渗透测试小贴士 - 网站安全 - 自学php关注热度:35

通过察看源码，判定是否使用开源架构，如果是，查看是什么框架，及版本是多少？由于程序员在使用开源框架时会使用基本的配置，或是保留该框架中未用到的文件，以及开源框架固..[详情]

HTML5安全风险详析之五：劫持攻击 - 网站安全 -关注热度:31

HTML5安全风险详析之四：Web Worker攻击HTML5安全风险详析之三：WebSQL攻击HTML5安全风险详析之二：Web Storage攻击HTML5安全风险详析之一：CORS攻击下面我们要讲到一类的HTML5安全问题，也就是劫..[详情]

HTML5安全风险详析之四：Web Worker攻击 - 网站安全关注热度:31

HTML5安全风险详析之三：WebSQL攻击HTML5安全风险详析之二：Web Storage攻击HTML5安全风险详析之一：CORS攻击一、WebWorker介绍 由于Javascript是单线程执行的，在执行过程中浏览器不能执行其它..[详情]

SQL注入攻防入门详解 - 网站安全 - 自学php关注热度:28

=============安全性篇目录==============毕业开始从事winfrm到今年转到 web ，在码农届已经足足混了快接近3年了，但是对安全方面的知识依旧薄弱，事实上是没机会接触相关开发必须的各种借..[详情]

PPS某分站存储型XSS，可跨入后台 - 网站安全 - 自关注热度:25

修复方案：htmlspecialchars 即可。..[详情]

phpcms v9 文章评论过滤不严数据库敏感信息 - 网站关注热度:20

phpcms v9 文章评论中发布 (a); 然后回复该评论 即可爆表名 和数据库前缀修复方案：听说有奖励。。给么？新来的 多多关照..[详情]

Ucenter Home 2.0及以下存储型XSS - 网站安全 - 自学关注热度:17

【漏洞原理】编辑器插入视频input过滤不严，导致日志和群组模块发帖可插入代码。【测试代码】发帖包含以下代码：[flash]http:// onmouseover=#39;document.body.innerHTML=String.fromCharCode(60,105,102,..[详情]

小记拿kuke+jsp上漏洞分析 - 网站安全 - 自学php关注热度:33

By:yueyan@f4ck.net0times;00:百度被黑的思考0times;01:简单拿下kuke0times;02:谷歌一下+相关资料0times;03:对jsp漏洞的分析0times;04:对oracle脱裤科普0times;00:百度被黑的思考先看下漏洞信息：.....[详情]

苏宁易购某分站盲注+nginx解析漏洞 - 网站安全关注热度:21

苏宁易购某分站盲注+nginx解析漏洞，还有另一分站的目录浏览，导致用户信息泄漏。详细说明：站点1：苏宁应用商店 http://app.suning.com其中http://app.suning.com/feedback.php页面的contact和contac..[详情]

京东商城刷积分（已修复） - 网站安全 - 自学p关注热度:26

新闻报道：http://www.2cto.com/News/201210/164987.html京东商城购物完成后,评价大于100元的商品,可以获得2积分.但订单没有判断是否是自己的订单.可遍历订单号.刷积分.POST /JdVote/TradeComment.aspx?r..[详情]

shopex v4.x 爆物理路径 - 网站安全 - 自学php关注热度:19

缓冲数据文件内容太乱，语法错误导致爆路径/home/cache/cachedata.php 缓冲数据文件爆出物理路径修复方案：直接exit 或者web服务器禁止返回错误。..[详情]

畅途网URI_XSS - 网站安全 - 自学php关注热度:43

URI跨站，原来以为有参数才有跨站，没想到......先弹一下。。。。。。然后想着盲打，开始怎么试都不行，以为是 / 被过滤掉了。后来想想，这个是URI形成的跨站如果有 / 结构就被破坏..[详情]

渗透DZ官网 - 网站安全 - 自学php关注热度:27

作者:Rices日期:2012年10月31日前言:此次检测纯属偶然,源于Errorera同学一直想拿下腾讯,然后找腾讯换ipad玩,结果搞着搞着就把目标对准Discuz了,反正Discuz也属于腾讯业务,估计搞下也能换ipad..[详情]

ecshop csrf getshell 0day - 网站安全 - 自学php关注热度:26

0x0 后台getshell在提交订单的地方看到了代码调用了get_mail_template()获得remind_of_new_order模板的内容，然后放入到fetch中执行，如果可以控制remind_of_new_order模板的内容那就可以让ecshop执行我们..[详情]

如何拿wordpress站点 - 网站安全 - 自学php关注热度:17

好久好久没写东西了, 一来没题材, 二来懒..现在正巧有个题材, 就顺着思路写一下.先简介一下,现在wp站点满地都是, 虽然都是个人博客, 但可利用的地方就很多了, 而且最主要的是, 进了..[详情]

简单的小网站检测思路 - 网站安全 - 自学php关注热度:16

网站渗透分手动和软件自动测试两种,一般两种方式结合都能或多或少的发现网站的一些漏洞或者设计缺陷等等。下面谈谈我个人一般的入侵渗透思路和常用的软件手法等等。一：手动测..[详情]

dedeCMS最新注入漏洞一枚(20121030补丁修复) - 网站关注热度:25

简要描述：#8203;由于对参数的变量未作初始化检测及使用了类反射的技巧导致 plus\feedback.php 中变量 $typeid 存在注入风险。详细说明：由于官方已经发布补丁，而且漏洞未提供POC攻击代码..[详情]

EbaitianCMS For PHP V2012多个版本及官网SQL注入漏洞关注热度:14

作者：YoCo Smart来自：Silic Group Hacker Armyhttp://blackbap.org经测试，此漏洞官网(www.ebaitian.cn)也有，而且官网的更加严重。。。测试版本：EbaitianCMS For PHP V2011Beta3.2EbaitianCMS For .....[详情]

跨入安全的殿堂--读《Web入侵安全测试与对策》感关注热度:24

前言 最近读完了《Web入侵安全测试与对策》，从中获得了不少灵感。此书介绍了很多Web入侵的思路，以及国外著名安全站点，使我的眼界开阔了不少。在此，我重新把书中提到的攻击模..[详情]

ZDNet至顶网SQL注入及修复 - 网站安全 - 自学php关注热度:21

1.暴露全站数据库结构、大量用户信息，部分可用，还有后台。2.有部分密码是13位加密的方式，哪位大神介绍下，这是什么zhWbYQXH.Vxyo wxaHMlLlnYPv.详细说明：ZDNet至顶网和中关村在线是一个..[详情]

沦陷学生之家，一次漂亮的渗透与源码分析 - 网关注热度:29

某某河畔是郫县男子dota技术专修学校里各种骚男闷女无聊打发时间的地方。使用的是pw+php bluster搭建的。负责维护的童鞋几乎把pw的基础代码都改写过了，代码安全性还是比较高的。但是..[详情]

好孩子某站点存在支付漏洞及详细修复方案 - 网关注热度:13

1.存在支付漏洞的是下面这个站点：好孩子集团网上旗舰店http://www.haohaizi.com/2.买一件小短裤送给灾区的小朋友吧，俺也是个很有爱心的人呢！3.抓包查看提交的信息：4.POST的数据中不难..[详情]

好孩子育儿网某分站SQL注射导致全部站点沦陷关注热度:31

主站没找到突破口分站找到某个注射沦陷主站http://club.haohaizi.com/active.php?act=listtype=3city=3startTime=3endTime=3sort=club_act_countorder1=3order2==1注射点比较奇怪哈，要自己多加入一个=才.....[详情]

phpcms v9后台上传webshell - 网站安全 - 自学php关注热度:21

过滤不严格 在某些条件下 可直接上传webshell详细说明：拿最新版本的phpcms本地测试了一下，站点管理 附件类型直接添加php与php4，上传后文件名会变为 xxx._php xxx._php4. 解析不成功。而添..[详情]

途牛旅游网某站盲注及XSS - 网站安全 - 自学php关注热度:20

blind SQLIhttp://menpiao.tuniu.com/main.phpPOST：do=ticket_indexfn=getHolidayByProvinceprovince=1400 and sleep(4)附送XSShttp://www.tuniu.com/guide/d-fujian-400/jingdian/?1);alert(I#39;m);.....[详情]

猪八戒网盲注及个人泄漏 - 网站安全 - 自学php关注热度:17

http://quan.zhubajie.com/index/list-fid-5-order-(case when(1=1) then dateline else membernum end)-page-1.htmlhttp://quan.zhubajie.com/index/list-fid-5-order-(case when(1=2) then dateline .....[详情]

第二次渗透Callda - 网站安全 - 自学php关注热度:18

上次发表过一次渗透Callda代理平台刷话费的漏洞，主动联系官方后漏洞已修复。很多朋友在事后对我表示鄙视并不解。其实，做网络安全行业的白帽子，不比网络黑社会，做任何事情都..[详情]

XSS过程攻击演示 - 网站安全 - 自学php关注热度:17

先扫描目标存在漏洞。扫出了好多XSS随便找一个测试下，弹窗出来了，可以利用把我们的利用代码转码，以免被浏览器安全策略过滤。复制转码后的代码，和漏洞地址合一块，生成一个..[详情]

一种脚本越权的方法 - 网站安全 - 自学php关注热度:22

放暑假了，真是无聊啊，于是研究研究后门。以前一直有一种想法：Linux提权后，各种后门不隐蔽，各种防火墙很BT，能不能让PHP继承suid权限，当作后门。经过测试，这个想法是可行的。..[详情]

对于phpmyadmin提权简单的方法 - 网站安全 - 自学关注热度:18

简单的方法如下：1.想办法找路径 利用PHPmyadmin 导出Shell 如 phpmyadmin早起的暴路径文件漏洞http://www.2cto.com /phpmyadmin/libraries/lect_lang.lib.phphttp://www.2cto.com/phpmyadmin/themes/darkb.....[详情]