某轻量级php框架全站注入关注热度:73

http://www.cephp.com/百度搜索轻量级php框架 ，第一个就是这CEPHP，手贱测试下居然存在注入，下载源码居然发现全站涉及数据库操作的全部存在注入，对变量完全没有任何过滤。无语。截图..[详情]

XSS漏洞的出现与防范分享 - 网站安全 - 自学php关注热度:30

出现情况简单来说，在使用模板变量输出源码时，忽略了本该转义的url、html或js，若变量的值包含特殊格式或攻击者人为构造出特殊格式时出现。若这些模板变量：1.未进行url转义①示例..[详情]

数据库审计在代码安全检查中的应用 - 网站安全关注热度:26

问题代码安全是众多安全问题的根源。不安全的代码，往往能够被攻击者利用，从而窃取用户隐私甚至协助攻击者盗取商业机密。正因为如此，越来越多的公司在产品研发阶段引入了代..[详情]

php防御XSS攻击 - 网站安全 - 自学php关注热度:19

uchome得到:1. if($_SERVER[#39;REQUEST_URI#39;]) {2. $temp = urldecode($_SERVER[#39;REQUEST_URI#39;]);3. if(strexists($temp, #39;#39;) || strexists($temp, #39;#39;)) {4.....[详情]

学盟网(stuhack.net)url重定向漏洞 - 网站安全 - 自学关注热度:24

Author：H3art Data：Jan 20，2013先介绍一下url重定向。URL重定向（URL redirection，或称网址重定向或网域名称转址），是指当使用者浏览某个网址时，将他导向到另一个网址的技术。常用在把一..[详情]

Xmd5(xmd5.org)Xss跨站 - 网站安全 - 自学php关注热度:52

Author：H3artData：Jan 19，2013地址：http://www.xmd5.org/md5/getpasssu.asp?info= 我们在info=后面随便输入一些字符 http://www.xmd5.org/md5/getpasssu.asp?info=h3art 从源码和页面中可以看到 刚才输.....[详情]

利用本地包含漏洞执行任意代码 - 网站安全 - 自关注热度:29

摘要：当前网络上对LFI漏洞的利用方式都比较分散，很多也很概要，没有给出实例，本文在总结其他人论文的基础上，加入了一些实际演示例子和代码，并且加入了对session文件包含的利..[详情]

php-Charts 任意PHP代码执行缺陷及修复 - 网站安全关注热度:22

影响程序: php-chart_v1.0程序官方: http://php-charts.com/缺陷类型: PHP Code Execution.===============================================================测试平台系统: Debian squeeze 6.0.6服务器.....[详情]

CMS snews SQL注射及修复 - 网站安全 - 自学php关注热度:20

标题: CMS snews SQL Injection Vulnerability作者: By onestree下载地址 : http://snewscms.com/测试平台 : ubuntu 12.10 / win 7关键词: inurl:tanyakan pada rumput yang bergoyang***.....[详情]

韩国HOMPYNET CMS多个漏洞 - 网站安全 - 自学php关注热度:43

上传漏洞URL: /admin/image_admin3.php?boardid=iname=iform=/admin/image_admin2.php?boardid=iname=iform=上传后路径：/bis_web_page/images/t.php.en编辑器：/admin/editor/SWE.php/program/editor/SWE......[详情]

猥琐流之”关注我吧” - 网站安全 - 自学php关注热度:24

主要说一下问世多年缺一直没被重视的点击劫持.应用场景:1.社区的关注功能,在WEB2.0时代关注我已经成为一个社区必备功能,被关注的愈多在社区的影响力往往也愈大.点击劫持科普:简单来..[详情]

畅途网未授权修改其他人信息及盲打后台 - 网站关注热度:17

未授权修改其他人信息http://www.trip8080.com/user/contactShowModify.jspx?memberId=8679储存XSShttp://www.trip8080.com/chezhan/chengdushi/chengdushi13994.html全站基本没有对xss过滤，大致看了一下，有几.....[详情]

盈高入网规范管理系统 登陆页面注入 - 网站安全关注热度:64

盈高入网规范管理系统 是常见的准入控制设备，但其存在多处漏洞可以实现准入绕过，影响内网安全。登陆用户名输入aaa#39;and (select 1 from(select count(*),concat((Select substring(group_concat(Pass..[详情]

杭州游趣网络（ACFUN）某分站代码执行导致可获得关注热度:16

杭州游趣网络wiki分站http://wiki.acfun.tv/存在IIS源码泄露及文件类型解析错误漏洞，注册用户后上传包含PHP代码的jpg文件，PHP代码成功执行。在图片中插入生成PHP一句话木马的PHP代码，获得..[详情]

今晚看啥存储型xss及sql注入 - 网站安全 - 自学p关注热度:21

1. 添加影片影评的时候未做过滤。cookie.sql注入漏洞：直接放入havij修复方案：你懂的..[详情]

自学php(2cto.com)XSS[已修复] - 网站安全 - 自学php关注热度:13

Author：H3artData：Jan 19，2013地址：http://www.2cto.com/uapi.php?tid=183269catid=19title=下面我们在title= 后面输入h3art 地址变成http://www.2cto.com/uapi.php?tid=183269catid=19title=h3art查.....[详情]

Web安全，向“前”看！——读国内第一本Web前端关注热度:19

《Web前端黑客技术揭秘》试读地址：http://book.2cto.com/201212/12423.html很久之前在学技术的时候，一直没把Web端的安全当回事。那时候圈子里流行的还是系统级别的exploit，远程溢出和本地提..[详情]

DedeCms V57 plus/search.php文件SQL注射 - 网站安全 - 自关注热度:15

微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.作者: c4rp3nt3r@0x50sec.orgDedecms最新版 plus/search.php 文件存在变量覆盖漏洞,成功..[详情]

使用MySQL字符串运算实施精巧化SQL注入攻击 - 网关注热度:18

Ref:[Abusing MySQL string arithmetic for tiny SQL Injections]我们先来看这样一个场景。有以下表结构：mysql desc admin;+----------+--------------+------+-----+---------+----------------+| .....[详情]

畅途网手机找回密码漏洞和ddos邮件服务器问题及关注热度:20

测试了一下，2个地方有漏洞，还有一个设计问题，不验证的用户是不能通过邮件找回密码，如果业务上不验证的用户也可以下单，那就是一个很大的业务权限，用户忘记密码且消费后根..[详情]

网易开放平台第三方应用oauth强制用户授权漏洞关注热度:41

利用此漏洞，在网易开放平台注册的第三方应用可以跳过询问用户是否授权的页面，而直接拿到用户的授权访问用户敏感信息正常的oauth授权流程应符合如下几个步骤（假设网易用户已经..[详情]

无忧雅思曲折的渗透之旅及修复 - 网站安全 - 自关注热度:21

http://www.51ielts.com/http://www.51toefl.com/http://bbs.51ielts.com/http://baike.51ielts.com/http://down.51ielts.com/都是一台服务器织梦的一个漏洞，虽然没有后台，但是还是被入侵，管理防范意识不高首.....[详情]

phpshop 2.0 SQL注入及修复 - 网站安全 - 自学php关注热度:22

标题 : phpshop 2.0 SQL Injection Vulnerability作者 : By onestree下载地址 : http://code.google.com/p/phpshop/downloads/list测试地址: windows 7 / ubuntuSQLi p0c:==================htt.....[详情]

shopex官方演示后台得到shell与任意文件遍历突破关注热度:26

shopex演示后台模板编辑功能未限制上传导致可利用解析漏洞建立php.php形式的文件夹获得shell漏洞地址：http://demo.shopex.com.cn/485官方提供了后台账号密码，登陆后发现似乎是被大家测试的多..[详情]

猥琐流之webkit神跨域 - 网站安全 - 自学php关注热度:23

这个技巧在之前的文章中有过一些描述,这里主要进行详细的说明.利用document.domain进行跨域大家再熟悉不过了,腾讯所有的主业务基本上都用了这个玩意跨子域.webkit的document.domain设置机制..[详情]

Treetextbox编辑器遍历目录+上传漏洞(含修复)ftb.i关注热度:23

漏洞文件：ftb.imagegallery.aspx漏洞一：目录遍历ftb.imagegallery.aspx?frame=1rif=imagescif=../不可以，过滤了/ftb.imagegallery.aspx?frame=1rif=imagescif=..\可以！！过滤\符号 嘿嘿，能干什么自己知.....[详情]

对开源中国一次普及型的认证钓鱼测试 - 网站安关注热度:30

最近这个很火我也来一个，认证钓鱼这个问题是由于一个引用网络图片问题而导致的，暂时只有一个解决办法，就是不能引用网络图片，如果开发童鞋想到更好的解决办法希望能够共享..[详情]

腾讯微博一处两用DOM-XSS，能反射，能后门 - 网站关注热度:28

看了应该是某黑客发了一条微博：内容里含有 每月来一次 的字眼。出于好奇，我就点了进去。然后打开了正在开发中的XSS扫描器，于是就有了此文。。。1.就是看到了这条微博，对于这..[详情]

鲜果网各种xss - 网站安全 - 自学php关注热度:33

1）存储型xss，这个危害你们懂的；1.1）发布功能处存储型xss；标题处过滤的很好，但是文本内容却忽略了img标签的过滤，所有发布功能文本均可插入xss code,如我们在文本内容中插入以下..[详情]

ishop的程序aspx任意上传及修复 - 网站安全 - 自学关注热度:45

用的是ishop的程序，此程序未开源，后台华而不实，存在任意上传后台地址泄露：http://www.2cto.com /Login.aspx?returnUrl=/index.aspx而此处很蛋疼：找到个高权限用户，默认密码：123456登录后，震..[详情]