51CTO存储型XSS&CSRF - 网站安全 - 自学php关注热度:34

XSS:51CTO圈子主页再次XSS上次我发的是自定义模块标题处 这次是内容处``(居然不自己排查下其他地方)看图html代码成功注入CSRF:在个人信息各处 除了修改邮箱地址和密码 其他均可用CSRF攻击..[详情]

53kf的一个xss盲打后台 - 网站安全 - 自学php关注热度:23

进入www.53kf.com的网站找到类似于http://www.53kf.com/products/xxxxx.html我事先注册了一个账号 然后再产品页的最下方点击回复，看图片接着看图片接着看受害者的用户，因为太多人了，不知道哪..[详情]

游天下可暴力重置密码 - 网站安全 - 自学php关注热度:41

游天下可暴力重置密码，只要知道手机号即可，刷分的漏洞，但也是漏洞，厂商其实可以多多关注wooyun，相同功能的漏洞都差不多先截个图，这个报错不知道为什么手机找回密码然后截..[详情]

译言网CSRF账户劫持漏洞 - 网站安全 - 自学php关注热度:28

由于网页表单验证不严格，导致可以提交恶意用户信息，网站用户面板中有一个功能是更换用户邮箱，这个表单可以被恶意提交不属于当前用户的邮件地址。详细说明：htmlH2CSRF Exploit..[详情]

Nginx防范Sql注入攻击方法总结 - 网站安全 - 自学关注热度:24

本文章从最简单的Nginx防范Sql注入攻击,到后面对文件安全防止攻击的配置实现，有需要的朋友可参考一下。通过union all 联合查询获取其他表的内容（如user表的用户密码）基本sql注入原理..[详情]

360网站安全检测中HTTP响应拆分漏洞的修复方法关注热度:30

360网站安全检测说实话真不咋滴，但是吧，检测一些不痛不痒的问题，但是鉴于某种种情况，面对问题还是要修复。360网站安全检测中有个HTTP响应拆分漏洞。描述：HTTP响应拆分漏洞，也..[详情]

记一次发现利用preg_replace隐藏后门和后续探究关注热度:35

php后门有很多，包子也见多了和玩多了，但是在一次帮助朋友检查服务器的时候，竟然发现这样的恶意代码。事情是这样的，朋友的网站的利用各种查找后门的工具都没有发现php木马。..[详情]

thinkphp框架下mysql注入 - 网站安全 - 自学php关注热度:37

Wamp环境，用thinkphp框架制作，手工检测发现一个注入点。/content/117 xand 1=2 union select @@datadir,2,3,4,5,6x这个注入点同时还是一个反射型xss，id值被写入到了内联js里。接着提交and 1=2 union .....[详情]

ASP的SQL防注入新方法,不用监测注入字符 - 网站安关注热度:21

原理很简单,数据库字符类型就只有几种。我们常用的就是数值,和字符串,还有时间。我们一般用到查询的为数值,和字符串。字符串查询格式为 where 字段=#39;查询条件#39; 这里无法注入,因..[详情]

Moodle 1.9-2.4版本多个漏洞及补丁 - 网站安全 - 自学关注热度:44

受影响系统：Moodle Moodle 2.4.xMoodle Moodle 2.3.xMoodle Moodle 2.2.xMoodle Moodle 2.1.xMoodle Moodle 1.9.x描述：-------------------------------------------------------------------------.....[详情]

WordPress Pingback内网扫描和DDOS漏洞及修复 - 网站安关注热度:54

受影响系统：WordPress pingbacks = 3.5Pingback 是三种类型的反向链接中的一种，当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一..[详情]

j2ee应用异常信息处理不当 可能导致的安全问题：关注热度:27

Java异常处理机制（Exception）简要说明：Java中它是由Trowable类的两个子类的两大部分组成，Error类和Exception类。Error是不推荐捕获的（请查看Java异常处理机制中Error与Exception的区别），而..[详情]

看哥是怎么突破安全狗和360网站卫士的 - 网站安关注热度:38

进来蛋疼 肾是疼 可能是测试娃娃测试的太多了。前几天朋友让我帮他检测下他的网站安全性，网站发来一看。哇靠，又是安全狗，又是360网站卫士，这可怎好。首先是找到一个可以填写..[详情]

搜狗我最喜爱的网站评选任意刷票 - 网站安全关注热度:21

搜狗举办的我最喜爱的网站评选活动判断不严谨，存在任意刷票漏洞详细说明：用浏览器投票只能投一次。但是修改cookie当中的ssuv参数后可以多投几次。但是投几次后还是提示已经投过..[详情]

9158.com配置失误致2处关键位置XSS - 网站安全 - 自关注热度:33

一上来发现my.9158.com（账户应用服务器）出现个XSShttp://my.9158.com/login_pass.aspx?go=%22%20onmouseover%3dprompt%28947212%29%20bad%3d%22反射式的有且只有这一处（任意位置动动鼠标就出现啦）反射式的只..[详情]

Gnuboard Injection Vulnerabilities - 网站安全 - 自学php关注热度:57

kr比较流行的bbs。只是后台注入思密达～此注入属于order by后的注入。可通过order by a,(select语句)执行。此时，括号内的select语句仅当做一个子查询进行使用，当语句语法正确时返回正常页..[详情]

简简单单日下某黑客导航站 - 网站安全 - 自学p关注热度:20

作者：StrikerQQ：954101430Blog：StrikerSB.com正文： 其实我是看到Net user空间的日志了= 。= 于是手贱想试试，就有了下面的故事。首先我看到网站，直接看了旁注，个人感觉主站没希望~看到是..[详情]

对防注入代码的分析 - 网站安全 - 自学php关注热度:17

前几天一个朋友让我帮他检测一下他网站程序的安全，为了不让我的面子掉一地只有硬着头皮帮他检测啦！拿到他的源程序之后就开始我的检测之路啦！ 首先我在网站的onews.asp里发现注..[详情]

Web application security incident handling - 网站安全 -关注热度:25

I thought I#39;d take a moment to post about some web security tools I use pretty often, which help as a security consultant when responding to various web hacking re.....[详情]

网易微博批量CSRF(referer检测不严格) - 网站安全关注热度:19

从域外https服务器提交的CSRF导致网易微博用户被动加关注，发微博，发私信，更改一些基本信息等.网易微博检查http header里面的referer信息防止CSRF。然而，如果http header不包含referer,网易..[详情]

乐视盒子无视预约提前购买&任意修改价钱 -关注热度:21

求给我个盒子玩玩～～～http://hd.letv.com/ 添加商品到购物车时没有进行严格的检查，导致用户可以直接向购物车中添加商品，无视预约时间限制。并且部分测试产品没有及时下线，可以买..[详情]

tom邮箱存储型xss xssfilter bypass技巧 - 网站安全关注热度:10

邮箱漏洞 支持任何浏览器 随便都可以获取cookie什么的 然后利用特殊浏览器查看此人的邮件 或者做做其他事情跨站代码iimage src=x/ionerror=#39;alert(1)#39;可爱的xss小弹框修复方案：邮件的过..[详情]

HTML5安全攻防详析之完结篇：HTML5对安全的改进关注热度:38

HTML5对旧有的安全策略进行了非常多的补充。 一、iframe沙箱 HTML5为iframe元素增加了sandbox属性防止不信任的Web页面执行某些操作，例如访问父页面的DOM、执行脚本、访问本地存储或者本地..[详情]

HTML5安全攻防详析之八：Web Socket攻击 - 网站安全关注热度:38

HTML5的最好的功能之一WebSocket允许浏览器打开到特定IP目标端口的Socket连接，它提供了基于TCP Socket的全双工双向通信，可以实现消息推送机制，大大减少了服务器和浏览器之间的不必要..[详情]

.net全站过滤url危险参数，防注入 - 网站安全 -关注热度:29

在global文件中添加如下代码： void Application_BeginRequest(object sender, EventArgs e) { //遍历Post参数，隐藏域除外 if (Regex.IsMatch(Request.RawUrl.ToLower(), @/manager.....[详情]

从get和post的区别说缓冲区溢出 - 网站安全 - 自学关注热度:53

网页表单（form）提交时可选择2种提交方式：get和post。我们大都知道提交表单数据时应该使用post，也知道get方式不安全。是什么造成了get和post的区别，本文将从http协议层面分析，来说..[详情]

Struts框架开发安全特性 - 网站安全 - 自学php关注热度:30

此文是我前年研究struts框架相关安全特性做的总结，这里发上来，各位安全工作人员在查找Struts相关应用的漏洞有一定用处，但因为是去年的文档，因此可能有一些过时内容，大家在参..[详情]

j2ee框架使用中，框架特点及不良习惯容易引发的关注热度:18

//ps:这也是个常见的问题，都知道，但为什么还是有人犯这个错误了（不是每个互联网公司都有SDL的，目前来看，公司业务大，架构不一定完整，安全架构更无从说起）？这里作者也是（..[详情]

麦考林任意妹纸密码重置 - 网站安全 - 自学php关注热度:21

1）前面有两位基友发了麦考林的密码重置逻辑设计问题，我情不自禁也看了下；注册一个用户，来到密码重置功能发现可通过用户名或者邮箱找回密码；2）输入用户名点击确认，发现可..[详情]

腾讯邮箱安全_No.1_之存储型XSS - 网站安全 - 自学关注热度:41

QQ邮箱适配手机版本：http://w23.mail.qq.com/测试环境：User-Agent:Mozilla/5.0 (iPhone; U; CPU iPhone OS 4_3_3 like Mac OS X; en-us) AppleWebKit/533.17.9 (KHTML, like Gecko) Version/5.....[详情]