利用HTML XML, VML, TIME 相关来执行XSS - 网站安全 -关注热度:29

从html5sec.org看到的一些，虽然是IE only的，这里做下笔记+心得。 1. time attributename 和 values 联用html xmlns:t=urn:schemas-microsoft-com:timebodydiv title=alert(1); id=myxss.....[详情]

运气拿下旁站服务器lcx转发 - 网站安全 - 自学p关注热度:32

大家好 我是白菜今天朋友给我发了一个站让我提权 因为他公司的老总看到别人公司的野鸡太好了所以就找到我给他搞下来 要不然就会被开除了 听说 前提是我一分钱都没拿 真的就凑这..[详情]

分层架构web容器的配置安全 - 网站安全 - 自学p关注热度:26

//ps:本以为这是一个偶然配置失误造成的问题，但最近几天无聊时测试发现，有此类似问题的站点就有上百个，所以在这里粗糙总结一下！ 通常我们会碰到这样一个问题，在某个web容器..[详情]

途牛旅游网cookie注入漏洞 - 网站安全 - 自学php关注热度:40

访问首页链接查看提交消息，发现链接参数随cookie提交。对参数进行fuzz发现存在cookie注入漏洞，此问题比较严重，希望给与重视。详细说明：GET /zhoubian/leyuan/ HTTP/1.1Host: sy.tuniu.comUser-A..[详情]

Jboss配置不当导致getshell - 网站安全 - 自学php关注热度:31

http://crm.goodbaby.com/JSP/ 如果不行刷新一下shell就出来了修复方案：你懂..[详情]

PHPMyWind“毁灭大杀器” -- 使用uploadify和魔术函数关注热度:23

研究uploadify发现很多网站的uploadify.php文件都存在着问题，可以给别有用心的人用来爆路径，上传文件，删除文件还可以直接删除目录哦，这个我就不测试了修复方案：加上上传和删除文..[详情]

好孩子育儿网主站注射及某敏感文件可获取任意关注热度:18

Target: http://www.goodbaby.com/huaiyun/mamashow_single.php?id=13Host IP:202.108.251.195Web Server: nginx/1.0.6DB Server: MySQLCurrent DB: cmsData Bases: information_schemaaclocalbinlogs.....[详情]

猫扑XSS存储型跨站漏洞 - 网站安全 - 自学php关注热度:16

可以插入一段140字的代码！只需改下标签的大小写 即可绕过检测！会对代码中第一个连接地址进行 改变！ 如果你写两个 也可以达到效果！漏洞页面存在于猫扑的个人主页中！ 在个人主..[详情]

新浪注入及微博xss各两枚 - 网站安全 - 自学php关注热度:23

不过注入需要一点小条件...两个注入: 其中一个盲注，一个可以可以执行部分查询命令注入站点1：http://sme.sina.com.hk/cgi-bin/nw/main.cgi?cat=7806ip：218.213.85.141注入站点2:http://house.sina.com.hk/cgi..[详情]

Anwsion(v1.1-Beta4) 注入漏洞 - 网站安全 - 自学php关注热度:34

因为耶稣的3hack是用的此程序, 答应了帮忙读读的, 但是限于一直没时间, 正好昨晚有时间就马上粗略的看了下代码写的很规范, 对于我这种半路出家的人来说看着有点吃力, 尤其是对url参..[详情]

anwsion问答系统漏洞第三弹——私信注入(含补充的关注热度:14

私信这里可以发送给站内用户，以短消息的形式。这里我随便输入一个数字，比如2，下面会自动列举出站内用户名含有2的用户，可供选择。（这里我觉得不是很好，有点怪怪的，给用户..[详情]

猪八戒网主站及分站盲注 - 网站安全 - 自学php关注热度:27

注入URL：http://www.zhubajie.com/wp7/view-id-85注入参数：-确认注入点存在http://www.zhubajie.com/wp7/view-id-85 and 1=1http://www.zhubajie.com/wp7/view-id-85 and 1=2确认栏数为10http://www.zhuba.....[详情]

xdcms v2.0.2 0DAY - 网站安全 - 自学php关注热度:32

开始吧在留言的地方lists.php文件?phpclass lists extends db{ public function init(){ $input=base::load_class(#39;input#39;); $formid=isset($_GET[#39;for.....[详情]

91736cms cookies注入漏洞 - 网站安全 - 自学php关注热度:42

重新看了下91736之前那个getip的漏洞已经补上了.漏洞文件:system/modules/member/index.php public function edit(){ if(empty($_COOKIE[#39;member_user#39;])||empty($.....[详情]

tipask后台拿shell - 网站安全 - 自学php关注热度:21

最近看到是tipask系统出了个漏洞，貌似是说只有root才能拿shell，但是看后台功能是如此丰富，小菜还是尝试了一下另外的拿shell方法，话说虽然不是通杀，但是也勉强能用用tipask后台不是..[详情]

在ASP.NET站里留个YD“后门” - 网站安全 - 自学p关注热度:36

某个晚上在想着在ASP.NET的站下留那种后门比较YD，想来想去还是没结果，开始想的一句话，但是那东西有求用，人家不让你写入文件啥都白费了，留个小马还是大马？那管理不白吃饭了..[详情]

MACCMS PHP版突破安全狗后台拿webshell - 网站安全关注热度:23

昨天碰上的，记录一下过程，没什么含量，类似的文章肯定有，如有雷同肯定巧合（语文不太好，大家将就着看）：条件：1、电影站是maccms php版本的。2、服务器安装了安全狗。3、有后..[详情]

EMLOG后台COOKIE欺骗(鸡肋) - 网站安全 - 自学php关注热度:42

首先这应该算不上什么漏洞吧，说他是一个BUG更为贴切，放出来大家看看。因为利用起来比较鸡肋，必须在得到程序的AUTH_KEY以及AUTH_COOKIE_NAME的值后才可利用，而这两个东西都是安装的..[详情]

9158天格科技（杭州）的一些安全问题 - 网站安全关注热度:33

9158天格科技（杭州）的一些安全问题，多处SQL注射，任意文件下载与防火墙绕过。详细说明：1、注入1http://ok.9158.com/musiclist.aspx?musictype=1searchType=1#39;,1,1--searchKey=http://ok.9158.com/musi.....[详情]

华为某系统文件包含漏洞 - 网站安全 - 自学php关注热度:219

系统：华为数据决策系统地址：http://221.194.146.18:8081/WebReport7/ReportServer?op=fs_loadcmd=fs_signin_=1347302374226貌似是一个通用软件finereport报表系统官网：http://www.finereport.com/测试的.....[详情]

帝国万能接口带来的安全隐患 - 网站安全 - 自学关注热度:27

这是帝国的一套下载系统 如图ps(不需要任何账户和密码，直接写shell) 文:西毒由于很多站是由于下载要整合discuz 等等一些论坛.......[详情]

phpweb成品网站最新版 鸡肋getshell - 网站安全 - 自关注热度:99

软件版本： V2.0.5 / 20120412商业收费软件官网：www.phpweb.net之所以鸡肋就是该漏洞利用安装文件 重新生成 配置文件 写入可执行代码鸡肋1： 具有破坏性 动作非常大 重新写了配置文件 数据..[详情]

phpweb成品网站最新版上传、注入漏洞 - 网站安全关注热度:22

软件版本： V2.0.5 / 20120412商业收费软件官网：www.phpweb.net漏洞文件:search/module/search.php/search/index.php?key=1myord=1 [sqlinjection]?php// ... 省略 n 行...//第18行: $k.....[详情]

记一个简单的渗透测试过程 - 网站安全 - 自学p关注热度:74

PS：本人技术很菜，大牛莫怪 朋友发来的一个站，让我帮忙看看。用了一上午时间把主站搞定了，可是主站是提不了权LINUX，而且内网90%都是WINDOWS的服务器，拿LINUX搞WINDOWS各种不爽，况..[详情]

HDWiKi V5.1盲注及xss - 网站安全 - 自学php关注热度:33

HDWiki 在经过前面的大牛洗礼之后，变得越来越安全了，小菜我也只能找到几个盲注和xss而已PS：求别忽略PSS:漏洞是自己的，rank是剑心的，所以.....你懂得 ~。~详细说明：在经过前面的大..[详情]

搜房事故管理系统XSS劫持登陆凭证 - 网站安全关注热度:20

搜房某处留言存在XSS，具体的忘记哪里了利用XSS获取后台登陆凭证,后台+SQL+绝对路径泄露修复方案：打码..[详情]

anwsion问答系统存在任意文件上传重大漏洞 - 网站关注热度:34

上传只做了js验证貌似本人只在topic话题下上传了，貌似头像上传那里也存在该问题（没测试）点击话题图像，就可以编辑上传图像了。使用火狐的TAMPER DATA插件，并打开开始截获。选择..[详情]

PPTV多个注射及文件包含 - 网站安全 - 自学php关注热度:18

1.http://d.pptv.com/phonelist.php?do=onejx=11 union select 1,2,3,4 and sleep(5)#sj=yqid=02.注入点：http://cp.pptv.com/ssc/t.jsp?userId=16128627lotteryId=300注入参数：userid3.http://gm.ppt.....[详情]

通过HTTP Parameter Pollution绕过WAF - 网站安全 - 自学关注热度:36

ByDanux MitnickLast week I was invited to join a team to participate in a CTF (Capture The Flag) contest organized byCSAWTeam.With my wife and kids around, I only had .....[详情]

晴天导航系统cms后台过滤不严 - 网站安全 - 自学关注热度:19

测试网址http://www.2cto.com /admin/log/dispcont.aspadmin/log/dispcont.asp查看管理员登陆记录的地方过滤不严导致可以查看登陆成功记录虽然成功的是cmd5加密 不过有很大一部分可以破解鸡肋的是 必须..[详情]