Thinksns某SNS功能极品XSS，通杀WEB和IOS客户端 - 网站关注热度:21

在一般能够出问题的地方出现了问题，很正常。正题在个人主页发表图片的时候，存在不严格的地方，导致了一存储跨站：上传完成，可以看到效果由于看到了这样一个操作会自动发送..[详情]

程序员疫苗：代码注入 - 网站安全 - 自学php关注热度:23

几个月前上说过要建一个程序员疫苗网站，希望大家一起来提交一些错误示例的代码，来帮助我们新入行的程序员，不要让我们的程序员一代又一代的再重复地犯一些错误。很多程序上..[详情]

HTML 5 安全列表 - 网站安全 - 自学php关注热度:33

下面这个网站罗列了，几乎所有的关于HTML 5 在各种主流浏览器上的安全问题，这些安全问题很有可能将会是黑客攻击你的网上的敲门砖，他们几乎都和Javascript都有关系，你就要好好注意..[详情]

新浪微博某处CSRF自动加关注漏洞 - 网站安全 - 自关注热度:18

在网站框架内嵌入代码，当别人访问你的网站时，不需按关注按钮，即可自动关注你先前设定的账户。htmlbodyform id=imlonghao name=imlonghao action=http://widget.weibo.com/list/aj_attuser.php .....[详情]

Cookie注入详细介绍 - 网站安全 - 自学php关注热度:60

随着网络安全技术的发展，SQL 注入作为一种很流行的攻击方式被越来越多的人所知晓。很多网站也都对SQL 注入做了防护，许多网站管理员的做法就是添加一个防注入程序。这时我们用常..[详情]

快播播放器播放列表文件溢出 - 网站安全 - 自学关注热度:14

处理播放列表文件之后，在某处再次引用文件名没有限制长度而导致溢出版本：?wpl version=1.0?smil head meta name=Generator content=Nothing is true/ titletest/title.....[详情]

腾讯向好友索要功能xss+疑似SQL注射 - 网站安全关注热度:27

腾讯向好友索要功能xss，提交索要，点击后直接通过xss和上下文环境功能即可获得他人QB另外提交索要处疑似SQL注射。pay.qq.com 域名哦。。详细说明：http://pay.qq.com/service/ask_v2.shtml?sid=1c..[详情]

通元建站系统上传漏洞及修复 - 网站安全 - 自学关注热度:29

通元建站系统存在上传漏洞，可直接上传任意文件，无过滤。通元建站系统的网站均存在上传点访问www.xxx.com/cms/editor/filemanager/browser/default/browser.html?Type=Connector=connectors/jsp/connectorType....[详情]

yourphp cms 存储型xss - 网站安全 - 自学php关注热度:32

yourphp是一款基于thinkphp框架开发的开源cms，存在存储型xss漏洞在试用该cms时发现了此漏洞，为了具有说服力，遂采用了官方的demo显示xss过程，在yourphp官方的http://demo5.yourphp.cn上进行操作..[详情]

PHPCMS2008黄页模块漏洞:变量初始化不严致任意PH关注热度:26

PHPCMS2008黄页模块漏洞变量初始化不严导致任意PHP代码执行PHPCMS2008系统中string2array函数调用eval有高风险，在/yp/web/include/common.inc.php中$menu变量初始化不严，导致可以注入执行任意PHP代码..[详情]

xpath注入原理分析 - 网站安全 - 自学php关注热度:21

xpath是xml路径语言，用于配置文件的查找。数据库就是xml文件。#8203;常见的xpath语句如下：users user firstnameBen/firstname lastnameElmore/lastname logi.....[详情]

对付SQL注入的手段能够应对XPath注入? - 网站安全关注热度:34

问：XPath注入攻击与SQL注入攻击有什么不同?SQL注入攻击能够缓解防御XPath注入攻击的技术吗? 专家回答：XPath (XML路径语言) 1.0是一种表达语言。许多应用程序根据XML文件的内容使用这种语..[详情]

jsp过滤非法字符输入 防止XSS跨站攻击 - 网站安全关注热度:28

一。写一个过滤器代码如下：package com.liufeng.sys.filter;import java.io.IOException;import java.io.PrintWriter;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servl.....[详情]

另类sql注入拿webshell - 网站安全 - 自学php关注热度:24

sql注入，想必大家都知道，本文教大家如果通过常规方法不行的前提下，拿下网站shell。凡是以http:// www.2cto.com /xxx.asp?id=1类似名称都可以通过著名的and 1=1 和and 1=2来检测是否存在漏洞。..[详情]

新浪微博某官方应用存储型XSS - 重温一个利用方关注热度:26

总的来说，该存储型XSS，是由于某页面的输出没过滤造成的。其实大部分都过滤了，就这里没过滤而已～ 算是小问题啦。 不过在漏洞的利用构造上，个人觉得还是挺有意思的!在4，5年前..[详情]

通过img URL实施XSS的解决方案 - 网站安全 - 自学关注热度:41

今天在整理一些 js，9月份的时候给百姓网支持了 markdown，但 UGC 的自由意味着我们要做一些保持措施，比如防 XSS 攻击。翻到了9月初写的一篇邮件。当时的背景是，当天上了 markdown 支持..[详情]

赛格网图片上传导致全站沦陷，数据泄露 - 网站关注热度:18

赛格网图片上传漏洞，简单修改就能突破图片文件类型限制站点蛮大的，先注册。登入后，选择我的赛格，公司信息看到下面有上传图片，,抓包修改文件名aspx直接上传，无任何提示，..[详情]

唯品会(Vipshop) 目录遍历与文件包含 - 网站安全关注热度:61

积分商城，貌似与主站关联。 还不只这些，SVN也泄了.....总之敏感信息太多了，收集些信息干XXOO的事情还算比较容易。详细说明：这里目录遍历 etc/passwd还可以包含？任意文件下载 比如..[详情]

美图某分站任意文件下载 - 网站安全 - 自学php关注热度:24

查询子域名发现http://sina.moban.meitu.com/linjunjie/01/发现这个下载图片，是用file.PHP下载的试试看，能不能下载etc/PASSWD，成功了http://sina.moban.meitu.com/file.php?filename=../../../../etc/passwd修.....[详情]

常用的后台上传拿shell - 网站安全 - 自学php关注热度:27

有的时候进入后台了，拿shell也可能是你羁绊。有编辑器的话，再具体说吧，万一编辑器是精简版的或者是漏洞修补的FCK，只能利用一些小的上传点了，可不要小看这些上传点。能不能利..[详情]

DB_OWNER权限手工备份shell - 网站安全 - 自学php关注热度:26

有时候利用啊D或者NBSI或者getshell等工具来弄当然很方便，但也有时候工具卡壳，那就用到手工了，做下笔记一下语句使用在注射url的后面。lsquo;;alter database 库名 set RECOVERY FULLndash;lsquo..[详情]

PHP源码审计字典 - 网站安全 - 自学php关注热度:19

对涉及PHP安全方面的函数进行了归类，参照了很多文章和博客，在此表示感谢。1.include/require/require_once/include_once/file_get_contents2.exec/system/popen/passthru/proc_open/pcntl_exec/shell_exec3.ev.....[详情]

一些php源码审计与利用技巧 - 网站安全 - 自学关注热度:28

花了一些时间翻阅了wolvez中源码审计帖子，发现里面很多关于文件包含的漏洞，当然还有很多高级利用帖子。总体来说又扩充了一下关于php漏洞挖掘方面的思路，先总结如下：1、文件包..[详情]

文件包含与注入利用总结 - 网站安全 - 自学php关注热度:30

1、文件包含利用通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用，可以读取敏感信息、执行命令、GetWebshell.Type of call:require($file);Exploit:http://host/?file=/etc/passwdType of .....[详情]

PHP中GPC绕过的一些总结 - 网站安全 - 自学php关注热度:21

PS：PHP中绕过GPC的情况有很多，本文仅仅是总结了一些比较常见的，而且写的很浅[因为本人水平有限]，欢迎大家积极拍砖:)1.通过数据库（文本）中转通过数据库中转： .....[详情]

MsSQL高级注入命令提权 - 网站安全 - 自学php关注热度:30

一、基本信息搜集1.注入点类型的判断and exists (select * from sysobjects)2.注入点权限判断and 1=(select is_srvrolemember(#39;sysadmin#39;)) //判断是否是系统管理员and 1=(select is_srvrolem.....[详情]

FCK新建文件变下划线突破 - 网站安全 - 自学php关注热度:26

fck的编辑器 大家目录的时候都应该碰到过！！ 但是你建立一个 1.asp的 文件夹会更名1_asp 这里我们用fiddle 来突破！打开 fiddle 断点（f11）他会自动把数据截断 然后不会发送到服务器上，..[详情]

php变量覆盖经验解说 - 网站安全 - 自学php关注热度:15

1[b].变量没有初始化的问题(1):[/b]http://www.2cto.com/Article/201211/172403.html$updateinfo[#39;password#39;] = $newpassword;里面的数组没有初始化类似这样的赋值,我们在挖洞的时候搜索类似updateinf.....[详情]

MetInfo 全局变量覆盖另类突破防注入 - 网站安全关注热度:36

前言 对于相对成熟的cms, sql inject,xss 都有完善的自身防御代码。然而一些逻辑错误以及意识上的误区可能会让系统防御如同虚设,本文就是一个通过全局变量覆盖突破防注入以及其他逻辑..[详情]

国外某PHP的网络日记程序0day - 网站安全 - 自学关注热度:17

很老的漏洞了,但是现在还可以用！谷歌批量出来N多、Plogger是一款基于PHP的网络日记程序。程序未过滤用户提交的URI数据，可以利用漏洞以WEB权限执行任意命令。漏洞在#39;plog-admin-func..[详情]