Cookie和会话状态的工作原理及Cookie欺骗 - 网站安关注热度:17

www.2cto.com：08年的老文章了存在两种类型的cookie：Session cookies - these are temporary and are erased when you close your browser at the end of your surfing session. The nex.....[详情]

网络攻防：教师服务器渗透简记 - 网站安全 - 自关注热度:13

1.前奏应朋友的邀请，第一次进了90sec。尼玛，折腾了很久，居然看不了文章。小菜进了论坛别无所求，也不是有何居心，只是想学习一下大牛们的思路，对，就是重在学习。不过，规矩..[详情]

mvc3.0防止跨站点请求伪造(CSRF)攻击 - 网站安全关注热度:18

众所周知，asp.net mvc程序在浏览器运行是产生标准的Html标签，包括浏览器要发送的关键数据等内容都在html内容里面。听起来不错，但是假如我们伪造类似的html内容，更改里面的关键数据..[详情]

渗透提权小思路总结 - 网站安全 - 自学php关注热度:47

开始找工作了，先总结一点渗透的手段，面试的时候可能用的着，我始终坚信机会是留给有准备的人的，多一份努力，就多一份机遇。稍微写一点渗透的小思路、小技巧，主要讲的是思..[详情]

再次拿下学校考勤服务器+官网+安全建议 - 网站关注热度:29

欢迎来俺博客玩www.cnseay.com。最近做项目很蛋疼，无聊的时候就玩玩学校的内网，这是第三次检测学校内网了，没域，之前一直有一台服务器在手里，做项目做不了了还可以用来上百度查..[详情]

PHP代码审计常见漏洞总结 - 网站安全 - 自学php关注热度:21

简单总结下PHP代码审计常见漏洞，很浅显的东西，总结的不好的地方，欢迎指出，不断学习，不断钻研，才能不断进步，坚持下来，总有一天会搞懂它。1.SQL注入漏洞所有与数据库交互的..[详情]

shopex 485最新sql注入及修复 - 网站安全 - 自学php关注热度:30

对用户可控的参数没有做有效的过滤(估计是没做任何过滤),注入是一般常见的注入但是注入点才是特别的普通用户登录成功过之后修改Cookie S[CUR]的值，就出来了修复方案：过滤该过滤的..[详情]

sohu邮箱csrf 可转发用户邮件及修改用户信息等关注热度:28

sohu邮箱基本未做csrf防御，只要发送一封html邮件给用户，用户要是点了里面的链接，任人折腾了哦。。问题存在多处，我就随便拿一处举例了。在证明中，我把用户的所有邮件转发垤指..[详情]

ThinkSNS又一个任意上传文件漏洞 - 网站安全 - 自学关注热度:39

某模块未对上传文件类型进行验证。可上传任意文件之前看到有人找到一个任意上传的漏洞。所以看了一下。不知道是否和他的一致地址：http://www.2cto.com/Article/201212/172844.html代码产生位..[详情]

SiteServer CMS程序上传过滤不严致可拿shel - 网站安关注热度:19

某天跟Night聊天，偶然发现SiteServer CMS上传的漏洞，过滤不严格http://demo2.siteserver.cn 今天去测试下主站的这个演示模板之前这套程序也有爆出用户名没有过滤严格被利用的，更新补丁后的..[详情]

谐骗子售票网站www.12306.cm - 网站安全 - 自学php关注热度:117

今天看新闻发现12306虚假站www.12306.cm，这种坑爹的玩意，准备和谐它打开主页www.12306.cm貌似连接都是指向12306.cn，原来是骗流量的，居心不良黑之大概看了下，貌似就几个页面，没发现利..[详情]

渗透国外某Hotel内网 - 网站安全 - 自学php关注热度:40

00x00 网站初探由于不是针对性的对目标进行渗透测试, 所以直接寻找网站的常见漏洞进行渗透.首先了解一下网站的概况,查看网页链接,可以看出是asp.net写的,这里就可以猜测出服务器是..[详情]

关于一个 public权限注入点的 逻辑 - 网站安全 -关注热度:18

这段时间一直在研究SQL注入 和 几个脚本感觉收获还是很大的看了论坛这几天的动态 发现炊少又开始了说下 sql server 2000 中 一个public 权限注入的问题前段时间看了个站发现一个注入点..[详情]

老树新花DedeCms SQL注射漏洞再利用 - 网站安全 -关注热度:20

dedecms版本 20121122需要magic_quotes_gpc=Off应该是没有什么大危害的漏洞.原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码.是一个漏洞.其实不仅仅是审核机制..[详情]

sql注入存在的一些原理（个人理解篇） - 网站安关注热度:30

sql注入存在的一些原理（个人理解篇）sql注入很多基础大家都懂，所以很多东西我也就不班门弄斧了，就写写自己的个人理解吧。首先对于mssql这个数据库常常被利用的功能是：xp_cmdsh..[详情]

ThinkSNS修改帐号验证不安全，可伪造 - 网站安全关注热度:19

ThinkSNS开启邮箱验证后修改帐号邮箱发送的连接不安全，可伪造版本最新的2.8代码位置：thinksns\addons\services\ValidationService.class.php$validation_code = $this-__generateCode($vid);$target_url =.....[详情]

j2ee分层架构安全-- 迅雷 - 网站安全 - 自学php关注热度:27

先看这篇文章：http://www.2cto.com/Article/201210/164267.htmlhttp://caipiao.xunlei.com/WEB-INF/web.xmlbeans xsi:schemaLocation=http://www.springframework.org/schema/beans http://www.springframe.....[详情]

THINKSNS某功能高危跨站 - 网站安全 - 自学php关注热度:20

THINKSNS某功能高危跨站，可跨各种名人堂啊，风云榜选手详细说明：一个一个来1添加好友分组过滤不严格看效果2第二个地方是发私信的功能，没有交代清楚，导致存储Xss，是个与人交互..[详情]

QQ空间+朋友网日志功能存储型XSS及修复 - 网站安关注热度:23

此漏洞影响腾讯2大主要的社区日志功能，QQ空间和朋友网的前端和后端是一套逻辑，就不分开提交了。漏洞相关信息日后会同步至pkav.net。缺陷文件：http://cnc.qzs.qq.com/qzone/newblog/v5/scrip..[详情]

腾讯微博私信接口存储型XSS及修复 - 网站安全关注热度:13

1、发送私信，内容为:img src=# onerror=alert(1)2、当然直接访问私信是不存在问题的，不过有两个json接口是和私信相关的下面这个接口是返回和多少用户有私信往来，同事返回最后一条私信..[详情]

WordPress Nest主题'codigo'参数SQL注入漏洞 -关注热度:21

受影响系统：WordPress Nest Theme描述：WordPress Nest主题是一个简单的主题，支持有效HTML 5、CSS 3、主题选项和小工具。WordPress的Nest主题在gerador_galeria.php页面的codigo参数的实现上存在SQL注入漏..[详情]

Discuz xss利用演示 - 网站安全 - 自学php关注热度:43

Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有11年以上的应用历史和200多万网站用户案例，是..[详情]

xcar极品存储xss一枚 - 网站安全 - 自学php关注热度:17

咱老xcar人了，我就不做破坏了，发现后直接报上来吧。不去套管理员cookie了。完全没检查和过滤用户的输入，导致的结果是，只要你敢点我名字。。。http://my.xcar.com.cn/myspace.php完全没过..[详情]

新浪微博私信处存储型XSS及修复 - 网站安全 - 自关注热度:29

因为提交，所以提交。详细说明：缺陷文件：http://js.t.sinajs.cn/t4/webim/js/webim.js?v=683ba479e29b6483缺陷代码：1. 微博私信中，点击图片，查看大图时，触发以下事件。bindDomEvent: function() { .....[详情]

ecshop csrf getshell - 网站安全 - 自学php关注热度:27

0x0 后台getshell在includes/cls_template.php fetch函数/** * 处理模板文件 * * @access public * @param string $filename * @param sting $cache_id * * @retu.....[详情]

渗透xx网站服务器到内网渗透 - 网站安全 - 自学关注热度:69

一日群里童鞋发来一个站，是xx大学二级站点，问我可不可以拿下，于是乎群里同学们群情激动，一阵过后，有位同学发现了个前辈留下的shell，一看是落叶牛的shell，默认密码admin，进去..[详情]

渗透并安全处置某重要网站记录 - 网站安全 - 自关注热度:23

下午接单位领导通知需对某重要政府网站进行安全应急处置工作，(已纳入恶意篡改数据黑客攻击案件）据说他们那边的服务器老是被入侵（管理员同学加固几次了依然被入侵）；然后让..[详情]

浅谈SQLI的危害和利用 - 网站安全 - 自学php关注热度:26

继续SQLI话题之前，先了解一下网站应用程序的结构。很多网站都会用到数据库,数据库中存储用户名，密码以及一些用户的敏感信息.数据库中存储的信息一直是黑客比较感兴趣的东西，..[详情]

拍旁轻博客任意上传漏洞及修复 - 网站安全 - 自关注热度:24

关键字：power by 身旁网拍旁轻博客注册会员个人空间图片增加图片php一句话or大马右键查看属性大马地址去掉_small就是脚本木马地址。2.3.4.修复：严格过滤上传.....[详情]

揭露黑客进行域名劫持的几种方法 - 网站安全关注热度:43

科普文。。我看完以后的一个想法就是一但获得了域名的控制权。。如果真想干坏事。那就转移域名。而不只是简单的改DNS。。居然还敢卖域名。。这个第一次看到。。我是好人。。一..[详情]