CSDN XSS第一弹：修复漏洞时指哪修哪的后果 - 网站关注热度:28

CSDN某存储XSS漏洞被爆出后未被完全修复，因此留下了可利用的机会问题在CSDN空间的收藏功能上。我们可以把任意一个URL在空间发表出来，这个URL还能在个人动态里产生一个链接。但是在..[详情]

glFusion 1.3.0 (search.php页面cat_id参数) SQL注射 - 网站关注热度:17

信息--------------------名称: SQL Injection Vulnerability in glFusion软件 : glFusion 1.3.0 and possibly below.主页 : http://www.glfusion.org缺陷类型 : Blind SQL Injection研究者 :.....[详情]

Fast-Track之Microsoft SQL 注入篇 - 网站安全 - 自学p关注热度:28

一说到Fast-Track，使用者对其最熟悉的莫过于Mssql自动化攻击了，它不仅能自动恢复xp_cmdshell这个存储过程，而且还会自动提权，自动加载Payload。而这一切，你只需要提供一个具有注入点..[详情]

zcncms网站管理系统 v1.2.14 最新未授权访问/敏感信关注热度:21

很久没玩审计了，今天找了份zcncms_v1.2.14源码下载来看看了。我一般在下载源码之前都会先在百度简单的搜索下看准备下载的源码有没有别人分析过。在百度搜索了下zcncms_v1.2.14源码，发..[详情]

TP-Link路由器 反射xss一枚 - 网站安全 - 自学php关注热度:55

这个是针对老版的tp-link当前软件版本：1.2.1 Build 20130604 Rel.31975当前硬件版本：TL-ER6120 v1.0我觉得要换路由器了 ndash; - 这路由器太老了对于那种需要401认证输入密码的 就不行进个网站，路..[详情]

有效防范PHP木马的方法 - 网站安全 - 自学php关注热度:16

导读：有效防范PHP木马的方法，在目前广大的网络世界中，在出现一些大批量的网络信息时，病毒木马也是随着的诞生。其中PHP木马比较少见，所以大多数的童鞋在自己电脑系统中被植..[详情]

老外的一份渗透测试报告 - 网站安全 - 自学php关注热度:70

From:penetration-testing-sample-report-2013.pdfoffensive security出的一份渗透测试报告，翻译了下重点内容 :)过程还是很精彩的~本次测试的域名为：megacorpone.com先查看一下其DNS服务器：然后发现 ns2..[详情]

tipask 2.0 后台任意代码执行 - 网站安全 - 自学ph关注热度:20

Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。但是Tipask后台中存在问题，所以..[详情]

tipask问答系统2.0 ajaxsearch二次编码注入及修复 -关注热度:11

Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。但是Tipask中存在二次编码问题，..[详情]

Tom某处高危Get型Csrf可直接导致用户帐户被劫持关注热度:8

对于这种GET POST不分，视安全为儿戏的厂商，我只想对他们说四个字：礼物拿来！添加备用邮箱处无token表单使用的是POST，但是尝试了一下，GET也能成功啊！！！！！！危害瞬间提高了一..[详情]

时光网一处XSS 5种打法 - 网站安全 - 自学php关注热度:23

漏洞的危害其实是因需求而异，对于一次精心的渗透而言或许一个反射xss就够了.没被干过的厂商也不懂那份痛了.1.jpgpoc1：INPUT SRC=javascript：alert(#39;XSS#39;);poc2：img src=#39;##39; onerror.....[详情]

记一次IIS8.0拿取目标站数据库 - 网站安全 - 自学关注热度:19

作者：blackwidow7 团队：www.anying.org(暗影技术)转载请注明作者和团队，违者必究。目标www.xxx.com主站看了下，发现了目录遍历但是下载不下来接着找到了后台弱口令进不去。然后扫了下旁..[详情]

Moodle 2.3.9, 2.4.6多个缺陷及修复 - 网站安全 - 自学关注热度:24

#########################################################应用程序: Moodle http://download.moodle.org/影响版本: = 2.3.9, 2.4.6系统平台: Windows, Mac, Linux缺陷类型: Persistant XSS / CS.....[详情]

Sophos Web Protection Appliance多个缺陷及修复 - 网站安关注热度:18

Core Security - Corelabs Advisoryhttp://corelabs.coresecurity.com/Sophos Web Protection Appliance Multiple Vulnerabilities1. *Advisory Information*Title: Sophos Web Protection Appli.....[详情]

XSS编码的那些事 - 网站安全 - 自学php关注热度:19

0times;01 标签属性里的那些事比如img标签的src属性、div的style属性、a标签的href属性 等等以下代码，a标签的href属性a href=#106;#97;#118;#97;#115;#99;#114;#105;#112;#116;#58;#97;#108.....[详情]

[别信任cookie!]SQL注入与网站定向爆破全过程 - 网关注热度:25

笔者前日无聊，看到公司附近某个服务行业机构的网站，asp语言，搭建于iis服务器中。一开始笔者并没有留意到这网站有sql注入漏洞，随手在某个news.asp?id=52的url上输入了一个单引号，随..[详情]

GISOFT.GCMS上传漏洞及修复 - 网站安全 - 自学php关注热度:47

任意上传，修改文件名可绕过上传提示绕过后。修改文件名xx.asp;.jpg成功上传。如果遇到IIS6 解析漏洞 可以直接访问。如果没有IIS6漏洞 可以修改文件名修改文件名xx.asp;.jpg成功上传。如..[详情]

Taocms无token导致Csrf-getshell - 网站安全 - 自学php关注热度:35

无token，所以可以通过交互管理员进行Csrf-getshell，全程只需要管理员点击一个网页，不知不觉getshell就自动完成了。后台有编辑文件功能，可以编辑php文件，植入一句话。且此功能无to..[详情]

猪八戒任意用户密码重置 - 网站安全 - 自学php关注热度:28

登陆时，点忘记密码来到密码找回页面...https://login.zhubajie.com/retrieve/index.html?mode=1选择邮箱或者手机号找回，这里拿手机号测试先...点下一步，系统会发送一个6位数字验证码到用户手机..[详情]

新浪微博存储型xss - 网站安全 - 自学php关注热度:18

新浪微博中个人资料有个收货地址，其中详细地址对参数过滤不严，导致存储型XSS比较鸡肋的地方就是没发现怎么能利用，因为没找到地方能够查看别人的详细地址也不知道这个收货地..[详情]

韵达任意手机账户密码秒改 - 网站安全 - 自学p关注热度:72

通过自己的手机获取验证码抓包进行修改改为自己想要修改密码的手机号码OK，修改密码成功是否真正成功呢？登陆看看OK 的确改了..[详情]

360安全浏览器chrome域XSS - 网站安全 - 自学php关注热度:27

某chrome域页面过滤不严谨导致XSS.se_error.js 97line:if(/^\s*javascript：/i.test(this._error_url)){ this._error_url = #39;#39;; }使用下面这个向量就可以轻松绕过.....[详情]

字体管家软件内XSS构造恶意连接将永久性造成本关注热度:71

晚上设计一个小网站的时候用字体管家在线预览字体，手贱测试了一下。构造XSS中的脚本构造恶意下载连接即可永久性造成本地任意代码执行（Win7）字体管家是一个字体预览工具，官方..[详情]

SKCMS上传漏洞 - 网站安全 - 自学php关注热度:20

上传漏洞，无需后台权限直接上传，无过滤，导致文件非法上传！早晨刚上QQ，就有提示信箱收到个邮件，推广代码的，看了下主站，SKCMS，不熟悉啊，于是官方下了份，发现存在上传漏..[详情]

康佳集团直销商城伪静态sql注入 - 网站安全 - 自关注热度:23

存在伪静态注入，能够获取数据库信息。http://www.led-konka.com/pro_cat/55.shtml存在伪静态sql注入在/pro_cat/55后可以直接写入注入语句，并返回数据库处理结果http://www.led-konka.com/pro_cat/55%20UNIO..[详情]

易想购物某处SQL注入 - 网站安全 - 自学php关注热度:38

sms.php中对于手机号码未过滤即代入查询，造成SQL注入if($_REQUEST[#39;act#39;]==#39;subscribe#39;){$tmpl-display(sms_subscribe.html);}elseif($_REQUEST[#39;act#39;]==#39;do_subscribe#39;){/.....[详情]

百度站长平台“爆”dede后台直取webshell - 网站安关注热度:29

利用百度站长平台找出5Wdede核心站点，如果有技术的HEI，KE，可能把这5W条的网址给你就OK了，但我们这些低级的小HEI只会一些简单的注入，有些时候会遇到账号密码全部搞定了，但找不..[详情]

phpwind后台getshell - 网站安全 - 自学php关注热度:119

后台上传插件处，可以上传一个包含php木马的phpwind标准格式插件安装包，并可getshell.1.先制作一个安装包，需要包含一个manifest.xml文件和一个php一句话(此处文件名为php.php)。manifest.xml如..[详情]

session文件欺骗(旁注不可跨目录时思路) - 网站安关注热度:33

本文的理论意义可能会大于实践意义，仅为实在没办法的时候提供思路。0x00 session介绍0x01 利用条件0x02 利用思路0x03 漏洞证明0x04 防范方法0x00 session介绍一般的web认证方式都是通过cooki..[详情]

动易数据库密码一个获知途径 - 网站安全 - 自学关注热度:18

今天在测试一个目标的时候，动易SiteWeaver6.5的版本，存在默认库。下载一看，96MB，不会是假库，下载好后打开直奔admin表，发现只有一个管理。复制密文到CMD5破解为收费数据，手头没银..[详情]