc.qzs.qq.com/qzone/v5/toolpages/fp_utf8.htmlContent-Leng.....[详情]

对36氪的一次渗透测试 - 网站安全 - 自学php关注热度:33

36氪的主页(http://www.36kr.com/)，WordPress程序，没搞头呀，于是试试渗透吧。于是看到投资人服务那里有个分站链接：http://vc.36tr.com/ 注册个创业者身份看看有些什么内容吧。创业者可以上传..[详情]

大河网命令一执行漏洞及修复 - 网站安全 - 自学关注热度:15

依然是tp的问题http://yazz.dahe.cn/index.php?s=/Info/index/param1/${@phpinfo%28%29}修复方案：依然是tp的问题作者 蟋蟀哥哥..[详情]

美特斯邦威官方商城几个盲注 - 网站安全 - 自学关注热度:15

http://act.banggo.com/Ajax/adCodeInfo?time=0.7242165785281457callback=jsonp1335235877318adposid=175%09and%09sleep%2828100%29--act.banggo.com/Ajax/adCodeInfo?adposid=1%09order%09by%098--(8个字段,.....[详情]

腾讯某分站csrf漏洞及修复方案 - 网站安全 - 自学关注热度:13

腾讯某分站未做csrf防范，导致漏洞产生!1、去发微博2、只要用户点击链接就触发csrf攻击修复方案：加入token或判断referer作者 Xhm1n9..[详情]

再暴用友ICC网站客服系统任意文件上传漏洞 - 网关注热度:17

再暴用友ICC网站客服系统任意文件上传漏洞，看了一下上一个漏洞：http://www.2cto.com/Article/201204/127159.html，发现还存在其它的上传漏洞。不知是不是还没升级完成或是什么问题，但测试多..[详情]

服务器安全配置禁止木马程序执行 - 网站安全关注热度:16

目前解决方案就是禁止木马程序在图片目录中执行以下是服务器配置，虚拟主机配置不了。一、apache设置方法找到httpd.conf 文件在里面 加上以下代码,其中/attachment 是目录，自行修改。例..[详情]

SHOPEX 4.8.5 SQL注射以及后台拿SHELL - 网站安全 - 自关注热度:13

漏洞核心函数\core\model_v5\trading\mdl.goods.php由于是zend解密出来的 具体行数就不贴了01 function getproducts( $gid, $pid = 0 ) //注入注入注入注入注入注入注入注入注入注入注入注入注入注入注.....[详情]

Web的安全防御浅谈 - 网站安全 - 自学php关注热度:27

一个网站要想更安全许多事情就可以在开发的过程中解决！以ASP.NET举例为说！ASP.NET是一个编译型的网站，但是如果没有做好严格的文件名过滤，和数据库的操作封装！还是有很大的安全..[详情]

利用输入框进行恶意代码注入 - 网站安全 - 自学关注热度:41

现在让我们来看看下图：这是一个提供查询DNS服务的网站接口，用户可以在输入框中键入IP或主机名来进行查询。他的代码实现也并不复杂，如下：?phpif (isset($_POST[dns-lookup-php-submit-butt..[详情]

由linkedin数据库泄漏引发的思考 - 网站安全 - 自关注热度:21

【事件回放】上周三晚上（6月6日），知名专业社交网站LinkedIn爆出部分用户账户密码失窃，LinkedIn主管文森特希尔维拉（Vicente Silveira）在其个人博客中证实了此事。根据Venturebeat的报道..[详情]