某通用投稿系统任意帐号登入漏洞 - 网站安全关注热度:40
跟随川哥的脚步,任意密码读取这个应该是重复了,任意帐号登录就看天意了,反正大不了漏洞与平台现有记录重复,相关信息IDXXX北京玛格泰克科技发展有限公司设计开发 (http: www..[详情]
某通用性cms任意文件上传漏洞 - 网站安全 - 自学关注热度:23
关注通用性cms我直接用一张图说明了吧!上面截图里面全是用的一套cms!我们拿福建中心来做演示:1 注册用户2 我的资源库入口3 资源供需-发布供需信息这样就成功拿到webshell了!..[详情]
赶集网远程代码执行漏洞(啥都有) - 网站安全 -关注热度:13
赶集网手机客户端,android版详细说明:参考:http: drops wooyun org papers 548我的android系统是4 1 2function execute(cmdArgs){return Android getClass() forName(java lang Runtime) getMethod(getRu..[详情]
程氏舞曲CMS储存型 xss(6) 附后台getshell - 网站安关注热度:23
发表文章处。先提交一段测试代码。img src=x onerror=xonerror onxxxximg src=x onxxxx=x xx onxxxx=x发现 结果只剩下了 onxxxx。那么 其机制大概是这样的。先过滤掉 onerror之类的危险字符串。..[详情]
利用CSRF绑定有道云笔记并推送恶意信息 - 网站安关注热度:31
利用CSRF绑定任意用户的有道云笔记并推送恶意信息,谁动了我的笔记?!!详细说明:有道云笔记提供绑定邮箱的功能,通过绑定邮箱可以向云笔记用户的笔记推送任意内容这边是个..[详情]
编程中国论坛sql注入可获取Webshell - 网站安全 -关注热度:27
编程中国旗下论坛sql注入+Webshell详细说明:编程中国旗下论坛sql注入+webshell,近80W的程序员账号密码泄露!!!我又想起了csdn。。。。。。。。。。存在注射参数:fid注射URL:http: bbs..[详情]
某电子邮件客户端软件本地XSS漏洞 - 网站安全关注热度:30
~某电子邮件客户端软件本地XSS漏洞~DreamMail 是一款专业的电子邮件客户端软件,用于收发和管理电子邮件。它支持多用户,每个用户支持多个邮箱帐号;支持POP3、APOP、SMTP、eSMTP、SASL等..[详情]
PageAdmin任意文件删除+注册管理员 - 网站安全 - 自关注热度:21
最新版任意文件删除漏洞一 任意文件删除 可导致系统重装 不过需要管理员权限看下这个文件e aspx delete_file aspx% @ Page language=c %% @ Import NameSpace=System Data%% @ Import Name..[详情]
芒果云KODExlporer设计缺陷导致任意代码执行 - 网站关注热度:17
http: www 2cto com Article 201409 336941 html大概内容:http: www kalcaddle com测试账户权限:default问题出在重命名上。我上传 php文件是不可执行的,ok,那改个后缀,改为 ph上传成功后,改名 php,提..[详情]
华为商城某处CSRF可修改安全邮箱 - 网站安全 - 自关注热度:18
此问题和去年的华为商城的漏洞 http: www 2cto com Article 201312 261576 html出在一个地方,但是添加 修改安全邮箱的接口变了,原来的是http: www vmall com member account sendEmail json,这次是http:..[详情]
优酷邮箱服务器允许源地址欺骗漏洞 - 网站安全关注热度:16
邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源乱用。邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器..[详情]
微盟某处缺陷可导致泄漏大量会员信息(可脱裤关注热度:18
微信营销,挺火的,也注意用户隐私安全哦~~~微信会员管理这个模块,有个导出会员的功能,看一下点完以后请求的URL为http: www weimob com MemManage MemberExport aid 330896 keyword-input type integral..[详情]
小漏洞大危害之弱口令导致悠哉旅游网全面沦陷关注热度:21
小漏洞大危害之弱口令导致悠哉旅游网全面沦陷首先我看到悠哉旅游网有个论坛 是discuz!nt域名是http: chat uzai com 经过前期的资料搜集 得到管理员有下面这些:uzaiadminxxxxxfinger飞扬游走很奇..[详情]
开源中国评论css未过滤可覆盖页面 - 网站安全关注热度:28
开源中国评论css未过滤!可覆盖页面哦!在评论框填入span style=font-size:99px;position: fixed;left:0;right:0;background: 2daebf;width:100%;padding: 12px;top: 0;color: FFF;据说这是一个BU..[详情]
74cms (20140709) 最新版二次注入一弹 - 网站安全 -关注热度:34
74cms V3 4 20140709不好好的修改漏洞代码 而是修改过滤函数。虽然那过滤代码我绕不过去。。 但是还是找到了处能出数据。在修改过滤函数的基础上,还是好好的修改代码把。详细说明:首..[详情]
Discuz! 7.2的SQL注射漏洞与代码执行漏洞 - 网站安全关注热度:22
再响应一下通用漏洞奖励详细说明:上次发的漏洞拿到奖励之后,看了几天没有收获,就看了一些其他的东西的代码,昨天拿起来再看居然发现了一个有意思的漏洞。在discuz的7 2里有一..[详情]
建站之星敏感功能csrf 可dump数据库 - 网站安全关注热度:26
没什么技术含量详细说明:后台备份数据库的功能没有防御csrf。导致csrf dump数据库。数据库的名字可控,路径已知。在以下路径可以找到备份数据库的功能。该请求如下:没有防御csr..[详情]
Ucenter Home 2.0 SQL注入2枚(最新版) - 网站安全关注热度:16
去官网下载了最新版本并打上了最新补丁后审计出来几处漏洞。先提交2个gpc=off的注射,该程序还有getshell看看厂商的态度再考虑发不发。1 cp_profile php 隐私$inserts = array();foreach ($_POST[ 3..[详情]
网站优化新动_IP+端口泛解析 - 网站安全 - 自学关注热度:25
近期不少站长反映网站优化不好做了,QQ统计,网站统计有一种新的优化方式IP+端口做泛解析进行垄断性排名优化没什么竞争的词基本能垄断首页,乃至前几页。相比用偏僻后缀域名做泛..[详情]
某学校管理系统漏洞大礼包集合(含XSS存储-SQL注入关注热度:30
校无忧学校网站系统这个是关键字喔,可以加这个。也可以不加!百度搜索到好啦。。先这样子吧。。。都存在get注入?[root@Hacker~] Sqlmap sqlmap -u http: www tajx com TeacherView asp?id=12..[详情]
phpyun绕过360艰难的SQL注射及修复 - 网站安全 - 自关注热度:13
想在PHP云里进行一次SQL注射,真的是好难。我首先发现了一个SQL注射,这个过程也不轻松。在phpyun model class action class php中function get_admin_user_shell(){ if($_SESSION[ 39;auid 39;] $_SES..[详情]
释锐教育区校版电子书包教学平台XSS漏洞 - 网站关注热度:35
看到http: www wooyun org bugs wooyun-2010-051965过了,我也来了存储型xss详细说明:利用官方demo测试http: demo 31390 com:8080 eLearning user html随意点击一个用户在留言处写入xss语句点击留言试试直接就..[详情]
ThinkSAAS 2.2 存储型XSS(绕过防护机制) - 网站安全关注热度:15
富文本过滤的代码片段:function cleanJs($text) {$text = trim ( $text ); $text = stripslashes ( $text ); 完全过滤注释$text = @preg_replace ( 39; !--? *-- 39;, 39; 39;,..[详情]
Phpyun注入一枚绕过360注射附exp - 网站安全 - 自学关注热度:9
可以引入单引号, 但是在这里也不需要引入单引号。虽然有360 但是还是能注入出密码。写了个小脚本来跑。(代码很渣 速度很慢 但是还是能跑完整) - - 特么的完全不会写, 太渣了。详..[详情]
春秋航空某分站越权修改任意用户信息 - 网站安关注热度:17
我先去注册两个号,整了两份简历,拉出来看看我们来改第二个号的简历,抓个包,改个ID试试点提交数据,还给我蹦了个框,不过不要在意这些细节回去看看第一个号哇哦,汉子变妹子..[详情]
华润集团某控股公司一系列系统安全问题及隐患关注热度:17
华润集团某控股公司一系列系统安全问题及隐患(弱口令 目录遍历 任意短信发送 Getshell 信息泄露)华润三九医药股份有限公司:不止是ST2漏洞,只有个开始。---------------------------1 OTC推广平..[详情]
骑士人才系统注入(20140805)注入一枚 - 网站安全关注热度:22
v3 4 20140808详细说明:include common fun phpfunction updatetable($tablename, $setsqlarr, $wheresqlarr, $silent=0) {global $db;$setsql = $comma = ;foreach ($setsqlarr as $set_key..[详情]
Cmseasy SQL注射漏洞之三及修复 - 网站安全 - 自学关注热度:14
注入。。bbs中发文章的时候 直接把$_POST数据带入 拼接sql功能函数中导致注入 bbs add-archive php 30行if($id = $archive-inserData($_POST)){直接带入整个$_POST bbs model db base php 38行public fu..[详情]
TurboMail邮件系统任意文件读取漏洞(需管理权限关注热度:88
TurboMail邮件系统处理日志文件时未对文件路径进行判断,导致可读取服务器上的任意文件。邮件后台管理进行WEB日志查看时存在任意文件读取漏洞。漏洞代码位于TomcatLogAjax class,其中..[详情]
FengCMS任意文件下载绕过第二发(系统特性未考虑关注热度:17
你给的测试站点,看源码你是过滤 但是你忘了window支持 http: guf521656 h163 92hezu org index php?controller=downfile=L3VwbG9hZC9cLi5cY29uZmlnLnBocA==修复方案:直接过滤 和 就行了..[详情]
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com