Discuz X2后台getshell 鸡肋 - 网站安全 - 自学php关注热度:31

最近帮朋友看了一个站，DZx2的，拿到了创始人都没办法getshell百度无果，自己本地架设了一下1，当mysql是root时站长---数据库---升级尝试select #39;1#39; into outfile #39;E:\2.txt#39;会提示 [Typ.....[详情]

Web的脆弱性：各种注入、攻击 - 网站安全 - 自学关注热度:18

SQL注入所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。通过一下的例子更形象的了解SQL注入：有一个L..[详情]

浅谈网站流量劫持防范措施 - 网站安全 - 自学p关注热度:31

前几天上网打开163首页时，发现页面底部莫名其妙的出现一个边框。这在以前可是未曾有过的，而且以后也绝不可能会有这么丑陋的设计。 趋于好奇心，立刻在边框上点了右键审查元素..[详情]

ECShop V2.7.3 GBK release1106注入0day及修复 - 网站安全关注热度:25

C0deplay Team j8g看代码/* 修改个人资料的处理 */elseif ($action == #39;act_edit_profile#39;){ include_once(ROOT_PATH . #39;includes/lib_transaction.php#39;); $birthday = trim.....[详情]

嘉缘人才网站内容管理系统遍历文件漏洞及修复关注热度:20

可以通过后台遍历服务器，任意删除，还可以通过得到的路径通过MYSQL导出木马。后台的图片管理等页面可以遍历整个服务器、通过代码我们可以看到 isset($dir) or $dir = #39;#39;;$dir=str_rep..[详情]

ICM9.0网站系统管理漏洞及修复 - 网站安全 - 自学关注热度:19

怎么说呢，这套系统主要应用于台湾地区，大陆很少用低级漏洞- -我都不想贴代码了修复方案：你懂得..[详情]

世纪佳缘存储型XSS获取管理cookie - 网站安全 - 自关注热度:27

由于客户调查处没有对输入的内容进行过滤，导致可以盲打后台。。庆幸的是，后台外部不允许访问。。。漏洞地址 http://www.jiayuan.com/webim/vote_pc.php详细看图吧。。据说世纪佳缘给发妹纸..[详情]

2345某分站sql注入漏洞及修复 - 网站安全 - 自学关注热度:17

http://tuan.2345.com/user_info.php?action=my_orderdo=order_amount_current_monthcurrent_mon=03random=0.7064526792839925timestamp=1352368141820current_year=2012参数current_mon current_year均可.....[详情]

“魂斗罗”手机应用程序SQL注入及修复 - 网站安关注热度:15

万普世纪开发（或者只是负责运维）的一款手机应用（魂斗罗30命。。）在拉取用户积分时所使用的URL存在SQL注入。可导致执行系统命令。万普世纪开发（或者只是负责运维）的一款an..[详情]

浅谈WAF绕过 - 网站安全 - 自学php关注热度:13

因工作原因研究了几天WAF绕过，简单分享下WAF绕过思路。对一些攻击特征串进行不同的编码，如：URL编码，ASCII，Unicode.使用一些非标准的编码很容易就造成WAF BYPASS.一些字符非标准的u..[详情]

对某站的一次渗透AND某系统的所谓0DAY - 网站安全关注热度:20

目标站www.2cto.com，独立服务器，服务器上共两个站，一个主站，一个blog，一个bbs。Blog采用的是0blog，尝试已知漏洞不成功，估计已经补了。所以从主站下手。主站多是静态的页面，可以..[详情]

Thaiweb远程文件sql注入漏洞0day及修复 - 网站安全关注热度:33

Google之:intext:powered by Thaiwebinurl:index.php?page=board.php利用点1:http://www.2cto.com /index.php?page=../../../../../../../../../../../../../etc/passwd利用点2:http://www.2cto.com /index......[详情]

Web攻防系列教程之企业网站攻防实战 - 网站安全关注热度:55

本文通过搭建一个真实的企业网站环境，先以攻击者的角度对目标网站进行入侵，最终得到目标网站数据库中的数据。然后对整个入侵过程进行详细分析，并修复目标网站存在的安全漏..[详情]

Web攻防系列教程之Cookie注入攻防实战 - 网站安全关注热度:226

随着网络安全技术的发展，SQL注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL注入做了防护，许多网站管理员的做法就是添加一个防注入程序。这时我们用常..[详情]

Web攻防系列教程之文件上传攻防解析 - 网站安全关注热度:54

文件上传是WEB应用很常见的一种功能，本身是一项正常的业务需求，不存在什么问题。但如果在上传时没有对文件进行正确处理，则很可能会发生安全问题。本文将对文件上传的检测方..[详情]

Web攻防系列教程之漫谈短链接安全 - 网站安全关注热度:50

随着微博的盛行，短链接也渐渐被广大网民们所熟识。但是，短链接是通过什么原理实现的呢？在短链接带来便利的同时又是否会带来安全隐患呢？本文结合目前网络环境中主流的短链..[详情]

Web攻防系列教程之跨站脚本攻击和防范技巧详解关注热度:33

XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性，使得该类型攻击很难彻底解决。那么，XSS跨站脚本攻击具体攻击..[详情]

Web攻防系列教程之二：实施渗透测试 - 网站安全关注热度:27

本篇文章是上节内容的扩展，在本篇中我们来实际地展示一下黑客们是如何攻击一个网站，并拿到网站的控制权限的。通过上次的内容，我们知道可以通过注入得到需要的数据，比如后..[详情]

Web攻防系列教程之：Access注入详解 - 网站安全关注热度:30

随着社交网络、微博等一系列新型的互联网产品的诞生，基于Web环境的互联网应用范围越来越广泛，企业信息化的平台，如企业网站、员工OA系统、邮件系统大部分都是架设在Web 平台上..[详情]

Web 安全编程实战 - 网站安全 - 自学php关注热度:20

注：本文所有的例子虽然基于 JSP/Servlet 技术开发，但是漏洞和解决方法的原理适用于其他 Web 技术。Web 安全现状Web 安全现状不容乐观，近几年也存在 Web 攻击的重大实际案例，比如信息..[详情]

使用Tamper Data提交XSS攻击数据 - 网站安全 - 自学关注热度:33

使用TamperData提交XSS攻击数据一.简介作为Firefox的插件，TamperData简单易用，功能强大，可以用来查看和修改HTTP/HTTPS的头部和POST参数，模型web攻击；可以用来跟踪HTTP请求和响应并记时；二..[详情]

关于一次入侵者入侵服务器的防御（攻与防）关注热度:17

前几天网站刚刚改目录， 服务器也重装系统，没去进行安全配置。不巧就是这个时候突然发现服务器远程主机登陆不上密码被修改，第一反应就是服务器被匿名者闯入了修改了密码。没..[详情]

AJAX复杂性及安全性 - 网站安全 - 自学php关注热度:13

AJAX代码复杂性一、多种语言和架构客户端：vbscript，javascript服务器端：java，c#，php，rubyonrails，python，perl表现层：htmlcss转换语言：xml，xslt，SOAP查询语言：SQL二、javascript特性1）解释型..[详情]

跨站脚本(Xss)-新手指南 - 网站安全 - 自学php关注热度:13

在这篇文章中，将解释如何使用跨站脚本（XSS）漏洞，以及如何利用它,本文会对JavaScript和XSS漏洞做一个简短的介绍。XSS是跨站点脚本（Cross-Site Scripting）的简称，但你可能会问为#8203;..[详情]

DOM based Cross-site Scripting vulnerabilities - 网站安全关注热度:17

While a traditional cross-site scripting vulnerability occurs on the server-side code, document object model based cross-site scripting is a type of vulnerability which affe.....[详情]

盲打网易某站点管理小PP - 网站安全 - 自学php关注热度:15

1.XSS入口在这里http://fankui.163.com/ft/product.fb，我这里只测试了网易云阅读：2.我在这里两处地方插入了XSS代码，注意红色箭头指向的方框：3.我能说pia的一声管理就上线了么？4.去后台转了..[详情]

ThinkSNS又一sql注入漏洞及修复 - 网站安全 - 自学关注热度:23

严重的sql注入 可爆任意密码 你懂的！xss那就不用说了wap模块的搜索没有对关键字过滤知道表名即可估计好在我不知道官网的表名。只有本地测试了http://========/index.php?app=wapmod=Indexact=d..[详情]

PHPCMS V9 支付模块注入漏洞及修复 - 网站安全 - 自关注热度:16

影响版本：V9 GBK漏洞文件：phpcms\modules\pay\deposit.php漏洞函数：init()漏洞参数：$status$status 未经过滤直接带进SQL，造成注入。收全局魔法引号过滤，仅GBK版本可以成功注入修复方案：升级..[详情]

PHPCMS V9 评论模块注册漏洞及修复 - 网站安全 - 自关注热度:16

受影响版本：V9 - GBK版漏洞文件：phpcms\modules\comment\check.php漏洞函数：ajax_checks()漏洞参数：$commentid$commentid未经过滤直接带进SQL，受全局魔法引号的影响，只有GBK版本利用款字节可以注入..[详情]

网站隐患解决系列2_被报挂马后的查找去除1——关注热度:11

上一篇：http://www.2cto.com/Article/201212/178303.html网站在被黑的情况下，也许会在站长不知情的情况下进行了ua和refer作弊以下提供相关的技术点供站长进行排查1、针对ua作弊：通常称为Cloak..[详情]