SQL Injection攻击技术绕过程序/IDS检测 - 网站安全关注热度:18

SQL injection可以说是一种漏洞，也可以说成是一种攻击方法，程序中的变量处理不当，对用户提交的数据过滤不足，都可能产生这个漏洞，而攻击原理就是利用用户提交或可修改的数据，..[详情]

链路劫持攻击一二三 - 网站安全 - 自学php关注热度:24

随着应用安全的发展，大家都比较关注应用安全漏洞，其实在应用层之下的传输层也有很多安全风险，而且这些安全风险正在被广泛利用。比如今天要给大家介绍的TCP链路劫持攻击。T..[详情]

说一说新手在寻找XSS时所存在的一些误区 - 网站关注热度:22

有段时间没写东西了， 最近看到zone里出现了很多XSS怎么绕过某某符号的帖子，觉得很多新手在寻找XSS时走进了一些误区，比如：专门想着怎么去绕过。这里做个总结，希望对大家有所帮..[详情]

安氏领信防火墙web认证系统任意文件遍历漏洞关注热度:24

/cgi-bin/css/遍历系统任意文件GET /cgi-bin/css/../../../../../../../../etc/passwd HTTP/1.1Connection: Keep-aliveAccept-Encoding: gzip,deflateAccept: */*Content-Length: 2修复方案：找安氏的黑阔们。..[详情]

xheditor在线编辑器导致存储型xss - 网站安全 - 自学关注热度:22

这次的是在限制了源码模式的情况下出现xss。首先对官网deomo进行测试。【测试举例】修复方案：对标签进行url验证，编码或过滤..[详情]

方维社会化分享系统一句话漏洞及修复 - 网站安关注热度:13

个人简介过滤不严格，将用户提交的代码保存下来，模板缓存后再次读取时直接执行用户代码！具体：个人简介埋上一句话，菜刀链接http://www.2cto.com /services/service.php?m=usera=tipuid=xxx .第一..[详情]

sqlcmd脱mssql数据库[大型库很有效] - 网站安全 - 自关注热度:42

近日碰带一个脱裤的环境：asp+mssql的环境，网站数据库分离的想脱所有库里的内容尝试多种脱裤的脚本，都有点差强人意尝试ssql.asp 虽然也行但是库内容比较大，脚本每次执行的有大小..[详情]

MagicMail迈捷邮件系统XSS及绝对路径漏洞 - 网站安关注热度:27

今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞包含 一个反射性XSS 以及 绝对路径泄漏看了看 貌似全部是linux的。关键字：迈捷邮件系统 by MagicMail可以看到很多政府网..[详情]

网站安全实践：对预防SQL注入的几点建议 - 网站关注热度:17

当你打开百度新闻搜索黑客关键字时能看到什么?没错，有太多知名的网站被黑客攻破，有太多牛X的IT系统对黑客来说如入无人之境进入WEB2.0时代，我们的IT当真变得如此脆弱了吗?记得在..[详情]

ASP.NET下XSS跨站脚本攻击的过滤方法 - 网站安全关注热度:18

做 WEB 开发当然要防止跨站脚本攻击了，尤其是开发BLOG、论坛、购物平台等可以让用户添加自定义内容的网站。有些开发者选择了将所有Html内容都过滤掉，但是这些不适合有些需要将自..[详情]

DB权限暴出物理路径 - 网站安全 - 自学php关注热度:20

1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)ndash; 创建表 2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread rsq.....[详情]

百度开放平台oauth授权接口可以劫持access_token -关注热度:29

Oauth2.0相比较Oauth1.0步骤简化，通过HTTPS和限制回调地址来提高安全性。但是各互联网公司的业务在对Oauth2.0的实现上并没有完全按照Oauth2.0的标准来做。所以就会有一些问题存在。比如对..[详情]

去哪儿一处存储型XSS漏洞 - 网站安全 - 自学php关注热度:12

在旅途频道，1、发表一篇游记2、添加一批图片3、在图片下方插入文本4、截包修改，desc参数存在问题。如下：GET /mobile_ugc/web/editMiniPic.htm?picId=80371desc=scriptif(location.hash!%3D)alert(locat.....[详情]

网易博客一处存储型跨站 - 网站安全 - 自学php关注热度:24

网易博客，博客设置，个人经历那里，未对用户输入的信息过滤，导致xss。由于博客提供可将此信息显示在首页的功能，放大了漏洞的影响效果，只要点击到对方博客首页，就会被跨。..[详情]

dedeCMS留言权限绕过导致跨站攻击及修复 - 网站安关注热度:32

dedeCMS某处由于权限绕过可导致跨站脚本攻击首先是/plus/guestbook.phpaction=admin然后来到/guestbook/edit.inc.phpelse if($job==#39;editok#39;)//这里没有判断$g_isadmin{$remsg = trim($remsg);略$dsq.....[详情]

乐兔购网店商城最新版本程序存在SQL注入 - 网站关注热度:22

通过注入可以获得管理员账号密码 拿到权限..[详情]

人人网xss偷管理员cookie+csrf - 网站安全 - 自学ph关注热度:39

人人某站存在xss，跟csrf，管理员审核相关信息时候触发。人人广告系统注册中没有相关过滤，插入脚本提交后需要人工去审核。后期发现这个xss是可以弹的，说明在管理员查看界面也是..[详情]

软酷网任意文件上传漏洞及修复 - 网站安全 - 自关注热度:30

软酷网任意文件上传漏洞，可以导致上传shell，并导致服务区沦陷服务器安全配置也存在很大问题，直接是root权限上传时只是通过js控制了上传的类型，服务端并没有对文件扩展名进行控..[详情]

PHP 5.3.4(WIN) COM_SINK权限提升漏洞 - 网站安全 - 自关注热度:17

PHP最新版已经更新至5.4.x，不过中国大陆尚处于在5.2.x和5.3.x更替的阶段。存在漏洞的php存在于5.3.x版本中测试方法如下：cmd /c x:\php\php.exe x:\test.php下载php程序至本地，然后使用php.exe解析..[详情]

FCK上传绕过安全狗一则经验谈 - 网站安全 - 自学关注热度:52

安全狗真的是个很垃圾的程序，作为一个安全防护软件，安全狗不安全。这句话就是我说的，一个技术团队的产品是和这个团队的技术实力直接挂钩的。这个地址来自一个QQ上面的好友，..[详情]

XSS检测客户端环境，javascript 检测客户端文件、系关注热度:44

XSS检测客户端环境，javascript 检测客户端文件、系统环境。xss后续利用中，可能需要检测客户端环境，比如浏览器版本，是否安装360、杀毒软件、java版本、某些系统文件等可以利用java..[详情]

获取webshell到内网渗透一条龙 - 网站安全 - 自学关注热度:88

其实相比起我这个文章来说，我觉得题目更霸气。呵呵。闲话少说，咱们开始今天的文章首先呢我的目标站是一个小型的工作室公司。比较小。网站是aspcms的asp有一个比较二蛋的漏洞，..[详情]

Metinfo 代码审计 - 网站安全 - 自学php关注热度:45

0x01前沿MetInfo企业网站管理系统：采用PHP+Mysql架构，全站内置了SEO搜索引擎优化机制，支持用户自定义界面语言(全球各种语言)，拥有企业网站常用的模块功能（企业简介模块、新闻模块..[详情]

站长之家存储型xss(一种新思路) - 网站安全 - 自关注热度:18

这是一类网站。详细说明：现在有很多网站信息查询，seo优化，网站安全检测之类的网站，这些网站通常会抓取网页的meta信息。这样如果用户的meta是恶意代码，就会出现问题。站长之家..[详情]

Spring MVC防御CSRF和XSS - 网站安全 - 自学php关注热度:32

本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。说说CSRF对CSRF来说，其实Spring3.1、ASP.NET MVC3、Rails、Django等都已经支持自动在涉.....[详情]

CSRF攻击原理以及nodejs的实现和防御 - 网站安全关注热度:28

一、简介 CSRF (Cross-site Request Forgery)，中文名称：跨站伪造。危害是攻击者可以盗用你的身份，以你的名义发送恶意请求。比如可以盗取你的账号，以你的身份发送邮件，购买商品等。..[详情]

Anti CSRF - 网站安全 - 自学php关注热度:23

CRSF protection middleware.By default this middleware generates a token named _csrfwhich should be added to requests which mutatestate, within a hidden form field, query-s.....[详情]

盲打新浪某应用管理小PP - 网站安全 - 自学php关注热度:13

某应用存在xss，而且成功盲打管理小PP1.火腿肠安装新浪天气客户端：2.点击【设置】-【意见反馈】：3.插入xss代码：4.等待5.盲打成功：6.登入后台：修复方案：礼物..[详情]

金山某数据库服务器沦陷 - 网站安全 - 自学php关注热度:19

本来是xss盲打pps后台的，人生最尴尬的事情就是盲打成功而后台却在内网，于是很气愤的找了同C段的机器搞搞，一不小心搞到金山的一台服务器。话说我什么都没干啊，只是来求个礼物..[详情]

鲜果网某处CSRF漏洞可蔓延蠕虫 - 网站安全 - 自学关注热度:23

鲜果网某处CSRF漏洞，可能导致蠕虫蔓延，在未经用户同意的情况下发布文字、加关注等等！详细说明：在接受POST和GET的信息的时候，未对POST来路(Referer)进行验证，同时也没有在POST的信..[详情]