天涯某处设计缺陷可劫持用户账号及修复方案关注热度:19

问题在于天涯的手机版：http: m tianya com手机版的登录认证是靠url中三个参数来进行验证的：http: m tianya cn index jsp?idwriter=81847003key=*********chk=********************************idwrite是用..[详情]

我是如何和大牛搞定齐博cmsgetshell 0-day的 - 网站安关注热度:47

Blog：http: fuck 0day5 com、http: www fuckgcd net当天晚上，我和妹子决裂了，是的，决裂了，正在我伤心之时，小伙伴告诉我，齐博cms出问题了，才发临时补丁，然后附上了连接http: bbs qibosoft..[详情]

MetInfo5.1鸡肋GETSHELL - 网站安全 - 自学php关注热度:42

0x00： 一个项目渗透测试项目上遇上这个情况，在metinfo上密文不能解密时候的时候 我们还有这种方法法可以绕过后台GETSHELL。0x01： 官方最新的metinfo5 1，是昨天下载的的。0x02： 其实是二..[详情]

B2BBuilder头注入后台任意代码执行及注入 - 网站安关注热度:26

1、B2BBuilder头注入后台任意代码执行构造头部测试:x-forwarded-for: 39; and(select 1 from(select count(*),concat((select (select (select concat(0x7e,0x27,password,user,0x27,0x7e) from b2bbu..[详情]

帝国cms 7.0后台拿shell - 网站安全 - 自学php关注热度:53

帝国CMS7 0后台可上传mod后缀的PHP文件并执行里面的php代码。进入后台~！方法一：系统数据表与系统模型管理数据表 再随意选择一个数据表，打开对应数据表的管理系统模型如图：导入系..[详情]

CKFinder 1.4.3任意文件上传 - 网站安全 - 自学php关注热度:67

CKFinder是国外一款非常流行的所见即所得文字编辑器,其1 4 3asp net版本存在任意文件上传漏洞，攻击者可以利用该漏洞上传任意文件。CKFinder在上传文件的时候,强制将文件名（不包括后缀..[详情]

PHP中如何防止SQL注入 - 网站安全 - 自学php关注热度:42

这是 StackOverFlow 上一个投票非常多的提问 How to prevent SQL injection in PHP? 我把问题和赞同最多的答题翻译了下来。提问 ： 如果用户的输入能直接插入到SQL语句中，那么这个应用就易收到..[详情]

spring mvc中实现csrf安全防御简记 - 网站安全 - 自关注热度:53

目录csrf是什么一般防御做法如何在spring mvc中实现扩展问题1 csrf是什么csrf全称是Cross-site request forgery，http: en wikipedia org wiki Csrf危害：使受害用户在不经意间执行了不是用户意愿的请求。..[详情]

Buy one XSS, get a CSRF for free - 网站安全 - 自学php关注热度:23

Cross Site Request Forging (see http: en wikipedia org wiki Cross-site_request_forgery for more information) has been around for a while now It misuses the trust of a web..[详情]

再谈Spring MVC中对于CSRF攻击的防御 - 网站安全关注热度:54

在Spring MVC应用中实施CSRF防御，一般会采用EYAL LUPU的方案，该方案的基本思路是在生成表单时在其中插入一个随机数作为签名，在表单提交后对其中的签名进行验证，根据验证的结果区分..[详情]

New in Spring MVC 3.1: CSRF Protection using RequestDataValu关注热度:26

IntroductionAs a software architect one of the common tasks I have to deal with isweb applications security Usually I would try to make sure thatsecurity is automaticall..[详情]

泛微E-office OA管理系统存在SQL注射及修复 - 网站安关注热度:49

测试官方站点，首先用使用测试账户xj登录，然后访问下面的地址。http: eoffice8 weaver cn:8028 general file_folder file_new neworedit index php?FILE_SORT=CONTENT_ID=123SORT_ID=166func_id=operation..[详情]

GBK字符编码（字符集）缺陷导致web安全漏洞 - 网关注热度:22

很多时候，字符编码使用，我们不会太过在意的。象中文网站，我们一般用gb2312,gbk,gb18030,也可以用utf-8。但是，可能我们不知道，选择不同编码，可能因此导致程序本身设计缺陷。多字..[详情]

wordpress插件StatPressCN存XSS跨站获取用户cookie - 网站关注热度:38

之前这篇文章放在草稿箱中很久了，最近我要清理博客的数据库，就发表出来吧。statpresscn是流行的wordpress站点统计插件的中文版，虽然已经很久未更新，而且wp官网统计也仅仅不到10万..[详情]

destoon全版本SQL注入 - 网站安全 - 自学php关注热度:57

在include global func php 中strip_sql函数对传进来的值进行了过滤，但是我们可以绕过该限制，达到全版本注入function strip_sql($string) { $search = array( union[ s| t] i, select[ s| t]..[详情]

把储存型XSS变成反射型XSS 突破长度限制 - 网站安关注热度:17

把储存型XSS变成反射型XSS 突破长度限制LaiX ([][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[])[+[[!+[]+!+[]]]]+(!![]+[])[+[[+[]]]]+(!![]+[])[+[[!+[]+!+[]+!+[]]]]+(!![]+[])[..[详情]

我被SQL注入撞了一下腰 - 网站安全 - 自学php关注热度:23

网站的注入漏洞，应该说绝大多数做web开发的人都知道的事情。可是没想到从事6,7年开发工作的我，却会在这上栽了跟头，真是郁闷啊。心情很纠结，按照老婆的话，怎么感觉我像失恋..[详情]

百姓网论坛基础架构逻辑缺陷 (Discuz某设计缺陷的关注热度:24

大数据HACK的前提是数据+信息收集，二次处理后利用规则进行自动化Fuzz；这是基于Discuz逻辑设计缺陷Fuzz的实战篇，闲来无聊，就以百姓网为研究基础案例，京东商城论坛客串。 1 原理介..[详情]

SQL注入问题 ：概念成因和防御 - 网站安全 - 自学关注热度:23

目录一SQL注入的概念二SQL有两种方式注入三防御方法第一种这种查询是账号和密码是在一个sql语句中如果一旦分开就不会被注入第二种方法如果加密了一旦被MD5加密或者其他加密方式加..[详情]

XSS之分布式破解 - 网站安全 - 自学php关注热度:35

XSS可以做什么？窃取信息，worm攻击，钓鱼欺骗，DDOS。。。那XSS之分布式破解又是怎么回事呢？？XSS是基于用户PC而非服务器的，那么被X的量肯定是很大滴，比如一个百度贴吧的xss分分钟..[详情]

大街网EDM邮件系统SQL 登陆getshell - 网站安全 - 自关注热度:24

http: mx56 dajie com admin 用户名输入：wooyun 39; or 1=1 密码随便输入即可登陆进入后台可添加用户，前天发送邮件可以传shell，增加邮件模板处虽然被去掉上传功能，firebug可以将上传加上。B..[详情]

新浪音乐黑盒分析某非常规超隐蔽SQL注入 - 网站关注热度:25

为网站安全爱好者及从业人员提供网站程序漏洞分析,安全防范等web安全技术文章..[详情]

TRS WCM 6.X系统任意文件写入 - 网站安全 - 自学ph关注热度:78

可以直接向服务器写入文件，文件名和内容可自定义；影响版本未知，大概是6 X吧，收费的家伙也没条件一一测试；是否通用未知，网上搜索了几个，都存在这问题。详细说明：TRS WCM的..[详情]

金名网会员密码爆破（绕过验证码爆破案例）关注热度:31

http: www 4 cn金名网通过验证码对暴力破解做了防范，当登录一个账号密码错误时 再次登录就需要填写验证码 如图：面对暴力破解 很多开发也是使用验证码来防范的但很多网站多次错误需..[详情]

XSS攻击一例 - 网站安全 - 自学php关注热度:20

XSS 全称(Cross Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到..[详情]

XSS漏洞解决方案之一：过滤器 - 网站安全 - 自学关注热度:18

一：web xml文件!-- 解决xss漏洞 -- filter filter-namexssFilter filter-name filter-classcom baidu rigel sandbox core filter XSSFilter filter-class..[详情]

简单的php代码审计[以dvwa为例] - 网站安全 - 自学关注热度:27

一个网站的安全性涉及很多方面，代码的安全性是其中的一个重要因素，代码审计就是用来提高代码安全性的，那么我们就来讲讲代码审计，这次我们用到的是dvwa。DVWA (Damn Vulnerable We..[详情]

百度某论坛某处储存xss可获取用户认证信息 - 网关注热度:25

http: anquan baidu com bbs 注册用户发帖在发表帖子时找flash处插入编码好的xsshttp: 1 com u0022 u003e u003c u0069 u0066 u0072 u0061 u006d u0065 u002f u006f u006e u006c u006f u0061 u0064 u003d u00..[详情]

金蝶网设计不当可修改任意用户密码(含修复方案关注热度:22

金蝶网设计不当可修改任意用户密码问题出现在密码找回的地方地址：http: id kingdee com password forgot action手机找回密码时，由于对手机验证码限制不严，导致可暴力破解从而重置密码输入..[详情]

我买网移动客户端账户接口安全请求限制绕过及关注热度:21

绕过移动客户端接口不能直接请求策略首先，对客户端数据截包，获得接口http: mobile womai com wmapi loginpassword=123456username=wooyun6直接hackbar访问，无任何数据但是通过黑盒测试，加入客户端..[详情]