浅谈web后门隐藏与检测思路 - 网站安全 - 自学p关注热度:17

跟我一起念后门口诀：挑、改、藏、隐来个例子先，例一：只因为在目录里多瞅了一眼，只一眼，就认出了你。为什么你是那么的出众?可疑点：文件名、时间、大小。(有点经验的人能很..[详情]

土豆网邮箱绑定csrf（可导致劫持账号） - 网站安关注热度:24

这是问题页面~顺带一个比较糟糕的问题，这里没有设置邮件发送间隔的时间哦，相当于发动技能无cd。看吧刷屏了，可以做炸弹神马的哦。言归正传，先抓个包木有token哦客官。pochtmlb..[详情]

买卖宝任意用户密码修改 - 网站安全 - 自学php关注热度:22

首先进入买卖宝触屏版http://12094.mmb.cn/wap/touch/home/index.jsp然后选择找回密码，输入你要修改的帐号的手机号码，这里以13800138000为例。点击获取验证码。http://12094.mmb.cn/wap/findpassword/sendB..[详情]

ecshop最新版本后台所有功能块通用SQL注入(全版本关注热度:32

后台的SQL注入，几乎所有的后台功能块都能用此方法注入，进入后台就可以用此提升下自己的权限了，当然，进入后台让这个漏洞鸡肋了，你懂的～～～$filter = unserialize(urldecode($_COOKIE..[详情]

奇异某分站flash跨域漏洞(带测试实现code) - 网站安关注热度:41

flash跨域策略crossdomain.xml文件限制不严，造成flash csrf。看crossdomain.xml?xml version=1.0? cross-domain-policy site-control permitted-cross-domain-policies=all / allow-.....[详情]

http站点访问安全案例 - 网站安全 - 自学php关注热度:28

HTTP：超文本传输协议（HyperText Transfer Protocol，）http是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的..[详情]

蛋碎一地的羊驼CMS sql injection & getShell - 网站安关注热度:19

最近在研究代码审计,便去chinaz 找了个人气比较高的 cms,本文适合我等刚入门滴人士Ue批量查了一下源码 整个系统都在注入 注入额,单引号啊,还需要绕过,开gpc就惨了,然而,发现这个伟大的..[详情]

三种方式实现web站点安全 - 网站安全 - 自学php关注热度:37

因为apache底层走的是tcp协议，而tcp协议是明文的，当你访问一些购物网站或银行网站办理业务时就非常不安全，因为是明文传递，容易被人抓包。为了实现apache站点安全，一般采用身份..[详情]

Linux下网站安全加固方案 - 网站安全 - 自学php关注热度:20

本文详细总结了PHP网站在Linux服务器上面的安全配置，包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等，很好很强大很安全。php安全配置：1.确保运行php的用户为一般用..[详情]

espcms的一枚sql注入 - 网站安全 - 自学php关注热度:46

POST /espcms_utf8_5.6.13.04.22_b/upload/index.php?ac=membermainat=save HTTP/1.1Host: localhostUser-Agent: Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20100101 Firefox/21.0Accept: text/.....[详情]

搜狐某分站小漏洞打包(平行权限，存储xss等)关注热度:17

问题站点http://sc.m.sohu.comNo 1 平行权限修改任意用户收货地址注册2个帐号A帐号 UID=0c0525ac6b934basB帐号 UID=672f91694a6a485sA帐号访问http://sc.m.sohu.com/uc/v2/profile/modifyUserAddress修改隐藏.....[详情]

父母网rsync信息泄露源代码导致安全问题 - 网站安关注热度:20

看到rsync的这个文章http://www.2cto.com/Article/201307/226273.html，随便找了一个试试手，还涉及UC_KEY利用，中转脚本等思想。www.fumu.comip 210.14.136.87按照文章给出的教程利用命令扫C段的rsync试下..[详情]

通易建站企业站点任意文件上传 - 网站安全 - 自关注热度:59

后台装有通易上传插件，可直接调用上传，利用IIS解析漏洞，获得webshell。构造关键字：美工及程序设计:金站网通易建站随便找几个站测试。然后就没有然后了，本人测试了一下。入侵..[详情]

让某些网站漏洞扫描平台为我所用 - 网站安全关注热度:43

email:0x007er@gmail.com说明：本文乃原创，同时也很菜 只是分享出自己一些想法 如有雷同 纯属科学现象其实是这样的，我们平时经常看到一些漏洞扫描网站，诸如360网站安全检测 ScanV网站安..[详情]

开源代码管理：如何安全地使用开源库？ - 网站关注热度:19

在开发内部和外部应用程序时，企业越来越多地使用开源代码这是合理的。使用免费预构建的组件，而不用自行编写代码，能够显著缩短应用开发时间和提高软件开发成功概率。在开发..[详情]

联想某分站任意文件上传可控制服务器及修复关注热度:22

任意文件上传，导致可以执行脚本文件。1.url:http://lefen.lenovo.com/index.php/kebi/2.上传图片处，只验证了图片类型，未验证图片格式。（上传插入一句话内容的jpg文件，然后burp抓包，修改上..[详情]

百度贴吧新版吧务后台泄露用户完整的IP地址 -关注热度:9

不知道这算不算BUG吧，但我想这一简单的东西，应该会去留意的人都能发现，具体就是新版的吧务后台中查用户的完整IP。首先，你得是吧主，且你的贴吧有了百度贴吧给予贴吧的新的后..[详情]

绕过coldfusion8登录界面登录后台 - 网站安全 - 自关注热度:18

coldfusion版本8后台登录时，只需要提交一个表单，就可以绕过用户名密码验证，登陆后台这是登录页面然后本地写一个表单提交页面form action=http://XXXX.XXX/CFIDE/adminapi/administrator.cfc?method=..[详情]

谈谈网站安全性的问题 - 网站安全 - 自学php关注热度:18

刚入职没多长时间，网站一直有人上传木马，基本网站一直处在被人攻击的状态，纠结阿。一直忙着解决这问题了。今天好不容易有些成就，就拿出来和大家分享一下，如果大家有什么..[详情]

iwebsns1.0 任意文件删除&&2个注入 - 网站安全关注热度:37

action\users\user_ico_cut_save.action.php?php //引入模块公共方法文件 require(foundation/module_users.php);require(foundation/aintegral.php);require(foundation/fcontent_format.php);r.....[详情]

PJ博客插件漏洞致可获webshell - 网站安全 - 自学关注热度:22

pjblog在07年一个民间插件的漏洞。PJ博客编辑器的漏洞，没有过滤敏感字符。目前这个插件作者已经不维护更新了。没使用这个插件的blog不会受影响可以批量获取大部分PJ博客的WEBSHELL。..[详情]

Discuz!7.X后台任意代码执行 - 网站安全 - 自学php关注热度:22

由于计划任务功能没有对文件名做任何限制导致只需要把文件上传到/include/crons/目录就可以执行首先到全局附件设置修改上传目录然后直接拿他本身存在的计划任务件/include/crons/announc..[详情]

php_mysql注入load_file()IIS配置文件获取 - 网站安全关注热度:65

先看一个注入点：http://www. .cn/news_detail.php?newsid=-1+union+select+1,2,3,4,5,6,concat(database(),0x5c,user(),0x5c,version()),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27得到回显：.....[详情]

教你如何修改ECSHOP管理后台地址加固网站安全关注热度:18

Ecshop作为互联网被广泛应用的网店系统，很多老板都会选择这一款优秀的网店开源系统。 尤其是很多淘宝卖家也都会选择用ecshop建站来展示自己的商品。作为一款著名的开源电子商务系..[详情]

Zencart网站安全加固防止网站被黑的常规设置 - 网关注热度:18

小编发现近些年来zencart网站被跳转被黑之类的现象越来越频繁了，虽然zencart会更新漏洞，但是黑客总是有办法找到入侵的方法，被入侵后一般是表现为网站突然被跳转了，网页文件被恶..[详情]

Wordpress插件ThinkIT 0.1多个缺陷 - 网站安全 - 自学关注热度:14

############################################################ 标题: Wordpress ThinkIT plugin - CSRF / XSS# 发现者: Yashar shahinzadeh# 官网: http://thinkoverit.com/# 测试环境: Linux .....[详情]

我图网存储型xss - 网站安全 - 自学php关注热度:14

我图网 存储xss 指哪打哪,发现了有一段时间了，只是一直找不到突破的方法.我觉得挺重要的，因为可以提现，你觉得呢只测试几个大号，没有任何操作。..[详情]

Sina weibo 子域存储型xss - 网站安全 - 自学php关注热度:26

http://music.weibo.com歌曲的歌评处过滤不严，只对script 标签，http 进行了过滤，可通过标签的事件属性进行绕过。为演示xss 的危害，写了个js 脚本进行div 层钓鱼。基本流程是：Js 代码：u..[详情]

酷狗旗下分站持久型XSS跨站攻击 - 网站安全 - 自关注热度:22

这个漏洞在酷狗旗下的繁星网：fanxing.kugou.com情景再现：情况分析：繁星网相册处因为对上传的文件名没有做很好的过滤，我们只要开启抓包软件看到提交的数据是：-----------------------..[详情]

Penetration Test On SafeDog【突破安全狗】 - 网站安全关注热度:27

0times;00 安全狗之菜刀的突破#原理：BAD: caidao - safedog -X- backdoorGOOD: caidao - middle - safedog - backdoor - middle - caidao菜刀发送的数据是会被安全狗拦截，因为菜刀的.....[详情]