flash_xss挖掘小谈 - 网站安全 - 自学php关注热度:19

恶意的swf在iframe下能获取到swf所在域的cookies对用户群体越多的网站危害越大了就，因为攻击很隐蔽国内特别是QQ,BAIDU了，国外就是gg，fb等----------------------------------------------拿tx做例子..[详情]

漫谈反射xss利用 - 网站安全 - 自学php关注热度:43

晚上无聊，没打草稿，想到哪，写到哪，凑合看吧.1，反射xss威力大吗？反射xss相比flashxss和存储xss要多多了.so对于用户基数越大的网站，反射xss的威力就越大因为多嘛，所以利用者会大..[详情]

蚂蚁php分类信息系统mymps 4.0i utf版0Day - 网站安全关注热度:37

原因：老婆说自己月经怎么还不来呢，急死了。。。突然老婆月经来了。囧，这是事实。。。老婆说：你个屌丝，懂什么是月经么。作者说：不懂！。老婆说那你去做你屌丝应该做的事..[详情]

邮箱跨站代码收集 - 网站安全 - 自学php关注热度:25

scriptalert(dddd)scriptscriptalert(#39;test#39;)/script----------------------------TOM-------------------------------------------------------------------img src=http://www.2cto.com/u.....[详情]

Internet Explorer 9 XSS Filter Bypass - 网站安全 - 自学关注热度:36

00截断之前貌似没接触过，但是字符集编码导致被绕过之前研究的很多。（大家可以研究下某已经被补的预警！）-------------------------------------------------------------------Insight-labs公布的一些..[详情]

PHP create_function()注入命令执行漏洞 - 网站安全关注热度:15

在PHP中使用create_function()创建匿名函数，如果没有严格对参数传递进行过滤，攻击者可以构造特殊字符串传递给create_function()执行任意命令。以如下代码为例：?php//how to exp this code$sort_b..[详情]

Metinfo企业网站管理系统解析漏洞 - 网站安全 - 自关注热度:18

查看框架源码，ajax判断路径，并且会添加到框架地址的url路径里 。iis6解析拿下。查看框架源码，ajax判断路径，http://demo.metinfo.cn/admin/system/uploadfile.php?anyid=14lang=cnfileurl=templates得到路...[详情]

GPL广联达职业精英赛网站sql盲注,可获取shell提权关注热度:41

GPL广联达职业精英赛(http://www.gplcn.com/) 虽说是个小赛,关注人数不多.但还是有人让我检测一下他的安全性.先说下注册表单:验证码稍微有点复杂,但发现最后提交数据的时候没有对验证码参..[详情]

挖金网无限刷金币 - 网站安全 - 自学php关注热度:37

网站存在逻辑错误，能无限刷金币。详细说明：无意间发现这个站，随手测试了一下。结果发现存在逻辑错误，能无限刷金币。漏洞出现在金币兑换银币的地方。如图所示，可以看到金..[详情]

新浪用户管理系统SQL注入 - 网站安全 - 自学php关注热度:22

缘起与一枚XSS.发现新浪的一个意见反馈系统.准备用XSS盲打下后台.提交XSS语句时发现报错,如下图:数据库错误..嘿嘿..怪不得我了...发现这里提交到的地址是http://feedback.sina.com.cn访问这个..[详情]

万达电影网站的任意帐号密码重置漏洞及修复关注热度:214

1.万达电影网站的主站对密码重置这一模块，部署了强悍的验证码，因此这里是没有问题的！2.但是在给移动终端访问的站点http://m.wandafilm.com存在问题，没有部署验证码，可以通过爆破手..[详情]

新浪微博gsid劫持 - 网站安全 - 自学php关注热度:252

这次来贴一个劫持gsid的方法。仅限手机浏览器登录微博的用户。详细说明：用户使用手机浏览器登录新浪微博weibo.cn，获得的session id被存储在URL内:weibo.cn/?gsid=3_5xxxx，这就使得只要该页..[详情]

hiweb cms后台多出权限绕过 - 网站安全 - 自学php关注热度:16

HIWEB是一套整站管理系统，很多学校在用这个来搭站。但是此cms后台存在多处权限绕过的问题。1. http://xxxx/hiwebcms/system/USER/可以直接看到所有后台用户信息2. http://xxxx/hiwebcms/system/sysSetu..[详情]

网易有道招聘可重置任意用户密码 - 网站安全关注热度:35

网易有道招聘系统邮件验证存在严重设计缺陷，可导致任意邮箱跳过邮件验证、对任意用户重置密码，严重威胁到应聘者的资料安全。网易有道招聘的注册、验证邮件格式如下：点击此..[详情]

魅族手机盲打腾讯某应用cookies - 网站安全 - 自学关注热度:16

测试环境：魅族MX windows XP一、详细说明：腾讯应用宝储存型XSS可盲打用户cookies，星期天在家玩一天手机，无聊下载了一个腾讯的应用宝，不过确实不错，然后就想评价评价发现了这个漏..[详情]

PHP代码网站如何防范SQL注入漏洞攻击建议 - 网站关注热度:15

所有的网站管理员都会关心网站的安全问题。说 到安全就不得不说到SQL注入攻击（SQL Injection）。黑客通过SQL注入攻击可以拿到网站数据库的访问权限，之后他们就可以拿到网站数据库中..[详情]

数据库插马拿shell加提权 - 网站安全 - 自学php关注热度:18

今天一基友扔我个后台，说拿不下shell。我就果断上去看看咯~大致看了下后台，有数据库备份，我就蛋疼了，这他都拿不下？我当时看到有数据库备份，就小小的鄙视了下他，结果当我..[详情]

利用IIS解析漏洞拿shell加提权过程 - 网站安全关注热度:16

加个admin，跳到后台尝试了下弱口令，admin,admin888进入之~初步看了下，看到了数据库备份~当时没仔细看，高兴的~然后果断找上传页面~在新闻添加那找到了编辑器，表示没见过这种编辑器..[详情]

奇葩后台拿shell加提权过程 - 网站安全 - 自学p关注热度:40

表示无意中发现这个站，习惯性加个admin跳出后台登陆界面~习惯性试下弱口令~admin登陆进去之~管理员安全意识很差啊~表示此后台很碉堡啊。。。。真尼玛简洁。。。果断找上传页面~但..[详情]

对临沂某大学的一次复古式检测 - 网站安全 - 自关注热度:17

好长一段时间之前搞得了，后来因为比较忙所以没有整理，是一个机友要求帮忙，其实这个站做的挺烂的，直接拿wvs扫了一下，直接出了weak password的后台地址，http://business.2cto.com /jpkc..[详情]

Web十大安全隐患之XSS跨站脚本 - 网站安全 - 自学关注热度:32

上次提到的是sql注入，算是较大的安全隐患，今天我们来介绍另外一种较为严重的安全隐患--XSS跨站脚本攻击。 首先咱们来说什么是跨站脚本攻击。它的英文叫CrossSite Scripting，通俗点说..[详情]

Web十大安全隐患之SQL注入 - 网站安全 - 自学php关注热度:24

注入往往是应用程序缺少对输入进行安全性检查所引起的，攻击者把一些包含指令的数据发送给解释器，解释器会把收到的数据转换成指令执行。常见的注入包括SQL注入，OS Shell，LDAP，..[详情]

Web Wiz Rich Text Editor version 3.0 getshell - 网站安全关注热度:24

最近搞国外站时碰到的此款编辑器，记录一下。地址：http://www.2cto.com /RTE_popup_file_atch.asp1.可以上传任意文件，虽然未提示上传成功，但是已经上传了。2.新版本若对上传文件有限制，可..[详情]

PostgreSQL注入常见问题入总结 - 网站安全 - 自学关注热度:24

1) 如何判断php搭配数据库为PostgreSQL 我们假设一个php+PostgreSQL并且开启了错误回显的网站有一个注入点，我们在xx.php?id=n后面加单引号rsquo;，它的回显将会是这样的： Warning: pg_query() [fun..[详情]

ashx绕过防火墙 - 网站安全 - 自学php关注热度:78

小编注：渗透测试时请预先获得许可或授权，禁止进行非法渗透。授权对一个电视台进行渗透测试，前提编辑器可以上传ashx文件的(编辑器漏洞) 根据参考:http://www.2cto.com/Article/201212/176..[详情]

揭穿黑客关于Ashx脚本写aspx木马的方法汇总 - 网站关注热度:41

某站，.Net环境,上传处未限制Ashx和Asmx，后者上传无法运行，提示Asmx脚本只能在本地运行，于是打算先传个Ashx脚本然后在当前目录下生成Aspx文件(目标不能执行Asp文件)，网上找到如下A..[详情]

财富中国多分站任意文件下载及引起的注入 - 网关注热度:16

财富中国 cn 域所有使用V9的站点，由于配置不当，造成配置文件下载，从而造成信息泄漏及SQL注入等问题。站点大概有：zx.sichuan.3158.cnzx.hlj.3158.cnzx.henan.3158.cnzx.ln.3158.cnzx.guangzhou.3158.cnz..[详情]

金山毒霸存储型XSS第二弹 - 网站安全 - 自学php关注热度:22

上一篇：http://www.2cto.com/Article/201212/175899.html金山网络联盟--投放广告位处存在存储型XSS，没有做任何过滤。。详细的还是看图吧。。。已经打出后台敏感信息了，可惜我顾着看别的，截..[详情]

搜狐闪电邮存储型XSS一枚 - 网站安全 - 自学php关注热度:20

搜狐闪电邮主题处存在存储型XSS。。读取邮件不会触发，在个人中心点击我的邮箱时触发。。详细的看图吧。。不知道该说啥了。。。最近人品爆发。。修复方案：过滤。。..[详情]

某手机邮箱csrf+xss利用，一次奇遇的挖洞 - 网站安关注热度:71

由于我是联通的忠实用户，前面看你挖xss，我就到联通邮箱去看了一下，粗略的看了下，子发现日程管理的日程可以xss，但是只能xss自己，郁闷放弃走人了最近两天看都在csrf，于是我又..[详情]