后台登陆入口本地构造实例 - 网站安全 - 自学p关注热度:22
今天加拿大中部时间早上不知道几点,交流群里发了一个网站。说找到了用户名密码,但是找不到后台。大家找了一下后台,结果登陆不了。最后判断,管理员的登陆入口被删,普通账..[详情]
php爆路径方法 - 网站安全 - 自学php关注热度:30
1、单引号爆路径直接在URL后面加单引号,要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。www.2cto.com /news.php?id=149prime;2、错误参数值爆路径将要提交的参数值改成错误值,比如..[详情]
xss小集合 - 网站安全 - 自学php关注热度:69
360xss漏洞网站:http://dev.app.360.cn漏洞重现:http://dev.app.360.cn/seriesnum/api?appkey=02a051317dd721459824ecc8e6e77abfstatus=1product_id=Grsm_02is_real=0callback=%3Cscript%3Ealert%281%29%3.....[详情]
驴妈妈旅游网支付漏洞第二弹 - 网站安全 - 自学关注热度:36
这个支付漏洞,是积分商城的1、积分商城的兑换的商品时,未对商品数量做检查2、同时也没防篡改3、只检查了当前积分与兑换商品的积分,判断是否可兑换祭出调试工具:修改后的数..[详情]
WordPress最新版本(3.4.2)的一个CSRF漏洞 - 网站安全关注热度:18
在WordPress最新稳定版本3.4.2中,存在一个CSRF漏洞,如果管理员在登录博客的情况下,访问了包含下面内容的网页,将自动提交一个表单到目标博客,改变博客的RSS订阅链接,转向指定的..[详情]
在.net封装了以后sql防注入解决办法 - 网站安全关注热度:25
网站不小心中招了,在网上整理了一个简单的防注入方法,和大家分享web.config文件调用SqlInPost.cs 放到app_code 目录下:SqlInPost.csusing System;using System.Data;using System.Configuration;using .....[详情]
w78cms后台拿shell - 网站安全 - 自学php关注热度:29
国外的一个站,采用了w78cms程序,貌似这程序还挺少见,发现貌似给人搞过了,百度下前人经验,他们是这样说的:方法一:前提条件:对方未修改数据库的默认地址第一步:订购页面,..[详情]
通过HTTP参数污染绕过WAF拦截 - 网站安全 - 自学关注热度:26
译:pnig0s_小P上个星期我被邀请组队去参加一个由CSAW组织的CTF夺旗比赛.因为老婆孩子的缘故,我只能挑一个与Web漏洞利用相关的题目,名字叫做HorceForce.这道题价值300点。这道题大概的背..[详情]
爆个metinfo(米拓)5.0.4后台修改任意用户密码漏关注热度:27
上次爆了metinfo不少漏洞,官方动作很快,下午就升级了,其中前台修改任意用户密码,后来发现个后台也可以,跟前面那个一样,跟官方说了下,现在升级到5.0.4还没修补,那就爆出来..[详情]
凡客某分站任意文件上传 - 网站安全 - 自学php关注热度:30
凡客某分站任意文件上传详细说明:分站地址:http://seller.vancl.com/account/UserAccountview账户认证功能在上传那里上传,抓包,改包上传。。。成功。。POST /account/UploadIdImage HTTP/1.1Host: selle..[详情]
PHP魔术引号导致IE XSS Filter bypass - 网站安全 - 自学关注热度:25
在一些web容器中会对一些特殊字符做转换处理,这中间ie xss filter开发人员任何地方对它的了解有疏忽,都很可能导致bypass.在php中,如果开启了魔术引号特性(magic_quotes_gpc = On),则lsquo;(single-..[详情]
人人网XSS造成强力蠕虫,只要加好友一开人人就关注热度:22
人人网XSS造成强力蠕虫,这回不跨GG了,只要加我好友,一开人人就中招。这要是传播起来- -杠杠的。首先上图吧,最严重的两个这是在人人网个人首页中,还有一个是在人人逛街的首页..[详情]
金山游戏专题站sql注入 - 网站安全 - 自学php关注热度:20
注入点:http://zt.xoyo.com/jxsj/wldahui/index.php?zoneid=z01serverid=gate0104修复方案:过滤。..[详情]
xcar sql注射 - 网站安全 - 自学php关注热度:27
http://topic.xcar.com.cn/201208/story/?page=2t=66sn_id=1库名xcar_topic_users_jilu,蛮土洋结合的。修复方案:相信你们,要这个都不会修显然不用混了..[详情]
tipask 2.0问答系统升权漏洞利用 - 网站安全 - 自学关注热度:23
0x001 前沿Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。0x002 漏洞一在control/qu..[详情]
MSSQL注入时对中文字符的处理方法 - 网站安全 -关注热度:40
实验室@evan给大家带来实际渗透测试的经验!在一次渗透测试过程中发现对方的网站根目录用的是中文,使用Pangolin测试时,发现类似dir c:\中文路径这种cmd命令执行总是出错,后来用Bu..[详情]
Struts2远程代码执行漏洞检测的原理和代码级实现关注热度:29
实验室evan-css分析了最近很火的Struct2漏洞洞。最近很火的Struts2漏洞大家应该有所耳闻吧,如果你没听说也没关系,关于这个漏洞的描述可以用一句话总结:漏洞很普遍,后果很严重。由..[详情]
思维内容管理系统(CMSware 2.7 pro)后台拿Shell - 网站关注热度:20
阿易 9769887keio 编辑账号密码是社工的 不能上传图片 拿shell后台登陆界面后台不能上传图片模板管理 --公用模板随便点击一个 模板里面的文件 注意这个sid 特有的下面是用来列网站目录需..[详情]
ctscms后台20位密码分析 - 网站安全 - 自学php关注热度:27
今天同学让sasa看一个网站,说是要看看他的数据库结构。无意中发现前辈路过的痕迹,紧跟前辈脚步,把数据库备份也列出来了。源码复制打印INSERT INTO `ctscms_admin` VALUES(#39;4#39;,#39;10#..[详情]
bo-blog存在反射型XSS - 网站安全 - 自学php关注热度:16
tag.php中的mode变量过滤不严,导致xsshttp://www.bo-blog.com/weblog/tag.php?tag=%25E6%258F%2592%25E4%25BB%25B6mode=1ScRiPtalert(/xss test/)/ScRiPt..[详情]
联想乐问吧上传漏洞及修复 - 网站安全 - 自学p关注热度:19
.老规矩了,是这个站点呢http://ask.lenovomobile.com/联想乐问吧,是咨询关于联想产品问题的地方吧!这次不牛B了。2.我也来问个问题吧,这里只是测试呢!一不小心瞅到有个上传图片的地方..[详情]
php后门程序解析 - 网站安全 - 自学php关注热度:24
PHP Backdoor Version 1.5是由sirius_black / LOTFREE TEAM编写的一个php后门程序,这里对其进行一下简单解析,也当做自己学习php的笔记,该后门程序成执行的命令,取决于安装web服务器和php时用户..[详情]
PHP一句话Webshell变形总结 - 网站安全 - 自学php关注热度:16
0times;00 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些..[详情]
livcms内容管理系统存在注射漏洞及修复 - 网站安关注热度:73
此程序多用于网络媒体各大地方卫视,程序目录dealfunc下comment_stat.php和comment_js.php,对cmid未做过滤。直接导致注射。后台默认地址为http://cp.xxxx.com/wscomment_stat.php文件源码?php/*** comment_s..[详情]
07073游戏网任意用户密码修改 - 网站安全 - 自学关注热度:16
通过EMAIL找回密码处只需要输入一个EMAIL地址就可以修改他的密码。首先,我们在论坛找一个目标,好,就是他,ID1,落伍的现代人我们在通行证找回密码处输入要找回密码的是落伍的现..[详情]
新浪微博DOM型Xss一枚 - 网站安全 - 自学php关注热度:24
对用户输入过滤不严导致Xss漏洞http://kan.weibo.com/welcome?history=http://kan.weibo.com/1577826897/myxss%27/%3E,%22%3Ciframe%20type=\%22checkbox\%22%20onload=javascript:alert%28document.cookie%29%2.....[详情]
XSS found on Sogou.com - 网站安全 - 自学php关注热度:33
There is a XSS found on Sogou.comSeverity: XSSConfidence: ConfidentHost: http://sogou.comPath: /Issue detail:If you enter the following XSS vector for the search field:vide.....[详情]
使用反射型xss劫持OSChina.NET用户账号 - 网站安全关注热度:25
可以劫持管理员的。已经通知osc修复了的。。所以自评10rank。。此文的目的是科普一些xss的简单用法。我这里只是给大家演示xss利用方式非常灵活。不可小视,特别是对osc这种社区形式的..[详情]
利用最近热门的Xss漏洞能做什么? - 网站安全 - 自关注热度:21
www.2cto.com:虽然最近xss更热了,但是这的确是几年前的文章了,发出来供大家参考 或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便..[详情]
网络攻击技术——Broken authentication - 网站安全关注热度:32
前三篇:网络攻击技术(三)Denial Of Service网络攻击技术(二)Cross-site scripting网络攻击技术开篇SQL Injection1.1.1 摘要在日常的互联网生活当中,我们几乎都离不开用户验证登陆功能,例如:...[详情]
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com