海尔集团任意用户密码重置漏洞详谈，非暴力破关注热度:51

海尔集团任意用户密码重置漏洞，还是个非主流的。不用burp suite，不在暴力，只要温柔的一击，就可重置任意用户密码了。测试环境：攻击者：xfkxfk受害者：peterhang，admin这里先说一下..[详情]

云联游戏伪静态的SQL注入 - 网站安全 - 自学php关注热度:18

网站存在注入 可得到重要数据 进入bugfree 看到公司运营重要数据 等其他数据http://i.yxyun.com/whole/letter/b/p/1.html 直接用sqlmap工具http://i.yxyun.com/whole/letter/b*/p/1.html 注入修复方案：方.....[详情]

携程旅行网任意老板密码修改 - 网站安全 - 自学关注热度:50

携程的密码重置功能相当强大，支持用户名、手机号、邮箱帐号、卡号重置；换句话说，只要我们只要以上4种信息中的任意一种，便可使用该功能重置相应用户的密码。那么且看我是如..[详情]

记一次绕过简单SQL防注入爆菊 - 网站安全 - 自学关注热度:22

目标站用www.cnseay.com代替。打开网站，点开一个产品页面。在?id=62后面加单引号，如下图判断出参数id无单引号保护，且GPC开启，无单引号就好办多了。不过经测试，发现以下问题：1、常..[详情]

关于一些web漏洞原理粗浅认识 - 网站安全 - 自学关注热度:27

作者：LceL1sh @ www.anying.org其实一直想写这么一篇文章 但是总觉得很低端 在各个大神的眼里也许入不了法眼 但是还是决定要写出来自己的这些经验其实很多网站之所以存在漏洞的原因有..[详情]

iis7.5+fck解析漏洞拿站 - 网站安全 - 自学php关注热度:104

IIS6.0解析漏洞，可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马，都会解析这次讲的是IIS7.5解析漏洞，http://www.2cto.com/ fckeditor/editor/fckeditor.html上传图片，浏览，上传一个a..[详情]

[终端安全] 一种猥琐的通用绕过某些终端系统沙关注热度:17

无关一二 余餐风饮露以揆天道兮，久已不闻世事，然于今日突而有感，偶得天成，随成一篇，亦有沾前人之旧泽，某山野之人，未敢言教，但抛砖以求美玉矣，恐有失偏颇之处，尝待大..[详情]

利用抓包免费用收费空间 - 网站安全 - 自学php关注热度:23

我们先在网站上注册一个号登陆上去点主机产品顺便点一个注册一个ftp 购买年限写10年的然后在打开打开Fiddler 抓包工具必须用ie浏览器才可以抓包按Fiddler f11 开始点虚拟主机自助开通确..[详情]

高德导航安全问题导致全线业务受影响 - 网站安关注热度:24

由于某安全问题导致全线业务受影响，用户资料泄露，修改官网app、地图下载地址，绑个马改个地址，应该挺爽的。能添加序列号删除序列号，不知道删掉后，用它注册的设备还能不能..[详情]

利用aspx构造注射来跨站 - 网站安全 - 自学php关注热度:20

昨天跟4z1看一个站点，提权很难提，看了整整5个小时，无果。 2008+iis7，无sa，无root，无各种服务。。。其实中用到了aspx构造注射来跨站，网上找了一堆代码，没一个能用的。代码量不..[详情]

360应用开放平台某文件参数未过滤致注入 - 网站关注热度:33

缺陷点如下：http://open.se.360.cn/static/js/patch.php?app_key=[注入点]测试如下：1. 1=1和1=2http://open.se.360.cn/static/js/patch.php?app_key=1#39;%20and%20(1=1)%20and%20#39;1#39;=#39;1http://.....[详情]

多玩英雄联盟盒子可绑定任意lol角色 - 网站安全关注热度:37

多玩英雄联盟盒子可绑定任意lol角色,可选择被绑定的YY号是多少以及可绑定任意数量lol角色,可强行绑定已经绑定过的角色.详细说明：说下简单思路.大神勿喷.最近打lol,突然发现多玩盒子..[详情]

好大夫重置任意用户 - 网站安全 - 自学php关注热度:13

1、通过手机号重置http://passport.haodf.com/user/resetpassword通过此网址，可用邮箱或手机号找回密码当我们选择手机号找密码时，网页跳转到如下地址，要求输入用户名和手机验证码http://pas..[详情]

Open-Xchange Server 6 - Multiple Vulnerabilities - 网站安全关注热度:21

Multiple security issues for Open-Xchange Server have been discovered and fixed. The vendor has chosen responsible full disclosure to publish security issue details. Users .....[详情]

Statement的sql注入问题 - 网站安全 - 自学php关注热度:25

SQL注入,PreparedStatement和Statement* 在SQL中包含特殊字符或SQL的关键字(如：#39; or 1 or #39;)时Statement将出现不可预料的结果（出现异常或查询的结果不正确），可用PreparedStatement来解决。* P....[详情]

腾讯隐藏帐号没再次当摆设，一样射杨幂 - 网站关注热度:50

我查了下杨幂QQ：1696127668，于是去查询-加好友！但是搜索过后蛋疼了！！操，我也不是Helen神牛，能射他邮箱！！于是打开神器！！打开QQ进程！然后在QQ里面随便打开一个朋友的QQ对话..[详情]

爱彩网Xss（可强制他人与你一起买彩票） - 网站关注热度:23

买彩票发起合买，方案描述可以插xss代码，当别人访问你的合买页面时就会触发跨站......[详情]

好乐买手机版再现用户密码重置漏洞 - 网站安全关注热度:49

1.是好乐买的手机版，进入手机版好乐买的账号登陆页面：http://www.okbuy.com/topic/show/521当然我们这里不登陆，而是点击【忘记密码？】按钮，进入密码重置流程：2.注册过的用户都得用手..[详情]

WordPress插件LeagueManager 3.8 SQL注射 - 网站安全 - 自关注热度:22

#!/usr/bin/ruby # # 标题: WordPress LeagueManager Plugin v3.8 SQL Injection # 关键词: inurl:/wp-content/plugins/leaguemanager/ # 作者r: Joshua Reynolds # 程序官网: http://word.....[详情]

ClipShare 4.1.4多个缺陷 - 网站安全 - 自学php关注热度:28

影响程序: ClipShare - Video Sharing Community Script 4.1.4 官网: http://www.clip-share.com 缺陷类型: Blind SQl injection Plaintext Password. AFAIK所有版本问题: Official Demo .....[详情]

一次网站被挂恶意代码的查错经历 - 网站安全关注热度:17

程序员职业的特点，难免会影响自己的业余爱好，比如空闲时间别人逛淘宝，程序员就逛博客园、刷微博的时候也会关注一些互联网技术方面的微博，还有一部分像我，做一名业余站长..[详情]

现金威客网后台弱口令+ewebeditor+RAICO的漏洞 - 网站关注热度:172

后台弱口令http://cashtask.com/admin/login.phpadminadmin进入后台后不需验证旧密码可以直接修改密码把原密码给覆盖掉URLhttp://cashtask.com/editor/admin/main.phphttp://cashtask.com/editor/admin/default......[详情]

在Webshell下查找所有IIS站点配置 - 网站安全 - 自学关注热度:27

默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml,路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyone读的权限.)MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器..[详情]

AirDrive HD 1.6 iPad iPhone多个缺陷 - 网站安全 - 自学关注热度:22

标题：AirDrive HD 1.6 iPad iPhone - Multiple Web Vulnerabilities缺陷影响系统：6.3介绍:=============AirDrive HD - your personal wireless flash disk. Safely send any file to you.....[详情]

Web Cookbook多个SQL注射 - 网站安全 - 自学php关注热度:21

标题: Web Cookbook Multiple SQL Injection作者: Saadat Ullah ， saadi_linux@rocketmail.com下载地址: http://sourceforge.net/projects/webcookbook/主页: http://security-geeks.blogspot.com/测.....[详情]

Apache Rave 0.11 - 0.20 用户信息泄露 - 网站安全 - 自关注热度:19

开发者: The Apache Software Foundation影响版本：Rave 0.11 to 0.20描述Rave returns the full user object, including the salted and hashedpassword, via the User RPC API. This .....[详情]

对某织梦dedecms网站的渗透 后台+shell+提权 - 网站关注热度:27

作者：阿峰首发暗影论坛www.anying.org，转载请注明。先说一下目标，本来是渗透某链接网站，专门给网站挂链接的那种，一次收费20元，免审核。流量超大，排名很高的那种网站...手工尝..[详情]

Vulnerabilities in SWFUpload in multiple web applications: W关注热度:24

Hello list!Earlier Ive wrote about Content Spoofing and Cross-Site Scriptingvulnerabilities in SWFUpload (http://securityvulns.ru/docs29181.html). Thisis very popular flash-fi.....[详情]

实战这些年咬过我们的安全狗（总结篇） - 网站关注热度:21

撸主就再次用实例来说明吧本文是撸主对安全狗实战总结，每一个例子都来自于撸主的亲身经历分为0X01 注入篇0X02 上传篇0X03 提权篇 ，为机油们提供一条龙服务最后0x05 现场实例过安全..[详情]

ThinkSNS V3任意删除评论 微博 转发漏洞 - 网站安全关注热度:21

今天注册的v3测试下功能 发现v3问题很多 主要是在没有验证权限，只是单纯的在js上进行验证，下面是测试截图。删除前：删除中 修改uid和微博id删除后：修复方案：对v3充满了希望 加油..[详情]