一次挖掘xss过程详解及疑惑分析 - 网站安全 - 自关注热度:16

1、首先找到可能存在问题URL --代码:http://so.haodf.com/all.php?fromcode=***type=***q= 以及优化后的新搜索页面http://search.haodf.com/all.php?fromcode=***type=***q=2、接着从URL的特点上分析此处U.....[详情]

创业团队如何保护自己的网站安全? - 网站安全关注热度:23

创业团队如何在低成本的情况下保护自己的网站安全?一般来说，很多安全专家都会告诉你没有绝对的安全，如果黑客一定要长期盯着你的公司有针对性的渗透，很少有可以幸免的。这么..[详情]

cnzz CMS SQLi (company.php) - 网站安全 - 自学php关注热度:99

######################################################################### 1 [+] E-Mail : B.Devils.B@gmail.com 1 ## 0 [+] Y! : Doctor.3v1l 0 ## 1 1 ## 0 #########################.....[详情]

08CMS 变量覆盖导致getshell 等问题 - 网站安全 - 自关注热度:20

我也是初学php 文章有什么不对的 还望各位指出错误 见谅 。。。=================================================================/Include/general.inc.php 21-26行(isset($_REQUEST[#39;GLOBALS#39;].....[详情]

时代互联可直接渗透内网及某站命令执行 - 网站关注热度:20

问题在繁简通这个业务,先申请一个繁简通的产品，网站地址直接填内网IP,就可以实现直接对内网的web进行访问,直接看图吧。填内网IP:10.0.183.1这个用猜有点难，如果不在这里设置，直接..[详情]

Joomla!组件VirtueMart 2.0.22a SQL Injection - 网站安全关注热度:51

------------------------------------------------------------Joomla! VirtueMart component = 2.0.22a - SQL Injection------------------------------------------------------------==概述==- 下载.....[详情]

关于PHP代码审计和漏洞挖掘的一点思考 - 网站安关注热度:27

这里对PHP的代码审计和漏洞挖掘的思路做一下总结，都是个人观点，有不对的地方请多多指出。PHP的漏洞有很大一部分是来自于程序员本身的经验不足，当然和服务器的配置有关，但那..[详情]

用友致远A6协同管理SQL注射 - 网站安全 - 自学ph关注热度:22

注入发生在search_result.jsp文件中的docTitle参数http://xxxxxx.com/yyoa/oaSearch/search_result.jsp?docType=协同信息docTitle=1#39;and/**/1=2/**/union/**/all/**/select/**/user(),2,3,4,5%23goal=1pe.....[详情]

咕咚网某处越权(可删除编辑他人日志) - 网站安关注热度:22

漏洞页面：http://www.codoon.com/app/host/CDN_JOURNAL编辑日志：http://journal.codoon.com/html/show_edit/日志ID删除日志：http://journal.codoon.com//html/del/日志ID..[详情]

网站被黑客扫描撞库该怎么应对防范 - 网站安全关注热度:24

提问：最近发现有大量的 IP 在刷我们网站的登录页面，是通过代理 + 模拟正常用户登录（包含 UA、session 等）的方式来验证用户名密码的有效性。（我猜他应该是有一个很大的库，我抓..[详情]

08cms Injection - 网站安全 - 自学php关注热度:45

汽车的:/include/paygate/alipay/pays.php/* *类名：alipay_notify *功能：付款过程中服务器通知类 *详细：该页面是通知返回核心处理文件，不需要修改 *版本：3.1 *修改日期：2010-10-29 #39;说明： #3..[详情]

咕咚网设计缺陷导致任意用户密码可重置 - 网站关注热度:33

咕咚网忘记密码找回功能涉及权限，导致在知道注册邮箱的情况下可以修改任意用户的密码。第一步，点击忘记密码，会要求输入注册邮箱，输入点击找回密码会收到一份邮件可以看到..[详情]

Dreammail V4.6.9.2 XSS漏洞利用 - 网站安全 - 自学php关注热度:22

转载请注明：@小五义http://www.cnblogs.com/xiaowuyi针对版本：DreamMail 4.6.9.2测试环境：windows xp sp3python版本：2.6测试邮箱：126.com#-*- coding:UTF-8 -*-#@小五义 http://www.cnblogs.com/xiao.....[详情]

一些与XSS相关的控制与绕过 - 网站安全 - 自学p关注热度:32

一，一点XSS知识开头：不用圆括号：onerror=alert;throw 1;onerror=eval;throw#39;=alert\x281\x29#39;;二，表单中按钮覆盖form的actionhttp://challenge.hackvertor.co.uk/test.php?x=123!doctype htmlm.....[详情]

咕咚运动应用设计缺陷以及XSS - 网站安全 - 自学关注热度:30

咕咚网是由成都乐动信息技术有限公司创立的将运动与网络结合，分享运动快乐的新社区，倡导运动，环保，有趣，简单，持续。被誉为运动者的facebook。成都乐动是一家基于互联网技术..[详情]

php编程安全指南 - 网站安全 - 自学php关注热度:21

1、一般1)lamp系统安全设置2)php.ini安全设置3)使用MVC框架2、数据传输1)在$_GET的$_POST，$_COOKIE，和$_REQUEST中，消毒和验证之前以编程方式操纵数据中包含的所有数据2)SQL注入定义：代码注入..[详情]

linux下搭建xss平台 - 网站安全 - 自学php关注热度:52

作者：Route 来源：www.anying.org 转载请注明，违者必究原文：http://www.anying.org/thread-43215-1-1.html这次xss平台搭建选用的是centos系统，其他linux也差不多。0x01LAMP环境的搭建首先是下载apache的环..[详情]

jQuery(<=1.6.2) DOMXSS 分析 - 网站安全 - 自学php关注热度:27

例子说明，在JQuery中$( id)表示选择CSS元素$(img)表示创建图片元素这都是正常的功能但在漏洞版本中$( img)也可以创建元素所以$(location hash)这句中，就可以通过对location hash赋值 img使创建元..[详情]

易思espcms后台功能绕过[可直接利用后台sql注入关注热度:32

后台功能绕过，后台存在sql注入结合绕过漏洞，进行sql注入本地测试使用默认的adminsoft为后台目录，使用类的构造函数验证用户的后台访问权限后台各功能都为模版类important，该类构造..[详情]

易思espcms某处sql注入漏洞，附详细分析与POC代码关注热度:26

文件 interface forummain php中$userid未过滤进入sql语句 第17行到32行function in_list() {parent::start_pagetemplate();parent::member_purview(0, $this-mlink[ 39;orderlist 39;]);include_once..[详情]

emlog博客后台鸡肋文件包含 - 网站安全 - 自学ph关注热度:43

emlog博客cms系统后台插件管理处存在文件包含，由于是在后台，所以很鸡肋。。漏洞文件:src admin plugin php第9行:$plugin = isset($_GET[ 39;plugin 39;]) ? $_GET[ 39;plugin 39;] : 39; 39;; 这..[详情]

espcms后台getshell-3，并可利用csrf交互强制管理员关注热度:47

后台修改模板处未过滤，可在模板中插入php代码（此处方便演示，使用了phpinfo)本来，一个后台getshell的危害应该属于较低的，因为需要管理员权限。但是，espcms后台操作无token，通过c..[详情]

espcms后台getshell-2 - 网站安全 - 自学php关注热度:27

espcms后台可以在后台把php设为允许的图片类型，然后在广告位上传图片处上传shell(此处方便演示，用了phpinfo)1 在后台把php文件设为允许的图片类型http: 127 0 0 1 espcms adminsoft index php?archi..[详情]

ecshop绕过验证码暴利破解3 - 网站安全 - 自学ph关注热度:31

第一次的漏洞利用程序有个bug 但是因为有这个bug 导致了成功利用了发现的第三处漏洞第二次漏洞也是并没有用到第二次所提到的漏洞，其实是本次的好吧，有些绕口简单了说就是若本漏..[详情]

ecshop绕过验证码暴力破解2 - 网站安全 - 自学ph关注热度:51

但是绕过方法比上一个：http: www 2cto com Article 201308 239930 html更简单- -！漏洞文件 admin privilege phpelseif ($_REQUEST[ 39;act 39;] == 39;signin 39;){ if (!empty($_SESSION[..[详情]

ecshop绕过验证码暴力破解 - 网站安全 - 自学php关注热度:26

应该流行的版本都存在此问题若验证码不匹配，并没有销毁当前验证码所以就可以一次请求验证码图片后，只要不再刷新验证码就可以一直使用1 获取正确的验证码2 ?php$site= 39;http: ecsh..[详情]

腾讯QQ空间存在XSS欺骗好友获取QQ密码(带过程和结关注热度:31

QQ空间日志插入XSS让好友打开自己的QQ空间出现弹窗其实我也不知道这是什么XSS，我也是无意间发现的！好友只要打开自己的QQ空间就会出现弹窗！你们大家可以试试吧！不知道大家看得..[详情]

游荡VeryCD整个业务线 - 网站安全 - 自学php关注热度:42

本次测试，将通过VeryCD的自身业务逻辑，结合互联网公开的大数据，对VeryCD进行的一次白帽测试。 仅仅是测试行为，为了向大众解释大数据HACK的严重性，未导VeryCD的任何一条数据。 1..[详情]

XSS平台部署文档 - 网站安全 - 自学php关注热度:51

作者：Str0ng 团队：www anying org 转载请注明，违者必究原文：http: www anying org thread-40882-1-1 htmlQQweibo:http: t qq com F4ck_Str0ng0x00前言0x01空间类0x02VPS类0x03SAE类0x00前言上班后一直没..[详情]

XSS by uploading/including a SWF file - 网站安全 - 自学关注热度:18

On November 12, 2012, in Security Articles, Security Posts, by Soroush DaliliAs you may already know, it is possible to make a website vulnerable to XSS if you can upl.....[详情]