黑客总结的实用的网站渗透步骤 - 网站安全 - 自关注热度:27

首先把，主站入手注册一个账号，看下上传点，等等之类的。用google找下注入点，格式是Site:XXX.com inurl:asp|php|aspx|jsp最好不要带 www，因为不带的话可以检测二级域名。扫目录，看编辑器..[详情]

php挖洞基础知识篇(含防范方法) - 网站安全 - 自学关注热度:26

命令注入攻击PHP中可以使用下列5个函数来执行外部的应用程序或函数system、exec、passthru、shell_exec、(与shell_exec功能相同)函数原型string system(string command, int return_var)command 要执行的命.....[详情]

163邮箱记事本存储型Xss - 网站安全 - 自学php关注热度:30

对记事本内容过滤不严，导致Xss漏洞修复方案：对url内容做内容检查，非url内容禁止插入..[详情]

百度Ueditor开源编辑器Java版本jsp文件上传漏洞及修关注热度:448

系统默认的文件上传处理jsp过滤不严导致可以上传jsp文件,jsp你懂得系统权限，可以执行任意命令....问题出在imageUp.jsp这里使用java正则表达式验证上传文件的文件名，重新设置文件名的时..[详情]

讯迈科技后台弱口令及解析提权 - 网站安全 - 自关注热度:59

默认登陆台：smax/Login.asp默认登陆账号：admin默认登陆密码：xyz123 修复方案：修改弱口令..[详情]

江民杀毒台湾网站留言XSS - 网站安全 - 自学php关注热度:23

江民杀毒台湾网站留言XSS可影响所有用户 ，留言板对xss代码为做任何过滤，导致javascript指令随意执行，从源码看到可以前后闭和，然后留言，让所有用户都可以看到，scriptalert(xss)/scr..[详情]

kesionCMS 8.0后台拿shell - 网站安全 - 自学php关注热度:43

好久没有发贴了，一直有点忙。前段时间鬼哥，发了kesion 的任意下载漏洞，关于拿shell 一步代过。其实拿shell还是很简单的。方法多的是。刚刚一个兄弟要我拿个shell ，我就发一种拿s..[详情]

php漏洞与代码审计 - 网站安全 - 自学php关注热度:19

在甲方公司做代码审计一般还是以白盒为主，漏洞无非这么几类，XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。1.xss + sql注入 其中占大头的自然是..[详情]

XSS安全问题及防范 - 网站安全 - 自学php关注热度:17

Cross-site scripting的缩写是CSS，但因为CSS在网页设计领域已经被广泛指层叠样式表（Cascading Style Sheets），所以将Cross改以发音相近的X做为缩写。但早期的文件还是会使用CSS表示Cross-site sc..[详情]

phpstat系统读取任意文件漏洞 - 网站安全 - 自学关注热度:16

./count/count.com.php$website = $_GET[website];$image = $_GET[image]; //确定图片 if(!$image)$imagesrc = ../templates/.TPL_NAME./.TPL_IMGDIR./icos/countlogo1.gif; else $imagesrc = .....[详情]

一次奇特的XSS之旅 - 网站安全 - 自学php关注热度:37

www.2cto.com：超级老文欣赏-------记Try2.org漏洞挖掘过程今天闲来无事，和try2实验室站长Bluephantom无意中扯到安全的话题上，Bluephantom说是能搞到try2网站的漏洞，Bluephantom请吃饭哈。 一提吃..[详情]

Zcncms1.2.8代码审计总结 文件包含漏洞与修复 - 网关注热度:26

本文用到的工具：SeayPHP代码审计工具2.0.6，下载地址www.2cto.com/soft/201210/34667.html来个介绍：zcncms是站长中国基于php技术开发的内容管理系统，提供了内容编辑、关键词管理、广告管理、链..[详情]

快乐购物某漏洞可获得所有用户数据 - 网站安全关注热度:16

快乐购物某漏洞可获得所有用户数据，结合上次的漏洞,听说你们的数据很值钱~~谁让是白帽子呢，礼物在哪里呢~~~详细说明：http://sol.happigo.com/code5/submitVisit.php?vi=6716ef08df6a71db6d38cc481166..[详情]

丁香人才任意文件下载 - 网站安全 - 自学php关注热度:36

上传简历，修改，然后修改隐藏表单中的路径，保存。然后预览，下载，即可以下载出那个文件。。同理下载WEB-INF/web.xmlWEB-INF/classes/spring/dataSource-online.xmlWEB-INF/classes/com/linkmed/jobmd/acti..[详情]

MSSQL报错注入爆数字型的小思路 - 网站安全 - 自学关注热度:29

MSSQL+ASP最近在弄个站点，密码是纯数字的，convert(int,())转换出来不报错，也不知道其他人用的什么函数或者类型来爆密码像11111111Prime;的这样的数据的,就自己想了下弄了个暂时可以用的..[详情]

tp-link后门 - 网站安全 - 自学php关注热度:40

Existe una interfaz de depuracioacute;n via web con privilegios de root y credenciales estaacute;ticas en routers TP-Link WDR740Modelos: WR740N, WR740ND y posiblemente otro.....[详情]

通过HTTP Headers 进行SQL注入 - 网站安全 - 自学php关注热度:38

Yasser Aboukir是一位国家级的工程师，信息安全顾问,以及it学院的研究员。他是摩洛哥网络安全挑战的创始人，摩洛哥OWASP的成员。目前致力于网站应用程序,渗透性测试方法和安全管理标准..[详情]

PHPCMS V9 WAP 模块注入漏洞及修复 - 网站安全 - 自学关注热度:26

www.2cto.com：phpcms最新发布的补丁已修正该问题用到urldecode的变量，入库之前没有进行有效过滤，导致注入产生。文件位置：/phpcms/modules/wap/index.php漏洞函数：comment_list()未过滤参数：$_G..[详情]

万户网络OA系统存在多处XSS及修复 - 网站安全 -关注热度:52

该OA系统在多个行业内网应用，范围较广。其系统多处存在XSS，一发即中，可拿cookie1.OA系统邮件功能主题和正文栏存在XSS漏洞，没有对敏感字符进行过滤，只要目标用户一登陆OA就会触发..[详情]

100e一百易问题集合 - 网站安全 - 自学php关注热度:24

见详细说明，多处安全漏洞，会导致8.7w用户敏感信息泄露。详细说明：http://edu.100e.com/course/instance/?id=4091http://space.100e.com/myspace/MyDiaryList.asp?username=admin都是注入http://admin.100e.co.....[详情]

百度100G网盘的分享功能存储型XSS及修复 - 网站安关注热度:26

今天不少群里在讨论100G的百度网盘，也有不少人为了做任务，给其他人发分享链接的！如果这个分享页面存在XSS，受众还是挺广的么！！再加上，在百度贴吧留链接的！邮箱留种子的..[详情]

Website security: How to find PHP backdoor shell scripts on关注热度:28

www.2cto.com：网站安全：如何发现服务器上的php后门shellWhen hackers get access to your website, they sometimes install a backdoor shell script designed to allow them to regain e.....[详情]

Web Shell Detection Using NeoPI - 网站安全 - 自学php关注热度:62

www.2cto.com：使用NeoPI检测webshellWhats Up With These Pesky Shells?Web servers have become one of the main targets of malicious activity and are often a weak point within .....[详情]

post真的安全么? - 网站安全 - 自学php关注热度:28

经常听到有人这样说，Post比Get更安全，似乎这种想法充满了整个网络，带给人根深蒂固的影响，但是Post真的比Get更安全么？Http请求方式Http请求发送方式常用的就是以下两种：① Get机制..[详情]

CSRF漏洞详细说明 - 网站安全 - 自学php关注热度:22

Cross-SiteRequestForgery（CSRF），中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10，在当前web漏洞排行中，与XSS和SQL注入并列前三。与前两者相比，CSRF相对来说受到的关注要小很多，..[详情]

康师傅某站ThinkPHP 2.1 PHP任意代码执行 - 网站安全关注热度:59

这个站使用的是ThinkPHP 2.1，存在代码执行漏洞，直接getshell详细说明：就是康师傅红茶、绿茶以及其他各种茶瓶身上的那个活动康师傅 - 玩转台湾 10000人大搜茶http://www.ksftea.com/系统使用..[详情]

php168 V7整站系统注入漏洞 - 网站安全 - 自学php关注热度:63

http://v7.php168.com/zhidao/user.php?j=questionu=-1+union+select+1,2,3,concat(user(),0x3a,version(),0x3a,database()),5,6,7,8--http://www.china-highway.com/zhidao/user.php?%00j=questionu=-1+unio.....[详情]

音悦台一处存储型跨站 - 网站安全 - 自学php关注热度:23

音悦台一处存储型跨站。。不知道大明星本人会不会来听歌啊。。。1、登录音乐台后，写新日志，未对日志的内容特殊字符进行处理，导致跨站。。2、可在交互论坛发帖，当有人点你头..[详情]

苏宁易购敏感信息弱口令 - 网站安全 - 自学php关注热度:25

苏宁易购找回密码页面生成弱口令发送用户邮箱，可穷举重置密码链接苏宁易购找回密码好像不止一个入口，比如通过这个入口： http://www.suning.com/webapp/wcs/stores/servlet/ForgotPasswordView 系统..[详情]

PHP版目录权限检测 - 网站安全 - 自学php关注热度:21

感觉平时代码看的比写的多,一实践起来,就很吃力.这个脚本类似阿d那个吧.!DOCTYPE html PUBLIC -//W3C//DTD XHTML 1.0 Transitional//EN http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtdhtml.....[详情]