PHPCMS 2008 最新漏洞（第一季） - 网站安全 - 自学关注热度:26

0x01前沿Phpcms2008是一款基于PHP+Mysql架构的网站内容管理系统，也是一个开源的PHP开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方..[详情]

猥琐的再次重置住哪网任意用户密码 - 网站安全关注热度:19

问题出在住哪网旗下的快乐租，两个网站应该共用了数据库，但是快乐租却有一套自己独立的注册、登录、密码重置逻辑！1）来到快乐租的密码重置功能处，发现可以通过email、手机两..[详情]

新网数码分站oracle延时注入 - 网站安全 - 自学p关注热度:28

oracle延时注入一枚POST /authorization/search.do?method=getAuthorizationInfo HTTP/1.1Host: agent.xinnet.comagentCompanyName=1authorizationCode=1year=2011year参数，oracle延时注入用工具：..[详情]

搜狐某应用远程Groovy代码执行 - 网站安全 - 自学关注热度:18

hudson管理软件，管理地址对外，而且可以匿名访问：http://220.181.26.142:8080/好象主要是做cvs服务的：这个管理软件不太了解，找到个可以执行Groovy命令的地方（查了一下Groovy，与java代码类..[详情]

万达供应商系统SQL注射漏洞 - 网站安全 - 自学p关注热度:27

万达某分站sql注入。敏感信息泄露。详细说明：万达scm系统登陆框sql注入。http://www.vans-china.cn/LoginUser?USERNO=%27USERNO=%27 and 1=1 --&PWD=%27 an.....[详情]

PHPCMS补丁绕过真正方法 - 网站安全 - 自学php关注热度:24

public function add_special_char(#39;* == $value || false !== strpos($value, () || false !== strpos($value, .) || false !== strpos ( $va.....[详情]

寺库中国任意密码修改及支付问题 - 网站安全关注热度:28

寺库网任意用户密码修改漏洞在找回密码的地方只要知道用户名，验证码是6位纯数字，可以暴力破解，而且多次发送的验证码都一样验证码是551233密码修改成功寺库中国支付问题不知道..[详情]

ZuiTu TuanGou System Inejction Exploit - 网站安全 - 自学关注热度:22

这次获取hash用的不是盲注require net/httprequire urirequire #39;digest/md5#39;doc =HERE-------------------------------------------------------ZuiTu TuanGou System Inejction ExploitA.....[详情]

中标软件xss两枚（详细分析） - 网站安全 - 自学关注热度:21

作者：进进 www.anying.org 转载必须注明挖几个xss发上吧中标软件xss两枚（妹的还是中国自己研制的linux。。官网都不安全）1：http://www.cs2c.com.cn/search.php?searchword=..[详情]

巧进非诚勿扰—飘柔“爱转角”网站后台 - 网站关注热度:27

某日，很无聊，就去看综艺节目了，扯淡的节目，只有无聊的时候才会去看，刚好排在第一位的是江苏卫视的非诚勿扰，话说我还没有女朋友，就去看看吧最后一位男嘉宾刚好是山东的..[详情]

REMOTE_ADDR注射的可行性 - 网站安全 - 自学php关注热度:29

function getip(){if (getenv(#39;HTTP_CLIENT_IP#39;)){$ip = getenv(#39;HTTP_CLIENT_IP#39;); //可伪造}elseif (getenv(#39;HTTP_X_FORWARDED_FOR#39;)){$ip = getenv(#39;HTTP_X_FORWARDED_F.....[详情]

phpwind9.0云平台某插件任意代码执行 - 网站安全关注热度:23

phpwind9.0一拖再拖终于发布了，看起来很NB的样子，但是其实是谁用谁知道 ,各种bug满天飞，各种报错...这个就是一例，通杀型...，官方不修复，我自己用着新版本蛋疼啊..签到的时候，在..[详情]

百度贴吧贴内一处Mouseover XSS利用 - 网站安全 - 自关注热度:25

贴内一处操作，对数据未过滤，导致产生一处XSS，需要鼠标从上面经过才能触发，可结合clickjacking之类的使用。1. 由于在编写工具，测试hook eval的效果。在贴吧内发了一帖子。http://tie..[详情]

买卖宝取消任意用户订单，可批量执行 - 网站安关注热度:21

这类问题我提过很多次，影响的话还是蛮大的，注册2个账号，下2个订单，如图用户a的订单1用户b的订单2然后订单2取消订单，截断http请求，post数据改为订单1的关键订单号起作用的就是..[详情]

91社区存储型XSS和XSS Worm - 网站安全 - 自学php关注热度:36

91社区投票处存在XSS可导致XSS worm传播1：新建一个任意投票,然后添加选项，加入XSS code2：访问投票页面即可触发关于XSS Worm实现思路：自定义js文件目标的投票功能存在xss，可以修改投票..[详情]

嘀咕团支付漏洞及验证码绕过 - 网站安全 - 自学关注热度:22

注册是http://www.digutuan.com/member-account/register.html验证码没有进行验证~~无论输入什么都能注册~~就不截图了支付在http://www.digutuan.com/deal-1316.html把数量修改成负值这里想问一句~~银行的转账..[详情]

买卖宝用户密码重置 - 网站安全 - 自学php关注热度:25

1.这是是买卖宝的主站哦，进入买卖宝的账号登陆页面：http://www.mmb.cn/wap/login.do?uuniq=1359436782529555当然我们这里不登陆，而是点击【忘记密码？】按钮，进入密码重置流程：http://www.mmb...[详情]

Discuz v63积分商城插件sql注入漏洞 - 网站安全 - 自关注热度:48

今日webscan安全团队截获一个Discuz论坛v63积分商城插件注入漏洞，漏洞存在于该插件的config.ini.php文件中的getGoods函数 function getGoods($id){ $query = DB::query(#39;select * from #3.....[详情]

Discuz防护绕过分析 - 网站安全 - 自学php关注热度:22

最终防注入检查函数在discuz_database_safecheck::checkquery(%s)中，如下 protected static $checkcmd = array(#39;SELECT#39;, #39;UPDATE#39;, #39;INSERT#39;, #39;REPLACE#39;, #3.....[详情]

Web服务攻击反侦查痕迹检测 - 网站安全 - 自学p关注热度:19

web站点默认80为服务端口，关于它的各种安全问题不断的发布出来，这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部，以下是Zenomorph对一些80端口攻击方式的痕迹的研..[详情]

对某安全站的艰难提权 - 网站安全 - 自学php关注热度:18

作者：艾尼路 @ 暗影技术团队 www.anying.org 转载请注明，否则追究到底。今天别人给我发了个站，是个安全站，虽然不是很活跃的站吧，还是值得一试的。 目标站是discuz x2.5的明显没漏洞..[详情]

E创网络SQL注入 - 网站安全 - 自学php关注热度:42

正好最近对代码审计比较感兴趣，因此写个看代码找漏洞的过程.代码审计我也是初学，还未入门，我只是希望找到如下漏洞:1.命令执行 比如php的system等函数2.代码执行 比如 eval这些函数..[详情]

OAuth2 Security - 网站安全 - 自学php关注热度:27

Right now there are many good discussions on OAuth2 security happening. Some are constructive, some rather destructive ndash; and some simply hack one or the other websi.....[详情]

07073小游戏官网任意文件读取 - 网站安全 - 自学关注热度:34

漏洞文件：http://www.07073.com/plus/view.php?aid=398928然后可以构造：比如查看主站http://www.07073.com/plus/view.php?currentdir=/www/wwwroot/www.07073.comaid=398928构造起来，至于怎么知道漏洞的，还.....[详情]

JavaScript控制href属性进行钓鱼的分析 - 网站安全关注热度:21

前一阵子，发现JavaScript中允许临时改变a标签的href属性,当改变其属性后你点击它可能看不出有多严重，但是，它可以通过欺骗手段来诱骗用户透露他们的详细资料。// Uncompressedvar links..[详情]

跨站脚本攻击（XSS）的原理、防范和处理方法关注热度:27

0。关键字：XSS，跨站脚本攻击，原理分析，攻击方式，防范，检查，恶意代码，蠕虫1。概念以下概念摘抄自百度百科：XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往..[详情]

博库网任意用户密码重置漏洞，非暴力破解 - 网关注热度:26

博库网品种最多的中文网上书店，存在任意用户密码重置漏洞，还是个非主流的。不用burp suite，不再暴力，只要轻轻的改一改就可重置任意用户密码了。=====第一种利用绕过进行密码重..[详情]

利用万能密码登陆网站后台并漏洞修复 - 网站安关注热度:22

万能密码这是个比较老的漏洞了，如果你的网站存在这个漏洞，结果肯定非常的悲剧。任何一个初学黑客技术的新人都能很轻松的入侵掉你的网站。因为需要入侵存在这种漏洞的网站不..[详情]

爆库漏洞引发的一件血案 - 网站安全 - 自学php关注热度:49

www.2cto.com：适合新人观看今天无聊用明小子批量扫描了一下网站发现一个站点出爆库漏洞抱着好奇的心理下载了数据库查看器发现果真是网站的整站点数据库、打开http://www.cmd5.com/看了下..[详情]

CSRF系列3-guang.com收货地址任意改 - 网站安全 - 自关注热度:44

guang.com改收货地址的地方没有验证token，收货地址、支付宝任意改。POC:htmlmeta http-equiv=Content-Type content=text/html; charset=UTF-8 /bodyform name=csrf action=http://guang.co.....[详情]