时代互联主站注射漏洞（root权限）及修复 - 网站关注热度:31

前几天有厂商因为这个域名提供商社工导致域名被黑，正好去注册域名就看了下安全，没想到主站居然能找出sqlinject，而且还是root权限，可以各种菊花，各种脱裤，作为国内知名的域名..[详情]

鲜果网Xss，可蠕虫，理论上可对用户持久控制关注热度:18

鲜果日志里面的分享视频和音乐中，可以通过插入一些跨站代码来实现XSS的效果，详见证明。对用户进行持久控制，可以通过发一条含有跨站代码的日志，然后将鲜果社区设为我的鲜果..[详情]

微微网络电话绕过手机号,伪造表单注册 - 网站安关注热度:38

微微网络电话可以不用手机号,伪造表单注册今天有事需要打国际长途，又舍不得花钱，于是就百度搜了下网络电话，发现这货：微微网络电话。说是注册就送20分钟的免费电话，但是坑..[详情]

高端黑链SEO—恶意JS脚本注入访问伪随机域名(分关注热度:24

我们的服务器又出入侵事故了。有客户的 html 网页底部被插入了一段 js 脚本，导致访客打开网页时被杀毒软件警告网站上有恶意代码。在黑链 SEO 中这是常见的手法，但奇特的地方就在..[详情]

关于Mysql注入过程中的三种报错方式 - 网站安全关注热度:14

放点原来的笔记，Mysql在执行语句的时候会抛出异常信息信息，而php+mysql架构的网站往往又将错误代码显示在页面上，这样可以通过构造如下三种方法获取特定数据。实际测试环境：1..[详情]

人人网分站SQL注入+反射型xss - 网站安全 - 自学关注热度:25

1.人人某bbs2.反射型跨站，可获取cookie3.sql注入,多个注入点，information_schema.columns可用，注入很方便4.很多个数据表，select count(*) from XXX_用户表,结果：439985.可读取系统文件，例如/etc/pas..[详情]

人人网存储xss，永久劫持用户 - 网站安全 - 自学关注热度:15

初看貌似很鸡肋，但是可以很好利用详细说明：POST http://friend.renren.com/editGroup.do HTTP/1.1x-requested-with: XMLHttpRequestAccept-Language: en-usReferer: http://friend.renren.com/myfriendli.....[详情]

嘉缘人才网站管理系统后台任意代码执行及修复关注热度:33

嘉缘人才网站管理系统后台拿SHELL漏洞config.inc.php文件过滤不严且$cfg[sitename]等可控，导致任意代码执行。修复方案：过滤..[详情]

搜狐求职中心任意文件下载和xss漏洞 - 网站安全关注热度:38

1、任意文件下载漏洞在个人简历的添加附件处，上传附件后的附件下载地址为http://hr.sohu.com/backend.php/interface/getdoc/?path=file/src/2012-09-21/xxx.docname=xxx.docx后端程序没有对path进行校验，造成..[详情]

论跨站脚本(xss)攻击的危害、成因及防范 - 网站关注热度:50

1 引言 在Web 2.0出现以前，跨站脚本（XSS）攻击不是那么引人注目，但是在Web 2.0出现以后，配合流行的AJAX技术，XSS的危害性达到了十分严重的地步。比如，世界上第一个跨站脚本蠕虫发..[详情]

PHP的安全问题 - 网站安全 - 自学php关注热度:18

PHP的语法结构与C、Prel 非常相似，开发者可以直接在任何文本编辑器中编辑 PHP 命令代码，不需要任何特殊的开发环境。在 Web 页面中，所有 PHP 代码都被放置在 ?php 和 ?之间。PHP 存在着..[详情]

好孩子某处xss+任意文件上传 - 网站安全 - 自学关注热度:25

某处么有做任务过滤，存在存储型xss，某处上传也么有做任何过滤，导致可以上传任意文件1. 注册一个账户后，点击相册模块，上传图片处右击查看源码上传按钮处查看div class=btna href..[详情]

ecshop gbk存在宽字符注入 - 网站安全 - 自学php关注热度:22

ecshop 对宽字符过滤还是不完整。提下以下参数：http://www.xx.com/user.php?act=is_registeredusername=%ce%27%20and%201=1%20union%20select%201%20and%20%28select%201%20from%28select%20count%28*%29,con.....[详情]

Invision Power Board <= 3.3.4 "unserialize()" P关注热度:21

?php/* ---------------------------------------------------------------- Invision Power Board = 3.3.4 unserialize() PHP Code Execution -----------------------------------------------.....[详情]

低权限提权新思路—人品 - 网站安全 - 自学php关注热度:22

下午没什么事，就上论坛看看有大牛发什么好的技术没有，看到有基友求助提权，报着试试看的态度就打开了基友的webshell，大概情况说一下，这个站是个php的站，aspx，asp都可以执行，..[详情]

CGI的安全问题 - 网站安全 - 自学php关注热度:18

CGI中最常见的漏洞是由于未验证用户输入参数而引起的问题。CGI 脚本一般从 URL 、表单或路径信息（Path Information）中获取用户的请求信息。 Web 程序开发人员容易习惯性认为用户会按照..[详情]

web应用常见的安全问题 - 网站安全 - 自学php关注热度:23

开放 Web 应用程序安全项目（OWASP）通过调查，列出了对 Web 应用的危害较大的安全问题，主要包括：未验证参数，访问控制缺陷，账户及会话管理缺陷，跨站脚本漏洞，缓冲区溢出，命..[详情]

注射加简单社工拿下凤凰网某分站 - 网站安全关注热度:19

大家好，我是Admin 17951，今天给大家做一个教程，菜鸟我第一次做教程，哪里有做得不好的地方，希望大家不要见怪。注射加简单社工拿下凤凰网某分站前几天放假无聊没事做我来网吧上..[详情]

00后白富美学校-某黑阔渗透过程 - 网站安全 - 自关注热度:46

起因很简单咋QQ邮箱的订阅里收到了此消息00后白富美啊```让咱这90后没有对象的屌丝情何以堪```打开后看到了她们学校XX实验学校（我们是本着学习的态度，全程打码。）百度之``网站是..[详情]

关于蓝客联盟成员博客被入侵之无日志入侵分析关注热度:20

博客被入侵时间：2012年02月07日当天下午，奠爱忽然来找：咱博客全部被拿下啦！是不是你弟的博客出的问题？我打开发来的txt炫页一看，果然是中招了，于是登录服务器输入：~/lnmp s..[详情]

介绍几种用Linux命令判断CC攻击的方法 - 网站安全关注热度:38

查看所有80端口的连接数netstat -nat|grep -i 80Prime;|wc -l对连接的IP按连接数量进行排序netstat -ntu | awk lsquo;{print $5}rsquo; | cut -d: -f1 | sort | uniq -c | sort -n查看T.....[详情]

HBCMS某处存储型XSS漏洞 - 网站安全 - 自学php关注热度:35

菜鸟，本来打算找个cms做个个人博客。结果看到他。刚刚看了一下差不多是这个cms都有这个漏洞，不敢是旧的还是新的版本.修复方案：过滤吧。..[详情]

嘀嗒团个人信息维护跨站漏洞 - 网站安全 - 自学关注热度:27

跨站本身没什么技术含量，但是可直接攻击客服和部分网站用户等级定为高。详细说明：在个人后台个人信息修改时可对用户名和真实姓名进行修改，表面上看已经对部分恶意字符做了..[详情]

共享库注射--injectso实例 - 网站安全 - 自学php关注热度:15

内容： 1 -- 介绍 2 -- injectso -- 共享库注射技术 3 -- injectso的工作步骤及实现方法 4 -- 目标进程调试函数 5 -- 符号解析函数 6 -- 一个简单的后门程序 7 -- 最后 8 -- 参考文献.....[详情]

XDCMS ODAY修补 - 网站安全 - 自学php关注热度:26

参考 http://www.2cto.com/Article/201208/148301.html帮公司做一个企业展示网站,直接百度了xdcms模版，感觉样式还是可以的，看了一下后台功能，也不错。于是就采用了他，开始搭建。简单的处理了..[详情]

php安全设置之open_basedir - 网站安全 - 自学php关注热度:34

参考：http://www.2cto.com/Article/201105/89502.html试了下php后门PhpSpy测试了下服务器安全性,发现竟然可以以Parent Directory的方式列出根目录,原来没有设置open_basedir.于是马上编辑php的配置文件php..[详情]

系统允许上传xml文件可导致xss - 网站安全 - 自学关注热度:73

互联网上常用的某种数据被恶意解析后会导致xss详细说明：xml文件中可以包含一个xml-stylesheet标签，用于指定一个xsl文件来将xml文件格式化并输出。在xsl输出的过程中，可以输出任意ht..[详情]

好孩子严重XSS两枚 - 网站安全 - 自学php关注热度:33

反射型存储型。详细说明：反射型xss:仅对双引号过滤了，完全没有抵抗力。http://www.goodbaby.com/tips/goodbaby/stepbystep/Step_3.php?ContentKeyID=ScRiPt alert(document.cookie)/ScRiPtTimeKeyID=一.....[详情]

检测我自己的博客(PJBlog3漏洞及修复方法) - 网站关注热度:51

以下内容关于我的一些敏感信息 请各位看了此信息不要拿我的博客测试了也尽量的不要下载我的数据库去破解我的帐号密码什么的既然文章我已经发了 请各位自重 题目：PJBlog3漏洞今天..[详情]

.NET aspx上传漏洞突破 - 网站安全 - 自学php关注热度:46

.net文件上传过滤组件,过滤文件头，过滤文件尾,如果直接用工具插入是不行的,图片必须是一张可以预览的正常图片才可以上传!了解原理就好办了1.txt存放你的一句话马2.jpg 为一小图片文..[详情]