百度知道搜索结果xss 可获用户cookie - 网站安全关注热度:19

百度知道没有对搜索结果中的提问内容做好过滤和编码，用户在查看结果时可能会被xss攻击。百度知道的搜索结果要引用其他用户的提问与回答。在引用其他用户的提问时没有对提问的..[详情]

搜狐微博继续csrf蠕虫发微博 - 网站安全 - 自学关注热度:23

搜狐个人中心http://i.sohu.com也有发微博功能，和http://t.sohu.com是同步的，那么，就来抓抓包看看吧。看到了吗，没有token有木有！！！！！POC:form action=http://i.sohu.com/a/app/mblog/save.htm?_inpu...[详情]

皮皮精灵修改任意用户密码（从而控制用户发微关注热度:31

皮皮精灵修改任意用户密码，如果用户在皮皮精灵绑定了微博，即可使用用户帐号发送微博皮皮精灵(http://www.pp.cc)问题发生在找回密码上这里不说过程了 直接来个我写的formhtmlheadmeta h..[详情]

T9系统过滤机制不够严谨导致服务器沦陷 - 网站安关注热度:20

官方演示系统URL = http://t9.go2oa.com利用试用账户登录进去在控制面板- 昵称与头像 - 上传 可上传任意文件。上传SELL -- url = http://t9.go2oa.com/t9/attachment/avatar/1122.jspshell 没有删.....[详情]

汽车之家漏洞系列-越权修改用户数据 - 网站安全关注热度:19

问题站点k.autohome.com.cn1.注册两个用户，各发表一篇某车型的使用口碑帖子；2.首先我们尝试在第二个用户登录的情况下，修改第一个用户的帖子，我们发现修改帖子请求如下；http://k.a..[详情]

汽车之家漏洞系列-任意修改删除用户信息 - 网站关注热度:18

mall.autohome.com.cn可任意修改、删除用户的信息，如个人收货信息；1.使用两个用户分别添加一条收货信息如下（可根据浏览器区分）；2.获取其中一个用户的收货信息id值；3.使用另一个用..[详情]

汽车之家漏洞系列-任意用户密码修改 - 网站安全关注热度:18

1.使用汽车之家的找回密码功能找回密码；2.汽车之家的密码找回功能相当强大，支持用户名、手机号、邮箱找回，本人对美女主播甚是中意呀，so；3.点击提交来到下一步，发现美女绑定..[详情]

街旁网平衡权限漏洞可编辑他人信息 - 网站安全关注热度:17

修复方案：加强权限认证。删除有同样问题，不再证明..[详情]

自学php一个xss[已修复] - 网站安全 - 自学php关注热度:25

红黑联盟xss作者：h3arthttp://www.2cto.com/index.php?m=contentc=indexa=authorusr=未对usr进行过滤现在usr后面随便输入一个http://www.2cto.com/index.php?m=contentc=indexa=authorusr=admin查看源码然.....[详情]

完美世界客服中心XSS - 网站安全 - 自学php关注热度:34

完美世界客服中心xss。作者：h3art地址：http://service.wanmei.com/jsp/im/im.jsp?imName=script type=text/javascriptfunction open_win(){ window.open(/faxservice/makeToken.do?gid=0imNa.....[详情]

哔哩哔哩弹幕网xss一枚（XSS分析与利用技巧) - 网关注热度:25

可劫持cookie 可csrf在视频播放页面 查看源码 往下翻 有这么一段用户输入的内容包含在了脚本里分别是标题简介之类的。。。由于简介内容允许输入的字符最多于是我们在发布视频的简介..[详情]

华联超市某站危险方法导致任意文件上传,已she关注热度:28

华联超市股份有限公司是中国国内第一家上市的连锁超市公司，其前身为成立于1993年1月的上海华联超市公司。本漏洞出现在华联超市供应商系统中，导致供应商信息泄露。详细说明：由..[详情]

爱丽网越权之任意用户信息删除 - 网站安全 - 自关注热度:20

1.注册两枚用户，各发布一条信息；2.点击删除一个用户发布的信息，抓包得到如下数据；POST /index.php HTTP/1.1Host: show.aili.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/.....[详情]

百度贴吧贴图神器上传存储型XSS及修复 - 网站安关注热度:20

贴图神器上传存在XSS漏洞1.先构造代码: img class=BDE_Smiley src=http://www.2cto.com/uploadfile/2013/0810/20130810112854130.png pic_ext=png width=30 height=30 onload=alert(1).....[详情]

新浪Referer判断不严谨可CSRF加粉 - 网站安全 - 自学关注热度:20

新浪对某些应用带有自动授权行为。第三方应用不严谨导致漏洞存在（这个应用貌似也是新浪官方的）。主要是Referer判断不严谨。可以导致http://weiwen.weibo.com.zile.me 这种域名欺诈。如果..[详情]

天极网分站存在SQL注射 POST注射测试技巧 - 网站安关注热度:25

可注入出数据库。。。。1、首先注入URL为：http://it365.yesky.com/cseek.productList.do?userid=295484qq-pf-to=pcqq.c2c在这左下有个输入框，我们输入一个字符：2、输入完后抓下包：3、OK，全部复制放到..[详情]

搜狐登录页面XSS - 网站安全 - 自学php关注热度:20

Author：H3artData：Aug 9，2013地址：http://i.sohu.com/login/logon.do?bru=未对bru的输入进行过滤li class=qqa target=_blank href=http://plus.sohu.com/spassport/bind/40000001/qq?ru=scri.....[详情]

YY客户端缺陷导致存储型XSS - 网站安全 - 自学ph关注热度:31

和qq一样，yy的账户有昵称和签名。qq客户端的和qq的web无缝连接，所以#39;这样的代码，在客户端里不会出现bug，但是直接出现在web就可以来xss了。详见：http://tmxk.org/thread-496-1-1.html。yy犯..[详情]

新浪的一个Sql注入,可进入后台 - 网站安全 - 自学关注热度:78

http://others.sports.sina.com.cn/cva/paper.php?id=264存在注入root@kali:~# sqlmap -u http://others.sports.sina.com.cn/cva/paper.php?id=264 --dump -C Manager,PassWord -T cva_manager -.....[详情]

优酷某接口任意用户信息获取漏洞，可获取指定关注热度:20

优酷系统的API，在输出用户信息时未进行严格的业务逻辑设计，直接输出了用户的邮箱、用户名、用户密码、用户登录IP、用户手机、QQ、MSN等敏感信息。#1 访问老罗的个人主页http://i...[详情]

Espcms V5.6.13.04.22 UTF8 正式版另类过后台所有模块验关注热度:15

另类利用Espcms的加解密函数，绕过后台所有模块的权限验证额。。。解释起来比较长，算是一种思路后台权限验证的类文件：\public\class_connector.phpfunction admin_purview() {if ($this-fun-accept(#3..[详情]

Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之4/N - 网站安关注热度:24

Espcms V5.6.13.04.22 UTF8 正式版某文件存在注入漏洞，可获取管理员帐号和密码在文件\interface\enquiry.php:function in_enquirysave() { parent::start_pagetemplate(); $this-fun-formpathve.....[详情]

Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之3/N - 网站安关注热度:20

某文件对于从数据库中读取的变量未过滤，放入其他的sql语句中，造成二次sql注入文件\interface\public.php中：$ec_member_username_id = $this-member_cookieview(#39;userid#39;);if ($ec_member_usernam.....[详情]

Espcms V5.6.13.04.22 UTF8 正式版后台逻辑验证错误漏洞关注热度:32

系统后台权限逻辑校验存在问题，导致后台某模块功能被绕过和非授权访问后台管理员权限校验在文件\public\class_connector.php:function admin_purview() { if ($this-fun-accept(#39;archive#39;, #.....[详情]

Espcms V5.6.13.04.22 UTF8 正式版注入漏洞之1/N - 网站安关注热度:20

Espcms V5.6.13.04.22 UTF8 正式版某文件存在注入漏洞，可获取管理员帐号和密码漏洞文件：\interface\membermain.php$zipcode = trim($this-fun-accept(#39;zipcode#39;, #39;P#39;, true, true)).....[详情]

phpwind9 给自己评分 - 网站安全 - 自学php关注热度:25

pw9评分功能仅在前台对自己的帖子隐藏了评分功能，但通过将别的评分form的pid改为自己的帖子的pid，依然能够实现对自己帖子的评分，从而实现刷分。虽然说，在前台自己的帖子没有评..[详情]

jeecms官方论坛逻辑与定向xss - 网站安全 - 自学p关注热度:18

逻辑错误。外加N个 XSS跨站http://bbs.jeecms.com登陆了以后有一个积分。在积分兑换的时候。出现了逻辑错误。我没太仔细看代码。应为你们论坛不停的弹窗。烦附送一个xss指定用户的漏洞修..[详情]

phpshe不花钱直接完成订单支付 - 网站安全 - 自学关注热度:26

官网提交订单总是失败，所以只能本地测试漏洞代码位置module\index\order.php 行 73$_p_info[#39;order_productmoney#39;] = $money[#39;order_productmoney#39;];$_p_info[#39;order_wlmoney#39;] =.....[详情]

新浪爱问存储型XSS - 网站安全 - 自学php关注热度:18

偶然发现的，新浪爱问利用关联问题构造存储型XSS详细说明：http://iask.sina.com.cn/b/21253199.html?sudaref=www.soso.comretcode=0http://iask.sina.com.cn/b/21171279.html?from=relatedn提交两个类似的提问.....[详情]

酒美网SQL注入致大量会员数据泄露 - 网站安全关注热度:15

普通的sql注入，连waf都没有,目测所有数据都在里面,各种数据，几个加起来将近一千个表吧姓名啊，手机号啊，邮箱啊，地址啊，电话啊，订单号啊，password,什么的http://www.winenice.com/js..[详情]