腾讯某站下一处跨大域dom xss - 网站安全 - 自学关注热度:21

大牛的科普《猥琐流之webkit神跨域》：http://www.2cto.com/Article/201301/183805.html其实我所知道更早的应该是前端牛JerryQu的博文《Webkit下最无敌的跨大域方案》：http://www.2cto.com/Article/201303/192..[详情]

Webkit下最无敌的跨大域方案 - 网站安全 - 自学p关注热度:23

今天我神奇的发现，现阶段基于webkit内核的浏览器（Chrome、Safari等），通过document.domain，可以将domain设置到最后一级（最后一个点之后的内容）。举例说明：www.qgy18.com可以设置domain为..[详情]

京东IM web客户端的文件上传致任意JS执行 - 网站安关注热度:19

在京东在线客服系统中，客服端页面可以执行客户编写的任意JS代码。流程：1.客服接入。2.上传一个图片。3.由于京东的编辑器是一个contenteditable=true的div，所以我们能对其内容进行编辑..[详情]

我是如何绕过网易防御、利用CSRF蠕虫继续刷粉丝关注热度:17

1.既然是CSRF蠕虫，肯定是发微博的地方出了问题！接口在这里：POST http://t.163.com/share/retweet HTTP/1.1Host: t.163.comProxy-Connection: keep-aliveContent-Length: 439Origin: http://t.163.comUs.....[详情]

用溯雪通过手机重置密码处修改百姓网任意账户关注热度:23

很多网站都是这样的，不过我发上来的目的是说，我不跟风萧萧吸易水寒一样用burp。暂用老东西，溯雪。问题依旧在手机重置密码输入手机号，下一步：设置表单，每位用户为 ！！固定..[详情]

新云4.0后台拿shell+过安全狗 - 网站安全 - 自学p关注热度:26

今天一机油喊我拿shellhttp://vip.xiaojiecn.com/admin/admin_login.asp帐号admin 密码1*******这个网站有狗大家是知道的~~网上一搜什么新云4.0后台拿shell全是模板之类的，还有什么注册会员传shell什么都..[详情]

Burp通过注射点dump数据库 - 网站安全 - 自学php关注热度:57

From: http://www.bhst.org http://nightx.info/Web安全测试时经常会遇到一些蹩脚的注射点，而因各种原因利用注射又无法获取网站管理账号或拥有网站管理权限却迟迟不能upload一个shell的时候，可能..[详情]

php://filter在php漏洞中的利用 - 网站安全 - 自学p关注热度:17

1、php://filter基础php.net中的描述，http://php.net/manual/zh/wrappers.php.php。php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all-in-one）的文件函数非常有用，..[详情]

N点商业版漏洞通杀0day以及利用方法 - 网站安全关注热度:30

不得不说N点实在是一个破东西就算他开发的商业版，就算商业版附带了安全设置也不能掩饰他的破烂好吧 抱怨一下就行了 接下来关键的时候到了首先百度搜索关键字：inurl: (mmdatabase...[详情]

我是如何刷网易微博粉丝的 - 网站安全 - 自学p关注热度:57

1.今天用了网易微博，虽然功能少点但也很nice嘛！想不到我封存了5年的网易账号还在，密码也没被盗！恩，不扯了，是一个加关注的接口存在问题呢！look：http://t.163.com/share/follow?follo..[详情]

Fyblogs网站管理系统万能密码及信息泄露 - 网站安关注热度:28

Fyblogs网站管理系统,，后台存在万能密码，后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露！后台万能密码 #39;or#39;=#39;or#39;后台文件管理存在绕过。导致浏览所在盘符信息。..[详情]

深信服ssl vpn远程代码执行漏洞及修复 - 网站安全关注热度:360

深信服的程序员安全意识太低了,直接一个参数可以执行任意命令$args = $_REQUEST[#39;cmd#39;];/*something here*/exec(tsutil -proxy $ip $args, $output, $ret);懂php exec函数的都一眼看出问题版.....[详情]

调用远程路径执行CMD - 网站安全 - 自学php关注热度:50

是否大家遇到虚拟主机提权的时候，有这种情况,不管你写哪都提示的 拒绝访问？原因大多数是麦咖啡的一个功能，只让特定的目录可以执行程序，比如(c:\progra~1和c:\windows\system32\)这些目..[详情]

帝国CMS(EmpireCMS)商品评分插件注入 - 网站安全 -关注热度:49

由于对参数的变量未作初始化检测导致 pf\rate.php 和 pf\ratemovie.php 中变量 $id 存在注入风险。$id = $_GET[#39;id#39;];$query = SELECT infopfen,infopfennum FROM phome_ecms_shop WHERE.....[详情]

Movcms不登陆查看文件源码 - 网站安全 - 自学php关注热度:28

后台的 QvodCms_CreateHtml.asp 不需要登陆即可访问利用其中的 生成自定义模板 可以生成一个任意文件，文件内容，可以指向 网站的任何一个文件form method=post action=http://域名/后台/QvodCms_Cr..[详情]

我又是如何日刷千万新浪轻博客粉丝的 - 网站安关注热度:17

出问题的站点是：http://qing.weibo.com现在我的微博粉丝只有5个人哈！3.我随便找个人关注下，注意这个时候要抓包啊！POST请求如下：POST /blog/api/attentionpost.php HTTP/1.1rialog=A0012uid=【粉丝id】..[详情]

啪啪任意进入他人账号（OAuth 2.0无绑定token问题）关注热度:26

啪啪的移动端安全其实是不错的，只是碰巧在OAuth 2.0协议的实现上躺枪了。囧，OAuth 2.0还有多少个坑大家还得中啊？Eran Hammer，你画圈圈诅咒千万别应验......此案例在公开后，各开放平台..[详情]

Flash应用安全系列[4]--Flash Player的又一个0day - 网关注热度:34

Flash Player在处理Flash应用与HTML页面进行通信时，未对特殊字符进行过滤，可能导致跨站脚本攻击。上回我们说flash.external.ExternalInterface.call的漏洞，其本质还是在SWF和HTML通信时对字符处理..[详情]

我是如何绕过新浪微博防御继续刷粉丝的 - 网站关注热度:15

1.本洞非标题党；2.首先参考上一漏洞 http://www.2cto.com/Article/201302/191898.html分享了一个各大互联网厂商防范CSRF的通病；3.其实在这之前我就与金龙大锅提过新浪对于CSRF防范是存在问题的，..[详情]

魅族flyme云服务漏洞可获取他人用户通讯录、短信关注热度:60

魅族flyme云服务功能会备份手机通讯录、短信等到服务器，并可在云端查看。在https://flyme.meizu.com/页面，加载通讯录、短信、手机配置信息等都是Ajax GET获取json，加callback参数通过script引..[详情]

手把手教你劫持李开复的腾讯微博 - 网站安全关注热度:28

想劫持李开复老师的微博怎么办？发私信扔个URL？NO，人家不会看私信的。发邮箱？NO，压根不知道邮箱是多少？还有什么办法呢？那就是本文！李开复老师，注意安全哟1. 如简单描述中..[详情]

我是如何刷新浪微博粉丝的 - 网站安全 - 自学p关注热度:29

1.小范围测试，眼看着涨了500多粉丝；2.该站点对CSRF不设防，加关注、留言等直接为GET方式，可导致CSRF蠕虫；3.分享一个各大互联网厂商防范CSRF的通病，我是如何秒杀的。1.首先声明下哈..[详情]

phpcms多个版本后台url规则配合生成静态拿shell -关注热度:21

1、登陆后台。扩展URL规则管理添加规则2、URL规则名称一定要填category，模块名称一定要选内容模块 ，是否生成静态一定要选是，URL示例随便填(但是要记住,接下来要用到)，URL规则改个..[详情]

大街网某功能储存型XSS 致首页等位置蠕虫+获取用关注热度:28

之前发了个大街网非你莫属官网的漏洞，给送礼物了，还打电话表示感谢（开始电话号码写错了，打到别人那去了，悲催），很开心。就去再转了转，就又挖到了一个，这个比之前那个..[详情]

WordPress插件wp-catpro任意文件上传 - 网站安全 - 自关注热度:42

#-----------------------------------------------------------------------Wordpress plugins - wp-catpro Arbitrary File Upload Vulnerability#---------------------------------------------------.....[详情]

网易相册反射型xss，可拿用户cookie（含有结果和关注热度:22

网易相册用户意见反馈存在反射型xss，可轻易拿到用户cookie。前面提交了，剑总说没有证明案例，特此提交。。。囧1、在网易相册用户意见反馈存处，提问问题，然后访问自己得问题，..[详情]

phpmyadmin配置不当导致google hack技巧 - 网站安全关注热度:22

googleinurl:sql.php 知名架构数据库名字如 dede phpcmsinurl:tbl_structure.php 任何你想到的。例子：inurl:tbl_structure.php love第一个链接http://www.love-***.com/my/sql.php?db=ecshoplang=en-utf-.....[详情]

vbSEO – From XSS to Reverse PHP Shell - 网站安全 - 自学关注热度:22

XSS is not a big deal, or is it? On many occasions, Irsquo;ve seen this vulnerability being classified as useless, not serious, and being a low threat. What Irsquo;ve.....[详情]

TRS的WCM6漏洞权限绕过以及绕过密码的登陆方式关注热度:44

1、由来：建立在 TRS的WCM6可直接获取管理员密码 漏洞的基础上2、首先访问wcm目录，会自动跳转到登录页面:3、在网址后加上查看管理员密码的链接：wcm/infoview.do?serviceid=wcm6_userMethodName..[详情]

突破护卫神利用for读取账号密码 - 网站安全 - 自关注热度:58

iis6溢出提权就搞定目标站了。但是这次又需要目标站权限，之前的权限都掉了。重新在来弄。 1.星外服务器，各站只支持相应的脚本。比如asp就支持asp。。。aspx和php可以显示。但是直接..[详情]