百度某站可结合CSRF及XSS劫持账号 - 网站安全 - 自关注热度:33

百度某站可结合csrf及xss劫持账号，本来是一个self-xss，后来觉得可以结合csrf，今天才发现已经有人才这么干了！百度词典-我的词典将生词添加生词本，备注的时候没有过滤，直接添加..[详情]

东方财富网帐号暴力注册（burpsuite教科书） - 网关注热度:47

1 注册位置提供给了用户三种选择，手机注册、邮箱注册、用户名注册。我们这次的漏洞说的就是利用邮箱注册。为什么呢？聪明的朋友们可能已经发现了，邮箱注册的位置没有验证码（..[详情]

web程序物理路径泄漏的一些想法 - 网站安全 - 自关注热度:20

当php代码有bug的时候会给出一个错误或警告，比如调用了一个未定义的函数：Fatal error: Call to undefined function xxx() in D: sites 123 php on line 2。比较常见的还有：1、sql注入报错2、函数参..[详情]

SKCMS存在任意文件上传（可getshell） - 网站安全关注热度:23

早晨刚上QQ，就有提示信箱收到个邮件，推广代码的，看了下主站，SKCMS，不熟悉啊，于是官方下了份，发现存在上传漏洞~~官方www elline cn同样存在相同漏洞上传漏洞，无需后台权限直接..[详情]

Akcms普通用户可利用的存储型xss可劫持管理审核人关注热度:18

akcms普通用户评论可插xss 管理审核即中用户评论无过滤 导致xss钓鱼攻击。修复方案：你们比我懂~..[详情]

网趣网上购物系统（eshop_v6.7）SQL注入 - 网站安全关注热度:21

参数未作任何过滤直接带入数据库查询，恶意攻击者可以获取管理后台登陆用户名和密码web根目录下price asp中，anid未作任何过滤，数字型注入地址：http: 127 0 0 1 price asp?anid=63anid的值视具..[详情]

会说谎的URL - 网站安全 - 自学php关注热度:12

我叫URL，即Uniform Resource Locators，意思是统一资源定位器。地址栏中的网址就属于我URL的一种表达方式。基本上所有访问网站的朋友都会使用到我，所以我的作用是很大的。也许很多朋友..[详情]

一次使用iis6+cobaltstrike提权 - 网站安全 - 自学p关注热度:59

作者：阿布 团队：www anying org 暗影技术团队 转载须注明团队，否则追究 *Armitage是一个图形化的metasploit网络攻击管理工具，它可视化你的攻击目标，推荐exploit和公开了metasploit框架的高..[详情]

我是如何从暴风游戏（外网）到暴风内网的（大关注热度:47

从暴风游戏到暴风内网，内网仅在web层面进行了一些检测。考虑到会影响系统运行和时间问题，木有搞员工网段。http: g baofeng com 暴风游戏官网。http: g baofeng com userservice submitquestion客服..[详情]

WordPress博客入侵检测技巧 - 网站安全 - 自学php关注热度:23

先贴下我的抓取wordpress 用户脚本import java io BufferedReader; import java io File; import java io FileWriter; import java io IOException; import java io InputStreamReader; import java..[详情]

关于百度翻译中类似表述对安全的影响的小小想关注热度:21

一般来说，大家看到陌生的单词都会怎么样，我想一定是到网上翻译吧，我个人也不例外，我们来看看各个比较出名的翻译给我们带来的感受吧。我们首先来看一下各个翻译软件的不同..[详情]

通杀TNTHK小组内部webshell - 网站安全 - 自学php关注热度:36

google：TNTHK小组内部版点开webshell输入任意mima提示错误在提示错误页面右键源代码ctrl+f passwordfont后跟的就是webshell密码..[详情]

人人网某分站储存型xss漏洞及上传问题 - 网站安关注热度:29

晚上在人人网随便转了转，随手测试了下，发现人人网某分站存在储存型xss，可以盲打后台管理，也可以盗取他人登录cookie（已经证明）。上传位置也有些问题，我做了初步检测，你们..[详情]

Ecshop一处Csrf可通过交互管理员获取后台权限 - 网关注热度:22

后台没有token有木有！！！所以，做好一个自动提交表单，且载入与一个隐藏的框架中，给管理员访问，管理员就中招了有木有！！！POC:代表乌云消灭你 Ecshop Csrf获取管理员权限测试..[详情]

JEEBBS v3.0 用户注册逻辑漏洞和另一处存储xss - 网关注热度:19

1、危险的用户名注册看到`username` varchar(100) NOT NULL COMMENT 39;用户名 39;,想到了什么？用户名设的那么长干嘛哦。请输入一个长度介于 3 和 20 之间的字符串。也就是说满足这个条件并且用..[详情]

正方教务管理系统存在XSS - 网站安全 - 自学php关注热度:32

所有登陆正方教务系统的用户都可能受到该漏洞威胁。登陆正方教务系统后，每个用户的首页为用户公告栏。教师具有修改 添加公告栏的内公告的权限，而此处存在XSS漏洞。使用任意一..[详情]

百度卫士官网一处存储型XSS（看我如何绕过XSS过关注热度:45

百度卫士官网一处存储型XSS（看我如何绕过XSS过滤构造存储型），WOW~证明页面http: weishi baidu com feedback question_7079 html步骤：1 来到百度卫士我要反馈的页面http: weishi baidu com feedback add2 发..[详情]

WordPress < 3.6.1 PHP 对象注入漏洞 - 网站安全 -关注热度:20

From:WordPress 3 6 1 PHP Object Injection0x00 背景当我读到一篇关于Joomla的PHP对象注射的漏洞blog后，我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章：http: media blackhat com bh-u..[详情]

JEEBBS v3.0（最新版）漏洞及修复方案 - 网站安全关注热度:23

为了写6对不住了,刚开始看源码.jeebbs 产品介绍jeebbs是金磊科技推出的一款以社区为基础的论坛系统，系统采用SpringMVC3+Spring3+Hibernate3+Freemarker技术架构，功能丰富、操作简单，能与jeecm..[详情]

D-Link DSL-2740B 多个CSRF缺陷 - 网站安全 - 自学php关注热度:16

+----------+# 标题 : D-Link DSL-2740B (ADSL Router) CSRF Vulnerability# 作者 : Ivano Binetti (http://ivanobinetti.com)# 官网 : http://www.d-link.com# 影响版本 : DSL-2740B # 测.....[详情]

SecProject Web AppSec 之XSS解析 第三篇 - 网站安全 -关注热度:17

正常页面：http://sdl.me/challenge1/xss3/JsChallenge3.asp?input1=SomethinghtmlheadSCRIPT language=Javascriptfunction setid(id, name){if (document.getElementById(#39;Something#39;).val.....[详情]

SecProject Web AppSec 之XSS解析 第二篇 - 网站安全 -关注热度:16

还是先说明范例正常页面：地址：http://sdl.me/challenge1/xss2/JsChallenge2.asp?input1=111input2=222input3=333源码：htmlheadSCRIPT language=Javascriptfunction setid(id, name){ if (.....[详情]

SecProject Web AppSec 之XSS解析 第一篇 - 网站安全 -关注热度:21

整体而言共三个题目，难度依次增加。在一个js函数中，如果某一变量可以使用单引号而不被转义或过滤，就可以闭合整个函数，从而将剩下的内容当作js代码来直接执行。但有的情况，..[详情]

ASP XSS时用到的些特性 - 网站安全 - 自学php关注热度:18

http://www.sdl.me/xssdemo/getxss.asp?input1=111!DOCTYPE htmlhtmlbodyh1This page is vulnerable to XSS!/h1preInputs:- Get: ?input1=something /predivInput1=111/div/body/.....[详情]

土豆网新消息提醒的绑定邮箱CSRF漏洞+email验证链关注热度:28

由这个 http://www.2cto.com/Article/201308/239719.html想到去看看有没有其他问题，发现新消息提醒的绑定邮箱那边CSRF没有过滤，或者过滤不严。另外email验证链接那边，可能有逻辑问题。结合这两..[详情]

暴风影音某处CSRF可重置任意用户密保 - 网站安全关注热度:18

问题在个人中心的密码保护问题上。我们先看看xfkxfk123用户的密码问题：下面我们来设置tester123用户的密保问题，然后抓包：这里是GET请求，没有限制csrf。重点是：1、这里的请求有us..[详情]

看我如重置暴风影音账户密码（需要与用户互交关注热度:37

暴风影音某处存在设计缺陷，导致被利用后，可劫持账户，重置用户密码。1、问题出现在个人中心的邮件验证功能上：http://i.baofeng.com/verify_email.html我们拿用户tester123做测试。首先看看..[详情]

yxcms二次SQL注入 - 网站安全 - 自学php关注热度:26

注册用户处，用户名可写入特殊字符，导致二次注入1 注册用户名：#39; or #39;1#39;=#39;12 注销用户（一定要注销，因为cookie里保存的用户名是转义过加上了\）,注册后重新登录就能取出带..[详情]

CSDN XSS第三弹：忽视innerHTML特性导致xss - 网站安全关注热度:46

CSDN忽视浏览器特性而产生了漏洞，可惜无法大面积使用。漏洞出现在博客，读取HTML内容时没有对引号进行转义，且无长度限制，成功获取cookie。1、首先在我旧账号的博客里，发布如下..[详情]

CSDN XSS漏洞第二弹：我如何突破长度和斜线限制打关注热度:32

CSDN某处过滤用户输入不周全，只防止了一种漏洞的产生，导致xss，可打cookie。话说我继续在CSDN空间挖洞，然后看到了相册这一功能，有没有什么漏洞呢？0、试着上传了一张图片。1、在..[详情]