263通信一处root用户的SQL注入 - 网站安全 - 自学关注热度:28

263通信帮助中心helpcenter.263.net存在一处SQL注入，用户是root，作为大站，可能造成严重信息泄露。用浏览器访问http://helpcenter.263.net//plus/search.php?keyword=astypeArr[111%3D@`\#39;`)+UnIon+seleC.....[详情]

快乐购劫持用户敏感信息可登录任意用户 - 网站关注热度:17

流程：诱使用户访问链接--获取用户敏感信息(不是你想的cookie)--登录用户账号，有视频有真相～～快乐购平台通过script引用方式获取用户acckey和uid，然后在各部分依靠这两个值进行登录..[详情]

绕过waf继续注入 - 网站安全 - 自学php关注热度:32

作者007 来自暗影团队 www.anying.org原文地址：http://www.anying.org/thread-53-1-1.htmlwaf过滤了 union selectfrom 等关键词1.列当前库所有表http://jyht.co.uk/career.php?id=11/**/and/**/1=2/**/%75.....[详情]

CosCms 1.721 - OS命令注入 - 网站安全 - 自学php关注热度:41

影响产品: CosCms开发者: http://www.coscms.org缺陷影响版本: 1.721 and probably prior已测试版本: 1.721分析：High-Tech Bridge Security Research Lab discovered vulnerability in CosCms, .....[详情]

Qool CMS v2.0 RC2多个缺陷 - 网站安全 - 自学php关注热度:19

#65279;!--Qool CMS v2.0 RC2 XSRF Add Root Exploit开发者: Qool CMS官网: http://www.qool.gr影响产品: 2.0 RC2 (Codename: Sommige)摘要介绍: Qool CMS is a content management syst.....[详情]

若干flash xss漏洞分析 - 网站安全 - 自学php关注热度:30

漏洞一：Parameters.getInstance().data = loaderInfo.parameters;public function get onPlayStart():String{return (_data[onPlayStart]);}ExternalInterface.call(Parameters.getInstance().onPlaySt.....[详情]

腾讯QQ邮箱反射型XSS漏洞 - 网站安全 - 自学php关注热度:64

一、貌似以前有人反映过了，出现在QQ邮箱正文超级链接编辑器中，属于反射型xss，很鸡肋。我只是看到TSRC平台推出了礼品兑换平台，来凑凑热闹。菜鸟级，希望能够鼓励一下~二、测试..[详情]

解决Win下MySQL root导出Webshell换行符问题 - 网站安关注热度:27

今天碰到了这么个问题，简单记录一下我的解决方案。首先说一下服务器的环境。服务器的80端口按照标准的虚拟主机来配置的，支持asp,aspx,php，但是不支持php安装了mssql(1433端口),tomca..[详情]

百度某分站程序逻辑问题，导致dos攻击 - 网站安关注热度:21

http://tcfile.baidu.com/index.php?url=url这个url设计的本意是给手机用户提供一个访问电脑上才能流量的网页的接口。但是这个页面在获取url对应内容时,存在一处问题，配合上php脚本执行超时时..[详情]

爱爱医某分站任意文件上传 - 网站安全 - 自学关注热度:17

爱爱医某分站任意文件上传,对上传文件类型限制不严谨.?phperror_reporting(E_ALL);/*require_once #39;./include/common.inc.php#39;;if(!in_array($groupid,array(1,2,40,44,36,33,45,30,27,3))) { sho.....[详情]

Remote File Manager v1.2 iOS多个缺陷 - 网站安全 - 自学关注热度:18

标题：Remote File Manager v1.2 iOS - Multiple Web Vulnerabilities缺陷影响系统6.1介绍:=============Catch documents from PC or Mac via USB cable or WIFI, email attachments, Drop.....[详情]

部分Discuz!论坛用户可以任意刷积分 - 网站安全关注热度:38

对于有些Discuz!论坛对推广访问这个地方不重视从而可以使用户能够任意的刷论坛的用户积分和等级先点击推广访问可以看到这个界面如果您的朋友通过下面任意一个链接访问站点，您将..[详情]

新浪SAE存储XSS（js可直接攻击后台） - 网站安全关注热度:20

日志中心未对日志请求的URL进行过滤，导致XSS，具体见漏洞证明。1.请求SAE应用2.打开应用日志中心3.看页面源码修复方案：过滤.....[详情]

一次手工渗透突破安全狗防御+ACCESS偏移注入 - 网关注热度:25

打开网站，一个企业站。顺手加个admin默认后台。回到首页点开个产点连接在参数后面加上：and 1=1,发现有狗。所以就不用御剑扫了，待会直接封IP。用order by语句判断是否存在注入。ht..[详情]

友情检测搜狗拼音 - 网站安全 - 自学php关注热度:25

今天在看《终极一班2》的时候，团队成员I突然发了个搜狗的xss过来，不是搜狗拼音的、我就看了下，来了兴趣，我本来就没在杭州，没工具，什么都没，就找I要了关键字，我们就一起..[详情]

PHPCMS v9 注入和getwebshell - 网站安全 - 自学php关注热度:32

0x00 前言0x01 新年左右的注入0x02 绕过厂商的补丁0x03 破不开的密码0x04 曾经的getwebshell0x05 补漏了apache0x06 Exploit编写0x07 结束语0x00 前言PHPCMS V9（后面简称V9）采用PHP5+MYSQL做为技术基.....[详情]

You Injected What? Where? - 网站安全 - 自学php关注热度:28

While harder to detect, there are still some instances ofwebsites exploitable via partially blind SQL injection. For the purposes of this blog were going tocall the.....[详情]

当当网：二级域反射XSS变身所有域下存储XSS - 网关注热度:23

1.二级甚至三级域下的反射XSS是不是很鸡肋?2.只能XX自己的XSS是不是更鸡肋?(如更改user-agent可弹框这种,你懂的)1+2=所有域下存储XSS.只是为了好玩～～详细说明：1.登录当当后，页面顶部的..[详情]

[新浪XSS一课一练]瘦子XSS教程第2课：输出在<关注热度:24

第二课：http://www.2cto.com/Article/201301/186364.html唔。刚才找第一课的时候直接找到了这个，顺手发上来算了。反正开始都是很简单的直接输出在源文件里，无任何过滤的反射型XSS详细说明：..[详情]

[新浪XSS一课一练]瘦子XSS教程第一课深入：典型关注热度:21

第一课 http://www.2cto.com/Article/201301/186359.html新浪的XSS自然比腾讯更多，这里只讨论IE浏览器下的情况，其它浏览器可能需要做一些变形。纯粹的完全无过滤确实不太好找，这个其实是输出..[详情]

[翻译]关于通过对8bit的ascii做右位移提高mysql盲注关注热度:42

通过这种方法我们只需要做8次select来确定一个键值的第一位或第n位下面将以查询mysql数据库当中user()的第一位为例:ps:第二位,第三位依次类推 select substr(user(),2,1) mysql select substr(user(),3..[详情]

[翻译]CRLF和CSP - 网站安全 - 自学php关注热度:28

首先要简单的介绍一下一个东西，叫CSP（Content SEcurity Policy）现在XSS那么火，相信基友们也都听说过。简单的来说CSP主要是以防止注入型的攻击而开发的，比如说：XSS虽然江湖传闻CSP是..[详情]

PHPCMS v9 Getshell（Apache） - 网站安全 - 自学php关注热度:27

漏洞文件：phpcms\modules\attachment\attachments.php public function crop_upload() { if (isset($GLOBALS[HTTP_RAW_POST_DATA])) { $pic = $GLOBALS[HTTP_RAW_POST_DATA]; if (is.....[详情]

DX2.5某处操作未验证HASH，可以CSRF快速刷分 - 网站关注热度:14

DX2.5某处操作未验证HASH，可以快速刷分！详细说明：评分处未验证HASH，在个人签名或者回复内容中用插入图片功能插入评分链接，别人打开包含该图片的帖子就会自动给指定帖子加分了..[详情]

搜狐微博防御体系存在缺陷导致蠕虫爆发 - 网站关注热度:20

1.存在蠕虫肯定是发布微博的地方出了问题，看这个分享到搜狐微博的接口：2.点击【分享】，抓包看请求：POST http://t.sohu.com/third/insertTwitter HTTP/1.1Host: t.sohu.comProxy-Connection: keep-aliveC.....[详情]

嘟嘟牛某重要业务搜索注入 - 网站安全 - 自学关注热度:36

刚点开，没看到搜索框，都会去试试搜索注入，果断能注入，搜索注入1.手工测试2.sqlmap试试充值平台，爆注入很危险，钱的事，尽快修补修复方案：这个注入能看出来，嘟嘟牛的Java w..[详情]

Fixing XSS: A practical guide for developers - 网站安全 -关注热度:21

I#39;m happy to announce a new document we just made available: Fixing XSS: a practical guide for developers. If you#39;re currently at the RSA conference, you should .....[详情]

详细讲解双查询注入 - 网站安全 - 自学php关注热度:18

上一篇文章中:http://www.2cto.com/Article/201302/190763.html我说双查询很难讲清楚，这次就试着讲一下。读了一些原理性的东西。然后尽量通俗的给大家讲清楚。。在此之前，我们理解一下子查询..[详情]

人人广告系统任意广告修改&&存储型xss -关注热度:26

1、人人广告系统中，由于权限设置存在缺陷，可以访问并随意修改任意用户以及企业广告。2、首先在首页中找到广告的链接，通过分析广告的ID号就在此连接中，如此广告url链接：htt..[详情]

Flash应用安全系列[5]--QQ邮箱永久劫持漏洞 - 网站关注热度:26

QQ邮箱对于跨域请求过滤不严，可能导致用户邮件被持久劫持我们知道，在浏览器的安全模型中，同源策略--SOP（Same Origin Policy）是最为基础的一环，它决定了WEB上的哪些资源是可以被脚..[详情]