100e 多处包括订单处理处的XSS - 网站安全 - 自学关注热度:14

100e 有几处XSS（到后台订单处理了。。。） 影响所有用户 尤其是订单管理员有一个是在订单中生成，形成储存式XSS，问一问订单处理人员，应该看到过一个奇怪的弹窗：）http://www.ls10..[详情]

anwsion后台一个设置缺陷及修复 - 网站安全 - 自学关注热度:32

程序在后台设置没有HASH来限制CSRF的防御,故导致一些可能出现的危害http://127.0.0.1:8080/wenda/?/admin/setting/sys_save_ajax/site_announce=scriptalert(document.cookie)/scripturl_rewrite_enable=N.....[详情]

6间房(6.cn)XSS反射型漏洞 - 网站安全 - 自学php关注热度:27

Author：H3artData：Jan 16，2013漏洞页面：http://v.6.cn/search.php?keytype=现在type后面随便填写一个，然后再查看源码。http://v.6.cn/search.php?keytype=xssa rel=nofollow id=itoPlay target=.....[详情]

深入理解JavaScript Hijacking原理 - 网站安全 - 自学关注热度:12

最近在整理关于JavaScript代码安全方面的资料，在查关于JavaScript Hijacking的资料时，发现关于它的中文资料很少，故特意整理一下。一.JavaScript Hijacking原理 其实JavaScript Hijacking和CSRF攻击的..[详情]

友言网一处SQL注入漏洞+管理员弱口令 - 网站安全关注热度:38

帮一个朋友检测网站时，顺手发现了友言的漏洞：从友言拿到代码，安装，然后访问博客，上NETWORK，可以看到一条这样的网络请求http://api.uyan.cc/?url=xxxxtitle=xxxdu=pic=vid=tag=uid=XXXacl=su=XXX..[详情]

anwsion通杀反射XSS - 网站安全 - 自学php关注热度:22

anwsion通杀反射XSS缺陷一枚http://www.3hack.com/?/account/register/email-435420828%40qq.com%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E%22%3Chttp://wenda.anwsion.com/account/register/e.....[详情]

某宽频影视网高权限SQL注射漏洞及修复 - 网站安关注热度:13

国内领先的宽频影视网：中录宽频分站云视界多处ROOT注射点。其中之一：http://cloud.zlvod.com/index.php?r=detailid=24009 进入云管理后台可上传任意文件。可连接多台数据库IP。（注：未修改任何..[详情]

URI中有关@符号的一些猥琐idea - 网站安全 - 自学关注热度:23

@在URI中是个奇特的字符,在URI中用于分隔userinfo与host.使用@符hack的优点:1.在host前面.2.大多数情况不影响访问逻辑.3.有两个可控部分:username,password.1.正常含有userinfo的URI:http://username@mmme.m..[详情]

浅谈PHP投票系统如何防刷票 - 网站安全 - 自学p关注热度:38

生活中，不少人都会遇到需要投票。但往往投票的地方也是薄弱的，可能对投票来源没有验证的话，将会导致刷票，严重的话还会导致网站沦陷。下面这篇文章就是讲如何防刷票，虽然..[详情]

wordpress网站安全之install.php - 网站安全 - 自学p关注热度:21

用wordpress建立网站后，程序会在网站管理目录web/wp-admin/下遗留一个叫做install.php的文件。这个文件是安装程序中的支持文件，只在安装时会调用，当程序释放后就失去了作用，删除并不..[详情]

记一次成功的SQL注入入侵检测附带SQL性能优化关注热度:16

很多同学和园友都遇到过sql注入的，其中大部分都是代码的不严谨造成的，都是犯过很多错误才学会认真起来。但是如果是让你接手一个二等残废的网站，并让你在上面改版，而且不能..[详情]

参数化查询为什么能够防止SQL注入 - 网站安全关注热度:19

很多人都知道SQL注入，也知道SQL参数化查询可以防止SQL注入，可为什么能防止注入却并不是很多人都知道的。本文主要讲述的是这个问题，也许你在部分文章中看到过这块内容，当然了..[详情]

OTCMS拿shell - 网站安全 - 自学php关注热度:19

我就下载那套源码,然后就开始本地测试...不废话了，开始介绍.它只是提供出了后台链接，果断的弱口令测试.Admin admin 进不去。看到vipaxiao这个链接，手贱测试。Admin vipaxiao进去了...进去..[详情]

Python Pickle反序列化带来的安全问题 - 网站安全关注热度:26

数据序列化，这是个很常见的应用场景，通常被广泛应用在数据结构网络传输，session存储，cache存储，或者配置文件上传，参数接收等接口处。主要作用是为了能够让数据在存储或者传..[详情]

乐语在线客服系统聊天逻辑缺陷 - 网站安全 - 自关注热度:12

对用户输入，没有过滤html代码，导致可以xss。该漏洞，用户可以构造任意html代码，均被执行。测试代码：img width=200px height=200px src=# onerror=alert(document.cookie)修复方案：对用户输入.....[详情]

Free Blog 1.0多个缺陷及修复 - 网站安全 - 自学php关注热度:11

标题：Free Blog 1.0 Multiple Vulnerability作者cr4wl3r http://bastardlabs.info# http://bastardlabs.info/exploits/Free_Blog.txt软件网站: http://blog.sdnex.com/已测试平台: Ubuntu 12.04.1 LT.....[详情]

WeBid 1.0.6 SQL注射及修复 - 网站安全 - 自学php关注热度:17

标题: WeBid 1.0.6 SQL Injection Vulnerability作者: Life Wasted http://www.webidsupport.com/影响版本: 1.0.6,已测试，其他版本可能也影响测试系统: Linux, Windows缺陷代码:Line 53 of the .....[详情]

ThinkSNS某处任意上传文件漏洞 - 网站安全 - 自学关注热度:16

ThinkSNS某处任意上传文件漏洞，可导致网站沦陷、用户数据泄露，你说是不是高危？ThinkSNS群组上传文档处存在任意上传文件漏洞，可导致四个网站沦陷、用户数据泄露，你说是不是高危..[详情]

anwsion注入很普通in注入及修复 - 网站安全 - 自学关注热度:13

system/class/cls_action_log_class_inc.php472代码; public static function get_actions_distint_by_where 类$sql = SELECT MAX(history_id) history_id FROM . get_table(#39;user_action_h.....[详情]

phpcms点评模块注入及修复 - 网站安全 - 自学php关注热度:15

受影响版本：PHPCMS V9 - GBK漏洞文件：/phpcms/modules/dianping/index.php漏洞函数： init()未过滤参数：$contentid = $_GET[#39;contentid#39;];可以很清楚看到$contentid没有过虑，gbk下运用宽字符应.....[详情]

anwsion一个类设置缺陷导致安全过滤失效，附带一关注热度:17

anwsion一个类设置缺陷。哎。。。。models/system.phppublic function analysis_keyword($string){$string = str_replace(array(~,!,@,#,$,%,^,,*,,,.,?,;,:,#39;,#39;#.....[详情]

51CTO圈子主页储存型XSS - 网站安全 - 自学php关注热度:25

进去圈子的编辑模式插入代码 保存成功盗取cookie 登陆成功修复方案：过滤..[详情]

果壳网存储型xss(修复后仍然可绕过) - 网站安全关注热度:34

发帖处的连接插入可以填入xss果壳网的这个发送框之前存在过xss问题，乌云上也有人提过漏洞，后来修复了，但是少考虑了利用#编码绕过关键字检查这种情况。在发帖处：可以看到，代..[详情]

某手机客户端反馈时XSS - 网站安全 - 自学php关注热度:32

盲打，X到后台后发现，可以在后台对该公司所有的APP推送消息（该公司很多APP，各种平台，所有的消息反馈都到这个后台来），若该推送消息被用作非法用途，后果可想而知。所以选择..[详情]

客户端无脚本攻击（Scriptless Attacks） - 网站安全关注热度:47

由于企业安全意识和技术水平的不断提升，针对服务器端的攻击变得越来越困难，这些年黑客越来越重视客户端攻击技术的运用，跨站脚本攻击（XSS）就是其中研究和运用较多的一种技..[详情]

php中mysql gbk宽字节编码 注入漏洞以及解决办法关注热度:22

php中MYSQL数据库,如果是GBK编码.一定要小心GBK宽字节编码漏洞看代码 test.php文件require_once(lsquo;mysql.phprsquo;);$newdb = new db();$user = $_GET[#39;user#39;];$t = SELECT * FROM use.....[详情]

深入理解SET NAMES和mysql(i)_set_charset的区别 - 网站安关注热度:31

最近公司组织了个PHP安全编程的培训, 其中涉及到一部分关于Mysql的SET NAMES和mysql_set_charset (mysqli_set_charset)的内容:说到, 尽量使用mysqli_set_charset(mysqli:set_charset)而不是SET NAMES, 当然.....[详情]

php留言本注入得帐号密码 - 网站安全 - 自学php关注热度:22

留言本注入。拿到帐号密码。前提知道程序源代码。在insert里面。构造了另外一句SQL。并且把帐号密码读出来。$ifqqh=$_POST[ifqqh];没有过滤。。。。。。。$sql=insert into .TABLE_PREFIX.guestbook..[详情]

PHP中SQL注入，绕开过滤，照样注入 - 网站安全关注热度:30

SQL注入。有攻有防。知道进攻。才懂得防守.有的时候，很容易受到SQL注入攻击的程序，可能会进行输入过滤，用来防止攻击者无限制的利用其中存在的设计缺陷。唱出会删除或者净化一..[详情]

解决sql server 数据库表字段尾部被注入恶意代码的关注热度:26

朋友服务器sql server 被注入。找到我帮忙，把用到脚本记录在下查找全表进行替换注：数据库为sql 2000---查找所有表并替换某值declare @t varchar(255),@c varchar(255)declare table_cursor cursor fo.....[详情]