金山UED中心再次暴菊，管理员大屠杀 - 网站安全关注热度:65

有以下几个问题：1）cookie漂移，获取bbs一定管理权限金山UED用户投诉后台第一次渗透漏掉了一个细节，就是查看cookie的时候，发现很多cookie是种植到.iciba.com域下的，这说明了什么？有可..[详情]

走秀网秀团任意密码修改、存储型XSS等 - 网站安关注热度:26

1、走秀网的团购网站 秀团，由于应用设计缺陷，可以造成任意密码修改2、存储型XSS一、 可短时间内修改大量（批量）用户密码1、进入秀团登陆处，点忘记密码，选择邮箱重设2、进入..[详情]

新浪SAE沦陷，oauth token/安全密码全部泄露，hack任关注热度:25

下午本打算给SAE冲几个云豆试试短信功能，因为很久没黑箱了，就想看看支付问题，结果却发现另一个漏洞，可以获取sae上你想到的所有信息，危及所有用户，一泻千里啊一泻千里，顺..[详情]

跨站脚本-可以让战场离得更远（浅谈腾讯架构缺关注热度:15

反射型XSS漏洞不严重？有兴趣看完这篇，自己来评价吧。。。所有事件由一个反射型XSS开始。先说说过程：1、找个正规的站点，加入脚本代码（当然这个站是你可以控制的了，如自己的..[详情]

PHP防止跨站表单提交与同站跨页伪造表单的攻击关注热度:19

PHP防止跨站表单提交与同站跨页伪造表单的攻击在以前的防止跨站攻击的时候，使用了验证提交的页面是否是同一个站点，这样可以防止普通的攻击，ereg(www.rczjp.com,$_SERVER[#39;HTTP_REFERE..[详情]

清华大学继续教育学院sql注入 - 网站安全 - 自学关注热度:34

清华大学继续教育学院由于后台使用拼装sql的方法，且没有对用户的输入进行过滤，存在sql注入风险。随便浏览其中的一篇文章，如http://www.sce.tsinghua.edu.cn/news/detail.jsp?id1=1554，（有关..[详情]

盛大旗下有妖气漫画网任意用户密码修改 - 网站关注热度:52

盛大旗下有妖气漫画网任意用户密码修改今天这个站流量爆棚了.就检测了一下.庆祝10万个冷笑话第二集更新!详细说明：使用邮件找回密码处出现逻辑问题.使用一个已知帐号找回密码.得..[详情]

联想商城账户设计缺陷致在已知注册邮箱的情况关注热度:44

在知道用户注册email的情况下，由于开发时的逻辑问题，先通过XX，然后就可以通过穷举来知道用户密码，接着就可以登录到这个用户的帐号。然后，个人信息什么的，就会泄漏了。没有..[详情]

去哪儿火车票代购伪造表单金额 - 网站安全 - 自关注热度:22

火车票代购页面可以伪造表单金额填写在线代购火车票订单 页面时可以修改表单中火车票价格的VALUE值修改了火车票价格进入支付网关修复方案：根据订单号，查金额，直接生成支付链..[详情]

新浪一分站xss与利用技巧 - 网站安全 - 自学php关注热度:20

出现问题的url:http://duiyi.sina.com.cn/register/chk_id.asp?rid=wooyundiv=1rid的参数过滤奇怪如果是完整的script，那么系统会提示system error.，说明有参数过滤这种的会屏蔽的，但是如果参数是scr ip....[详情]

PHP+MySQL注入方法 - 网站安全 - 自学php关注热度:19

目前国内对PHP+MySQL注入关注的人很少。PHP的安全性本身就比ASP要好的多，加上MySQL 4.0一下的版本是不支持子语句的，而且当php.ini里的magic_quotes_gpc被设置为on时，提交的变量中所有的单引..[详情]

SongCMS企业建站后台管理系统几个问题导致getshe关注热度:29

程序简介：SongCMS企业建站系统是基于ASP+ACCESS/SQL技术的网站后台管理系统，适用于一般程序员开发各种个性化企业网站用,数据库及调用函数均有详细注释;ewebeditor:inc/ewebeditor/admin_login...[详情]

xss科普文 - 网站安全 - 自学php关注热度:27

ss很多人都不重视,总觉得是鸡肋,那有多少人真正了解xss呢？xss分为存储型跟反射型所谓的反射型 常出现在url 搜索框http://www.kuaikuai.cn/search?q=%3Cscript%3E%20alert%28%27%E5%BA%97%E5%B0%8F%E4%B8%89%2...[详情]

绕过六间房舞曲VIP和随意进限制 - 网站安全 - 自关注热度:16

当房间人满3000的时候会提示你进不去。如果在弹出这个窗口之前获取网页源码。然后再弹出之后修改为弹出网页之前的源码可以绕过VIP和随意进限制。之后之前弹窗之后 去掉下面这段代..[详情]

快乐购物网任意文件上传&欺骗上传漏洞技巧关注热度:19

某公司任意文件上传,另外的上传页面存在欺骗上传漏洞(%00截断)..欺骗上传的，不返回路径，通过前面上传的shell去看了下，确实是上传成功了的...返回上传路径的上传页面http://zt.happi..[详情]

驴妈妈旅游网任意找回其他用户密码缺陷及修复关注热度:15

该网站找回密码链接随机字段过于简单，可通过扫描得到其他用户找回密码的链接并修改该用户的密码，而后可直接登陆该用户账户。找回密码随机字段过于简单通过扫描以下得到的字..[详情]

Douban反射型跨站 - 网站安全 - 自学php关注热度:31

http://guangzhou.douban.com/可能会窃取或操纵客户会话和 cookie，它们可能用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务view-source:http://beijing.douban.com/?#3..[详情]

过滤XSS攻击的函数 - 网站安全 - 自学php关注热度:26

XSS攻击在最近很是流行，往往在某段代码里一不小心就会被人放上XSS攻击的代码，看到国外有人写上了函数，咱也偷偷懒，悄悄的贴上来。。。原文如下：The goal of this function is to be a..[详情]

77怒汉，77个XSS用例总结 - 网站安全 - 自学php关注热度:28

看到某网站发了个XSS的总结，居然是图片版本的，有个啥用，晕死，翻了下原帖，T00Ls上面那个也是转载来的，找不到出处了，欢迎作者来认领。(1)普通的XSS JavaScript注入SCRIPT SRC=http://..[详情]

科普：小议OAuth 2.0认证缺陷 - 网站安全 - 自学关注热度:29

一、前言半个月前， @Tater 发了一个《透过[新浪微博]官方来源调用API发表微博.无需client_sec》，但是对于其中涉及的OAuth 2.0的缺陷语焉不详。这几天趁着另一个项目的迁移机会对其它国..[详情]

突破安全狗的一些记录 - 网站安全 - 自学php关注热度:32

1、绕过IIS安全狗的一句话。前几天测试一个网站。找到突破口之后，写入webshell，但服务器上装有IIS安全狗，平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。%@ Page..[详情]

小米某分站对参数过滤不严，可以导致XSS - 网站关注热度:16

没有过滤单双引号和html标签，只是简单的把#39;/#39;或者#39;\#39;之后的字符串全部替换为空。插入的目标区域在一个img里面，首先可以用各种on事件X掉，也可以写一个script src=，都无压力..[详情]

手机feedback xss盲打金山词霸UED中心 - 网站安全关注热度:16

跨到后台的入口点杀气认为一般存在于用户投诉、反馈，意见提交，简历提交，客服系统等中，多数情况下我们还是把眼光放在了PC端上，这次我通过移动终端应用调用feedback功能xss盲打..[详情]

一号店地址簿存储型跨站 - 网站安全 - 自学php关注热度:15

一号店地址簿功能存在存储型跨站。1.收件人字段通过webscarab修改post请求，绕过字符数限制，可实现跨站。2.收件人地址可直接在输入框输入跨站代码，实现跨站。个人设置功能中的多个..[详情]

红袖添香小说网SQL注射 - 网站安全 - 自学php关注热度:15

1.测试注入点:http://www.hongxiu.com/novel/novel.asp?aid=77902.哈哈，有个小插曲，貌似我测试的时候被管理员发现了，构造一条测试语句，就被封一条~_~修复方案：过滤~..[详情]

一次流汗渗透 - 网站安全 - 自学php关注热度:20

为什么说是流汗渗透呢？因为40度的高温下！当然要流汗了文章有什么不好之处 请给意见！毕竟我也是菜B 没有你们的指点 哪来的技术提高？首先域名www.2cto.com丢进WVS，御剑，pker.wwwsc..[详情]

kesioncms7.0最新版本任意下载漏洞 - 网站安全 - 自关注热度:19

版本：90sec说明：请用于漏洞安全测试，请勿非法利用修复方案：我想官方会懂的漏洞检测方法：先注册个用户登陆，然后访问http://www.xxx.net/user/Contributor.asp 可以看到几个可以投稿的分..[详情]

快乐购物网短信无验证致轰炸漏洞 - 网站安全关注热度:37

可以利用本漏洞实现手机短信攻击，无验证，无限制发送.详细说明：已经发给自己好几十条了...可以一直发...HtmltitleMESSAG Test/titlebody form action=http://m.happigo.com/minisite/index.php .....[详情]

360Shop网店系统多个漏洞(含getshell) - 网站安全 -关注热度:26

360Shop网店系统多个漏洞，部分漏洞可getshell。详细说明：官网：http://www.360shop.com.cn测试基于360Shop最新版本V3.0使用这套系统的有独立的站点，如http://www.iplaybox.nethttp://www.lpxxw.net也有托管..[详情]

齐博cms整站系统(原PHP168)配置不当致任意用户登陆关注热度:30

齐博cms整站系统（原PHP168）配置不当导致任意用户登陆，比如cms管理员等。详细说明：还是由于UC_CENTER的问题，之前闹过UC_KEY变量为空时可以调用UC_CENTER中的相关用户API直接进行操作，..[详情]