三叶草小组汇报--dedecms的故事 - 网站安全 - 自学关注热度:30

到小组第一次做汇报，开始把我纠结了很久，不知道讲什么，四处求助，开始说有大一的嫩娃娃们要听，我觉得讲些基础的东西比较好，比如什么注入和xss之类入门的东西，但是他们又..[详情]

佳品网作废任意订单 - 网站安全 - 自学php关注热度:22

佳品网作废任意订单，找到订单规律后用burp可以多线程跑，一个账号作废其他订单没有使用次数限制注册登陆，网站不是一般的卡下单取消订单，截断http请求看到了又userid和md5，但并没..[详情]

Wordpress爆路径合集（最新版本中枪，老版本也继关注热度:94

老是看到说wordpress的爆路径，然后就批量试了一下，结果发现默认有90多个连接可以爆出来路径。。详细说明：当然了，需要开启报错模式，不然不返回报错信息。。路径如下：/wp-sett..[详情]

笑话网拿shell及修复 - 网站安全 - 自学php关注热度:22

关键字 ；谷歌 news.asp?ID=20 冷笑话默认数据库下载地址：www.pifashuo.com/ data/lexiang.mdb 90%能成功后台：admin后台备份拿SHELL看图：..[详情]

Xivo 1.2任意文件下载 - 网站安全 - 自学php关注热度:17

Xivo 1.2 Arbitrary File Download under root privileges作者 : Mr.Un1k0d3r开发者: https://wiki.xivo.fr下载地址: https://wiki.xivo.fr/index.php/XiVO_1.1-Gallifrey/Install_XiVO_With_CD影响版.....[详情]

dotProject <= 2.1.6远程文件包含 - 网站安全 - 自学关注热度:21

题目： [ dotProject = 2.1.6 ] Remote File Inclusion Vulnerability #Script: PHP web-based project management framework that includes modules for companies,# projects,.....[详情]

Eventy CMS v1.8 Plus多重缺陷 - 网站安全 - 自学php关注热度:15

标题: Eventy CMS v1.8 Plus - Multiple Web Vulnerablities影响版本:8.3程序介绍:=============Publish Your Events In Online Calendar. Eventy Is Beautiful And Easy To Use Web Base.....[详情]

vBulletin vBay <=1.1.9 Error-Based SQL注射 - 网站安全关注热度:13

#!/usr/bin/env python -W ignore::DeprecationWarning VBay = 1.1.9 - Remote Error based SQL Injection ~ Author: Dan UK ~ Contact: .....[详情]

cookie防篡改 - 网站安全 - 自学php关注热度:26

关键词： cookie poisoning概述：除了 session 外，一般不会在客户端的 cookies 里保存过于重要的凭据，但电商应用有时候不可避免地存储了一些敏感数据到客户端，当然不希望被篡改。目的：..[详情]

寻医问药回复处持久XSS - 网站安全 - 自学php关注热度:15

http://home.xywy.com/index.php在回复处未对内容进行处理导致XSS漏洞的触发测试地址：http://home.xywy.com/index.php?type=indexuid=11410829page=2一打开就中招！通过构造代码 可窃取任何用户的COOKIE修复...[详情]

100e主站再爆root注入 - 网站安全 - 自学php关注热度:19

http://100e.com/100ebooks/ProductsDetail.asp?MainProductID=2154` 加个单引号试试Target: http://100e.com/100ebooks/ProductsDetail.asp?MainProductID=2154Host IP: 210.51.18.195Web Server: Micros.....[详情]

XSS绕过技术 - 网站安全 - 自学php关注热度:17

Cross-SiteScripting（XSS）是一类出现在web应用程序上的安全弱点，攻击者可以通过XSS插入一 些代码，使得访问页面的其他用户都可以看到，XSS通常是可以被看作漏洞的。它允许攻击者绕过安..[详情]

站库分离拿内网服务器到拿下目标服务器 - 网站关注热度:32

0x00提权环境这是一机油来问我如何脱裤~~~然后就试试提权看了下端口，就开了80和3389Windows 2003 x86既然脱裤，就可想而知肯定有数据库由图可知该例是站库分离，当时我还傻乎乎的拿着..[详情]

ReciPHP 1.1 SQL注射及修复 - 网站安全 - 自学php关注热度:26

\##39;#/ (-.-) --------------------oOO---(_)---OOo---------------------- | ReciPHP 1.1 SQL Injection Vulnerability | --.....[详情]

XSS盲打德克萨斯扑克 - 网站安全 - 自学php关注热度:26

0x00概述XSS盲打德克萨斯扑克一家公司的..N多dicuzs、phpwind社区、ssn社区人人网等都在玩这个应用。。据说年盈利上亿啊啊啊啊啊啊。。。。0x01简介利用xss打入后台盗取cookie。。普及为主..[详情]

快播子站(举报不良内容)存在SQL注入和信息泄漏关注热度:11

后台验证不严格，存在SQL注入,信息泄漏1 后台搜索功能缺少验证可直接访问:http://badrpt.kuaibo.com/report/searchhttp://badrpt.kuaibo.com/report/listshttp://badrpt.kuaibo.com/report/edithttp://badrpt.k.....[详情]

鲜果存储xss，可加载任意外部js - 网站安全 - 自关注热度:19

1、发表文章，编辑器不支持用源代码方式编辑，但图片中有个属性可以稍微的排下版，如下图2、发表，抓包，看下图，我们可以看到编辑文章中图片时，图片的属性是直接用img的style传..[详情]

优米网某频道SQL注入 - 网站安全 - 自学php关注热度:15

优米网是面向职场人和创业者的教育服务平台，是以职场、创业、创新为主，发现、学习、生活为辅的交流平台，为用户提供了企业点评，优米导师，招聘和职业培训，创业交流和指导..[详情]

爱卡网某站SQL注入余毒及修复 - 网站安全 - 自学关注热度:15

1.出现问题的是下面这个wap站点：http://wap.xcar.com.cn2.多个页面存在注入，自己检查下吧，我这里使用下面这个链接进行的测试，bid参数没有做好防范：http://wap.xcar.com.cn//newcar/photo_b.php?b..[详情]

eliteCMS安装文件未验证+一句话写入安全漏洞 -关注热度:104

eliteCMS的安装程序安装结束后未作锁定，导致黑客可以通过访问安装程序地址进行重复安装另外一个漏洞是安装程序可以直接写入一句话到admin/includes/config.php我们来看代码：...elseif ($_..[详情]

快递厂商的安全小测 - 网站安全 - 自学php关注热度:29

0x01事起有因双十一在淘宝上买了几件衣服，昨天收到短信说快递已发。于是查了下物流订单详情，然后顺便手贱了下。0x02安全问题A韵达-------查看订单的时候，看到有php页面，就google了..[详情]

FineCMS注入及getshell - 网站安全 - 自学php关注热度:87

FineCMS注入and getshell漏洞文件:finecms\controllers\member\ContentController.phppublic function editAction() { span style=color: #ff0000;$id = $this-get(#39;id#39;);/spanspan s.....[详情]

详谈XSS跨站脚本攻击 - 网站安全 - 自学php关注热度:23

一、什么是XSS攻击 XSS又叫CSS(Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意..[详情]

phpmywind4.5.8代码审计缺陷打包和修复方案 - 网站关注热度:45

www.2cto.com：作者求职信息也保留了，祝他好运年底就离校了，大专，软件测试专业。求安全公司收留。渗透测试、软件测试、代码审计都可以，最好是做安全。联系方式：root@cnseay.comP..[详情]

麦考林网站修改任意妹子账号密码漏洞 - 网站安关注热度:24

哎呦！凡客是屌丝去的购物网站啊！女神去哪里网上购物呢？麦考林那！所以，屌丝们如果你想了解更多关于女神的生活中的细节信息，请关注这里！1.进入麦考林的主站吧！第一步找到..[详情]

PHP云人才系统 PHPYun任意文件删除 导致sql注射 -关注热度:16

PHP云人才系统 PHPYun为 PHP100旗下产品。下载源码：http://www.phpyun.com/phpyun_2.4_GBK_Beta.zip 2.4版本的先看根目录下index.php文件：?phpinclude(dirname(__FILE__)./global.php);********省略****.....[详情]

网易云阅读Android版意见反馈XSS - 网站安全 - 自学关注热度:18

网易云阅读Android版，在意见反馈联系方式那里，填上跨站代码，即可跨~自己发的留言Cookies.目测该用户是管理员并且还有Email地址、还有密码，就进去了。发了封邮件给自己~----------补充..[详情]

汽车之家Andriod客户端反馈意见XSS漏洞 - 网站安全关注热度:22

汽车之家Andriod客户端反馈意见XSS漏洞杀进了汽车之家反馈后台，对一大群数据无爱亲，cookies里的_Admin是什么东西？1.下载汽车之家android的手机客户端，本人苦逼屌丝党，木有钱买车看看..[详情]

后台另类注入 - 网站安全 - 自学php关注热度:16

今晚看新闻的时候看一个广告，然后就点到了一个站了....然后就你懂的，然后就开始日它了前台啥的注入就没有了，前面一堆过程我就省略了...直接跳后台很简单的后台，随便测试了下..[详情]

对最近dedecms注入的分析 - 网站安全 - 自学php关注热度:41

漏洞文件: plus\feedback.php。存在问题的代码:...if($comtype == #39;comments#39;) { $arctitle = addslashes($title); if($msg!=#39;#39;) {//$typeid变量未做初始化 $inquery = INSERT IN.....[详情]