新网漏洞之主机管理越权和使用mydns的所有域名劫关注热度:32

新网漏洞之服务器管理越权和使用mydns的所有域名劫持补充一个新网全球邮xss 可攻击指定新网全球邮用户新网漏洞到此暂时结束1、虚拟主机管理越权：登陆代理商平台进入【虚拟主机管..[详情]

Espcms通杀SQL注入漏洞的再次分析 - 网站安全 - 自关注热度:37

易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统，它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便，可以帮您迅速、轻松地构建起..[详情]

一年前黑阔用的那个ashx上传详解 - 网站安全 - 自关注热度:23

这段代码相信大家看得懂吧，前几天拿几个.NET的站，在上传问题上，突然想起一年前黑阔们用的那个ashx，于是成功拿下shell。 本程序涉及 .NET程序及上传未过滤ashx格式的。但是发现那个..[详情]

[科普]低调的Flash CSRF攻击 - 网站安全 - 自学php关注热度:31

邪恶的Flash小游戏2008年底，某个月黑风高的夜晚，当时中国第一个微博网站饭否（fanfou.com）正值风光，我对这个网站进行了一次授权安全测试，其中有个漏洞引起了我的思考：如何最大..[详情]

我是如何重置好大夫任意用户密码的 - 网站安全关注热度:26

1）注册用户一枚，绑定邮箱：xxx@sina.com，来到用户密码重置功能，输入绑定邮箱；2）点击提交并抓包，发现在校验邮箱有效性之后，在发送密码重置邮件过程中出现了邮箱帐号和用户..[详情]

九种突破IDS入侵检测系统的实用方法 - 网站安全关注热度:21

一篇老文章了，不知为啥站内居然没有，补上来入侵检测系统，英文简写为IDS，顾名思义，它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话，那..[详情]

like查询中的SQL注入 - 网站安全 - 自学php关注热度:42

看《ibatis in action》，里面提到了使用like进行模糊查询的时候，会有注入漏洞。举例说明如下：Xml代码 select id=getSchoolByName resultMap=result select * from tbl_scho.....[详情]

纽曼官方商城一分钱刷1499元平板漏洞 - 网站安全关注热度:23

纽曼官方商城订单提交过程中验证不严格，可以一分钱买1499平板！填写好订单信息后直接修改提交的数据中的money:修复方案：添加验证..[详情]

4399储存型xss，过滤器绕过 - 网站安全 - 自学php关注热度:56

4399某功能处可以xss，有过滤器过滤，但是可以通过一些手段进行绕过。1 测试地址http://my.4399.com/space-693256254-do-blog-id-1140804.html请在确认后漏洞后删掉此地址内容。2 4399日志处可以构成..[详情]

利用QQ空间可以查看空间主人给其好友的备注名关注热度:92

用http://qz.qq.com/登录QQ空间的时候，可以查看空间主人给其好友的备注名。属于隐私泄露了。用http://qz.qq.com/这个网址进入QQ空间，随便打开一个人的空间主页，地址格式如下http://qz.qq.c..[详情]

梦洁家纺某站POST SQL注入 - 网站安全 - 自学php关注热度:22

问题出在http://love.mendale.com.cn上http://love.mendale.com.cn/pg/pg_list.asp?action=list这个页面里被表扬者、表扬者、品格 3个输入框均未过滤抓包后得到POST注入的位置http://love.mendale.com.cn/pg/pg.....[详情]

授权检测XX人才网 - 网站安全 - 自学php关注热度:103

0x1 前言：实在不知道要写什么文章了。现在的WEB渗透来来去去就那几种手法。所以就拿最近的一个项目写文章好了。0x2由于XX人才网被黑，所以找我们公司进行渗透测试。被黑了好几次..[详情]

基于dom的xss漏洞原理 - 网站安全 - 自学php关注热度:18

#8203;原文：http://www.anying.org/thread-36-1-1.html 转载必须注明原文地址最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。其实对于XSS很多人都知道利用但..[详情]

人人网分站漏洞战火燃烧至主站甚至更远 - 网站关注热度:25

木桶原理又称短板理论，木桶短板管理理论，所谓木桶理论也即木桶定律，其核心内容为：一只木桶盛水的多少，并不取决于桶壁上最高的那块木块，而恰恰取决于桶壁上最短的那块。..[详情]

人人网分站漏洞战火燃烧至主站（利用cookies设计关注热度:20

木桶效应盛水的木桶是由许多块木板箍成的，盛水量也是由这些木板共同决定的。若其中一块木板很短，则此木桶的盛水量就被短板所限制。这块短板就成了这个木桶盛水量的限制因素..[详情]

乐淘网任意用户密码重置 - 网站安全 - 自学php关注热度:39

有session也不能阻止爆破的节奏。详细说明：问题关键点：主站登录处没有次数限制，而且有session限制每个session只能提交10次，后面就失效，貌似是这样滴，所以对于爆破限制很大，溯雪..[详情]

暴力猜解突破梦洁家纺BIS系统 - 网站安全 - 自学关注热度:22

目标：梦洁家纺第三方应用BI系统爆破理由：1、鉴于前面两条漏洞，说明密码强度不够；2、登录界面无验证码；3、暂未发现登录错误次数限制。登陆界面有两种登录方式：管理员和用户..[详情]

PHPWind flash xss 0day [2] - 网站安全 - 自学php关注热度:41

PHPWind使用的flash文件还真多。1、漏洞文件为：http://www.phpwind.net/res/js/dev/util_libs/jPlayer/Jplayer.swf2、反编译后看代码：this.jQuery = (((loaderInfo.parameters.jQuery + (#39;#) + lo.....[详情]

PHPWind flash xss 0day [1] - 网站安全 - 自学php关注热度:32

直接给详细信息1、先来说下http://www.phpwind.net/res/js/dev/util_libs/swfupload/Flash/swfupload.swf 这个flash文件存在漏洞，其实看文件名称是不是很似曾相识？还记得wordpress之前的flash文件漏洞么？不..[详情]

phpwind下flash xss 0day - 网站安全 - 自学php关注热度:29

最近好多大牛在提交flash相关的漏洞，我也来凑个热闹。PHPWIND最新的版本使用的一处flash文件存在xss漏洞，pz牛和瘦子牛科普这么多，我就直接上报漏洞吧。1、文件位置 http://www.phpwind...[详情]

8684生活网上传漏洞致被渗透攻击 - 网站安全 - 自关注热度:14

1）来到新建店铺功能处，发现有个图片上传，直接上传一句话的jpg图片格式；#8203;2）发现能够成功上传，说明上传程序过滤有问题，再次上传一句话图片并抓包；#8203;3）抓包发现上传..[详情]

Joomla! 1.5 网站防黑9条戒律 - 网站安全 - 自学php关注热度:25

www.2cto.com:文章比较老了，但是一样可以搬到最新版来，请参考你的 Joomla! 1.5 网站安全吗？你是否知道已经有很多 Joomla 网站被黑客攻击了？就连国内某著名 Joomla 知识网站前不久也惨遭..[详情]

Espcms 通杀 SQL注入漏洞分析附EXP+拿下官网 - 网站关注热度:25

漏洞：Espcms 通杀 SQL注入漏洞分析附EXP漏洞作者：Seay博客：www.cnseay.com转载请保留以上内容官网介绍：易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统，它具有操作简单..[详情]

代码审计：DEDECMS通杀鸡肋注入一枚附利用方法关注热度:41

漏洞文件：/plus/feedback.phpif($comtype == #39;comments#39;) //问题从这里开始{$arctitle = addslashes($title);//$title 是关键 没有初始化 addslashes转义了我们的$title 比如我们传入1#39; .....[详情]

宽字节注入实例 - 网站安全 - 自学php关注热度:23

?php02 /*03 * code:c4bbage04 * From:cunlide.com05 */06 error_reporting(E_ALL);07 $conn = mysql_connect(localhost,root,toor);08 mysql_query(SET NAMES #39;GBK#39;);09 .....[详情]

点评网主站漏洞打包详解+手把手教你写xss蠕虫关注热度:29

对点评主站的一些漏洞加以分析，给出各种漏洞的利用场景，最后再教大家如何写简单xss蠕虫点评网站主要还是存在跨站问题，包括：存储，反射型xss，httponly没有设置，csrf无防御1 首先..[详情]

8684生活网可以被渗透攻击 - 网站安全 - 自学php关注热度:31

1）来到新建店铺功能处，发现有个图片上传，直接上传一句话的jpg图片格式；2）发现能够成功上传，说明上传程序过滤有问题，再次上传一句话图片并抓包；3）抓包发现上传程序校验..[详情]

Flash应用安全系列[6]--新浪微博蠕虫威胁 - 网站安关注热度:33

基本思路就是利用allowscriptaccess=always这一条件，使flash加载我们自己的swf文件，达到跨站的目的这回我们将目光投向了音频播放，在用windows系统浏览新浪微博时，音频还是通过swf来进行..[详情]

新浪微博首页再来一波蠕虫 - 网站安全 - 自学p关注热度:13

1.出问题的是这个地方撒！http://weiba.weibo.com2.这个站点几乎没有对CSRF做任何防范，不过加关注刷粉丝的地方除外啊！举两个例子如下：3.首先是支持微博吧的地方，对于微博吧的支持没有..[详情]

爱丽团购给任意用户绑定任意手机 - 网站安全关注热度:26

爱丽团购，由于没有限制用户权限，可以给任意用户绑定到任意手机，解除任意用户已绑定的任意手机号码被比人绑定，而且还修改了用户的账户信息，挺严重的。测试环境：攻击者：..[详情]