Bluecms 0day大集合 - 网站安全 - 自学php关注热度:29

author：西毒来自:http://hi.baidu.com/sethc5/blog采集俺的MJJ0x01.注入client_ip伪造注入看代码吧，这里的getip函数是获取Ip的，由于，client_ip和x_forwarded_for都可以伪造。在include/common.fun.php的106行...[详情]

对一wp主题出售站的检测 - 网站安全 - 自学php关注热度:20

首先看一下旁站有一个LANMP，是个初始页面试一下他提供的默认账号密码，没有成功，既然有探针和phpinfo那就先收集一下信息。了解了基本情况我就瞄准了一个DEDECMS。5.7的，可能有注入..[详情]

记一次win2003垃圾提权 - 网站安全 - 自学php关注热度:16

此篇文章无技术，都是表面的东西。仅提供思路。以下由谷歌翻译而来，根本人无任何关系。进来很多的菜鸟朋友问我，有没有提权的教程。要那种什么秒杀的教程。网上没有的教程。..[详情]

关于转换URL编码的注入的一点总结 - 网站安全关注热度:32

记得以前在看文章的时候说，有的时候 改变一下URL编码就可以绕过一些防住入的代码。实现注入。 今天抽时间 把url编码从新学习了一下,做个简单的笔记吧。 首先百度一下：URL编码的介..[详情]

使用PHP构建的Web应用如何避免XSS攻击 - 网站安全关注热度:37

使用PHP 构建的Web 应用如何避免XSS 攻击Web 2.0 的发展为网络用户的互动提供了更多机会。用户通过在论坛发表评论，或是在博客发表留言都可能有意或无意输入一些破坏性的内容，从而造..[详情]

网易任意文件删除 - 网站安全 - 自学php关注热度:16

漏洞地址：https://mima.163.com/nie/ts_game_upload_remove.aspx?again=ran=../nie/images/ts/id=topImg.jpg想删哪个换目录即可。。测试时删除了2个文件，已备份。Validator_nV2.jsString.prototype.trim = .....[详情]

小米账户XSS 可获取私密资料 - 网站安全 - 自学关注热度:35

现在不是很流行一种功能叫摇摇手机分享联系人吗？故事从这里开始；情景假设：A：嘿，MAN，你也用小米手机？B：当然了，小米手机杠杠的！A：我最近拿到了XX门主角的电话哦！看在朋..[详情]

my.2345.com注射漏洞 - 网站安全 - 自学php关注热度:18

http://my.2345.com/notebook/my_jsb.php?showType=itemp=1tim=1342313941sort=2%20and%201=2%20union%20select%201,2,user%28%29,version%28%29,5,database%28%29,7,8-- 修复方案：过滤..[详情]

网易某系统未授权访问致内网被渗透（续） - 网关注热度:36

好吧，想用上个报告的漏洞的一些测试机看下到底能渗透到哪。于是有了网易内部各种系统，各种服务器，各种漏洞......详细说明：接着上文：http://www.2cto.com/Article/201208/151524.html 进行测..[详情]

PHP.S3.TO上传漏洞利用 - 网站安全 - 自学php关注热度:21

这个网页漏洞比较严重，可以直接获取shell，下面给出漏洞利用方法漏洞信息：可以任意上传PHP，TXT，JPG，PNG格式文件change your shell to sh3ll.php.jpg or sh3ll.php%0%0.1.jpg利用:www.2cto.com /[dir.....[详情]

网易某系统未授权访问致内网被渗透 - 网站安全关注热度:42

网易某系统未授权访问，导致可访问部分内部系统，或可渗透至内网。测试从这里开始，http://123.125.50.162:3000。系统是Jenkins（软件测试），没有设置登录验证。在设置邮箱处，破解了邮..[详情]

百度文库及某论坛的存储XSS - 网站安全 - 自学关注热度:10

http://wk.baidu.com/view/65604a8ad0d233d4b14e69f3?st=3pu=pw@4500lp,tpl@playApi返回内容未处理修复方案：大牛门。。。作者 aomm百度某论坛存储型xss漏洞http://bbs.shouji.baidu.com/forum.php?mod=image.....[详情]

178游戏网分站越权访问和注射漏洞 - 网站安全关注热度:16

通过组合关键字0.0,找到了后台(原本打算找注入点的).1.越权访问2.附带注入漏洞谷歌搜索site:flash.178.com inurl:php?id=然后随便点击一个.进去了http://flash.178.com/xiaoyouxi/questionGame_admin/question...[详情]

CSRF攻击案例分析报告 - 网站安全 - 自学php关注热度:15

www.2cto.com：日志宝网站的宣传性文章，大家可以参考技术内容近日，某站长在使用日志宝分析日志时发现，一些可疑IP地址会定期对网站第三方接口产生大量访问，影响了网站正常业务的..[详情]

CMSeasy后台拿shell - 网站安全 - 自学php关注热度:106

www.2cto.com：可以参考本文，cmseasy xss+后台getshell看图操作：找到这里替换里面的代码,记得先复制一下,等做完给人家恢复回去点保存,链接地址http://www.xxxx.com/index.php本文章由Web MuksHcmd Te..[详情]

MySQL数据库5.X版本基本手工注入总结 - 网站安全关注热度:23

根据我对MySQL的认识，注入时，基本可以通过爆、盲注、报错三种方式获得用户名和密码，在权限足够的情况下，还可以直接通过SQL语句插入并导出我们的一句话webshell。当拿到一个MyS..[详情]

PHP安全几则tips - 网站安全 - 自学php关注热度:20

1. 输入输出安全(1)关闭 register_global 选项(php4及以前)，初始化所有变量，能防止调用未定义变量notice错误，也能够防范一些hacker行为(2)接收任何变量的时候，务必记住：所有用户输入都是..[详情]

你的WordPress博客容易被黑吗？ - 网站安全 - 自学关注热度:18

WordPress 的确是一个很出色的平台，有着丰富的第三方插件和主题，也给博客主和广大读者提供了很棒的体验。但是，如果你不重视网站安全的话，你的博客很快就会成为黑客眼中甜美的..[详情]

Elcom CMS 7.4.10 Community Manager不安全文件上传 - 网站关注热度:23

Elcom CMS - Community Manager Insecure File Upload Vulnerability - SecurityAdvisory - SOS-12-008影响产品 Elcom CMS - Community Manager开发语言 ASP.NET影响版本. Elcom Community .....[详情]

web@all CMS 2.0多个缺陷及修复 - 网站安全 - 自学p关注热度:14

web@all CMS 2.0 (_order) SQL Injection Vulnerability开发者: web@all程序官网: http://www.webatall.org影响版本: 2.0Summary: web@all is a PHP content management system (CMS). If yo.....[详情]

SeBug问答分站未授权访问 致普通用户直接进入后关注热度:33

首先SEBUG管理人员在采用不成熟的开源web程序时 没有对开源程序代码进行审计导致其安全问题的存在。问题根源存在于Anwsion 0.7以下的所有版本 而SEBUG问答社区所使用的版本是Anwsion_0-6..[详情]

讯迈cms后台默认密码漏洞+后台getshell漏洞 - 网站关注热度:85

系统后台有默认后台，默认登陆账号密码，大部分使用此系统的网站存在默认密码，后台可以很简单的就拿到webshell详细说明：默认登陆台：smax/Login.asp默认登陆账号：admin默认登陆密码..[详情]

Discuz论坛Xss - 网站安全 - 自学php关注热度:32

http://www.discuz.net/forum.php?mod=imageaid=1242959size=300x300key=d2c01bb59f1d3c17601494cc0689c962nocache=yestype=fixnone在用户回复部分，可以用户自己上传图片，在图片列表中可以查看自己上传的.....[详情]

实战伪静态站点注入 - 网站安全 - 自学php关注热度:48

伪静态网站注入方法，莱鸟扫盲来了哦，通常情况下，动态脚本的网站的url类似下面这样：http://www.2cto.com /news.php?id=111做了伪静态之后就成这样了http://www.2cto.com /news.php/id/111.html以斜杠..[详情]

雅信达语言学科网络平台上传漏洞及修复 - 网站关注热度:24

此漏洞发现很久了，由于一直来很都大牛都不屑发出来，那么小菜今天就发下吧！雅信达学习平台是一套应高校外语教改课题而生的语言学科网络学习平台，采用基于校园网运行的B/S架..[详情]

SEO打手攻防小揭密 - 网站安全 - 自学php关注热度:15

seo打手，就是用打击对手网站的方式，来提升自己的排名的SEOer。其手法非常多，笔者今天简单介绍一些SEO打手攻防小揭密。方法一：用黑客技术攻陷对手网站有人会问：笔者，你把对手..[详情]

几种极其隐蔽的XSS注入的防护 - 网站安全 - 自学关注热度:19

XSS注入的本质就是: 某网页中根据用户的输入, 不期待地生成了可执行的js代码, 并且js得到了浏览器的执行. 意思是说, 发给浏览器的字符串中, 包含了一段非法的js代码, 而这段代码跟用户..[详情]

金山某分站SQL注射+ROOT+后台 - 网站安全 - 自学p关注热度:18

注射点：http://ask.xoyo.com/index.php?act=usercenter.messageinfomessageid={id}%20and%20exists%28select%20password%20from%20system_user%29%23可以查询mysql.user ，应该是root权限盲注点。后台：http:.....[详情]

115网盘用户密码重置漏洞+某个页面允许无限次使关注热度:73

115网盘忘记密码有缺陷，未对手机验证码提交的次数进行限制，导致可以通过无限穷举手机验证码来重置用户的密码。不过，手机验证码的位数为6位全数字，范围很大，对电脑的网络要..[详情]

用xss平台沦陷百度投诉中心后台 - 网站安全 - 自关注热度:17

如果XSS的利用回想当年NBSI一样简单化，也许结果就不同了。用事实说话。我们要知道的一个事实是，很多大型互联网企业，其前台防护都很到位，但是没有人会挑保护最好的地方下手，..[详情]