至尊租车任意用户密码重置（温柔修改秒破）涉关注热度:11

刚刚不给过， 补一下涉及订单信息的找个注册的用户 找回密码 抓包直接返回了验证码 劫持任意账户 取消订单修复方案：小礼物呀小礼物 高Rank呀高Rank..[详情]

麦包包一处越权漏洞可获取他人收货地址 - 网站关注热度:128

1 麦包包的个人收获地址网址：http: my mbaobao com member profile address，新增自己收货地址。2 写好自己的地址，保存3 编辑自己的收获地址4 保存，查看发送的请求，有一个oprateId，修改5 然后..[详情]

某性用品商城任意购买(支付漏洞) - 网站安全关注热度:135

20年老字号，800万用户的选择 买些娃娃回家玩玩，哈哈点击购买，然后抓包。看到两个414，就是金额。接着我们来修改为1。提交看看可以看到变成1元了，但有可能是假象，最后点击支付..[详情]

春秋航空APP预约打车可越权取消 - 网站安全 - 自关注热度:16

取消一个预约，将ID改为4591。用户A查看我的预约，状态为已取消。 漏..[详情]

北京科码先锋某站疏忽可提权及渗透内网（中粮关注热度:22

北京科码先锋某站疏忽可提权及渗透（中粮我买 躺枪）本想检测中粮我买的c段，结果发现中粮我买的网站开发商的禅道系统也在里面问题出在http: 118 144 75 82 禅道系统admin 123456成功拿到..[详情]

谈谈关于PHP的代码安全相关的一些致命知识 - 网关注热度:14

目标本教程讲解如何防御最常见的安全威胁：SQL注入、操纵GET和POST变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。前提条件本教程是为至少有一年编程..[详情]

DedeCMS-V5.7-UTF8-SP1 变反射为持久xss - 网站安全 - 自关注热度:18

DedeCMS-V5 7-UTF8-SP1 变反射为持久xss 拿shell 上次提交了一个个人圈子的反射型xss，但是乌云没有理会我，一直到现在还没有审核，这次我重新在找一个，那么就利用这个，把反射型变成一个..[详情]

腾讯这是一个很经典的SQL注射 - 网站安全 - 自学关注热度:18

腾讯-这是一个很经典的SQL注射详细说明：GET site login?jsonpCallbackParam=loginJsonpCallbackdata_info=1ajax=true_=1406730250627 HTTP 1 1Host: admin comic qq comX-FORWARDED-FOR:192 168 1 1+..[详情]

全球最大同性交友网全站用户数据告急(过狗直捣关注热度:12

这是一个特殊的群体，用户数据的隐私性更强。号称全球最大的同性交友网站！！！！这不应该是一个案例，更像是基础教学！！详细说明：存在sql注入，有狗，工具不咋好使，手工吧..[详情]

淘宝官网某处接口泄露用户淘宝ID和部分COOKIE -关注热度:41

淘宝官网某处接口泄露用户淘宝ID和部分COOKIE 淘宝官网某处接口泄露用户淘宝ID和部分COOKIEhttp: www taobao com go app tmall login-api2 php phpvar userCookie_2 ={_nk_: 39;wooyuntest 39;,_l_g_: 3..[详情]

广道审计系统SQL注入漏洞可致敏感信息泄露 - 网关注热度:22

广道审计系统 公司为：深圳市高新技术有限公司详细说明：广道审计系统 公司为：深圳市高新技术有限公司有较多酒店系统采用。该硬件审计系统某页面由于未做过滤，导致存在N个S..[详情]

大朴网越权之取消任意用户订单 - 网站安全 - 自关注热度:12

0x01：大朴网的订单号是这样的：20140725XXXXXX下间的时间加后面6个随机数，只有6位随机数，如果坏孩子想取消掉大朴网一天所有的订单，挂个脚本也只要一个小时左右的时间就可以完成了..[详情]

利用骑士cms的一次纠结的渗透测试过程(两个潜在关注热度:19

今天下载了骑士cms的最新版本，由于好久以前一个哥们发了一个后台拿shell的漏洞，还有别人发的一个sql注入的漏洞，一个有意思的渗透测试过程就从这两个地方开始了，成功的拿下了某..[详情]

清沐连锁酒店SQL注入订单,用户等信息泄露 - 网站关注热度:18

清沐连锁酒店SQL注入,员工信息,用户信息,订单信息,管理员信息等等 听说搞酒店的rank比较高,试试看详细说明：清沐连锁酒店SQL注入,员工信息,用户信息,订单信息,管理员信息等等 基本的..[详情]

一种姿势一种shell写法服务器安全软件和云防均无关注热度:15

这个方法建立在基于存在各种姿势可能存在的上传漏洞的基础上,被拦截后如何绕过安全防护进行部分或全部操作目前java没进行测试,这个猜测未经验证:可能javaweb可以把shell的代码写进..[详情]

finecms 最新版v2.3.3前台getshell - 网站安全 - 自学关注热度:28

不指望厂商确认，我就是要打脸。官方认为自己已经修复的很干净了，在我看来还是一点用处都没有。wooyun官方能不能给我都补个rank，毕竟找了好几个getshell了。 39;DR_NAME 39; = 39;海豚大..[详情]

Finecms v2.3.2前台getshell #1 (官网已shell) - 网站安全关注热度:26

问题仍然出现在头像上传处。finecms头像上传代码沿用的phpcms，多的不说，直接看代码吧。 member controllers Account php 第412行： *** 上传头像处理* 传入头像压缩包，解压到指定文件夹后删除..[详情]

wordpress中危xss跨站脚本攻击漏洞解决方案 - 网站关注热度:32

有很长的时间是没有来发表文章的，因为最近真的是太忙了。不过，今天可以给wordress建站的朋友分享一个真正的干货，绝对让你受益匪浅。如果你的网站也出现了中危xss跨站攻击漏洞，..[详情]

wordpress后台登陆安全插件Protected wp-login更换后台关注热度:22

我不知道大家学过做网站学过seo优化，没有学习网站安全这块，无论你有没有学习，只要听说网站让黑了，一般都是网站的权限落入到黑客的手中，因为一个人想黑掉你的网站或者是放..[详情]

关于Web安全的那些事（XSS攻击） - 网站安全 - 自关注热度:9

概述XSS攻击是Web攻击中最常见的攻击方法之一，它是通过对网页注入可执行代码且成功地被浏览器执行，达到攻击的目的，形成了一次有效XSS攻击，一旦攻击成功，它可以获取用户的联..[详情]

WordPress Spider Facebook 插件 'facebook.php&#3关注热度:13

发布日期：2014-09-07更新日期：2014-09-11受影响系统：WordPress Spider Facebook描述：BUGTRAQ ID: 69675WordPress Spider Facebook插件包括所有可用的Facebook社交插件和工具。Spider Facebook 1 0 8..[详情]

苏迪Webplus 3 EX网站群内容管理系统任意用户密码关注热度:82

苏迪科技Webplus 3 EX网站群内容管理系统，用户密码找回功能存在设计缺陷，导致任意用户密码重置。测试操作如下：1 由于我们没有测试账号，因此需要先注册一个账号：（注册地址默认..[详情]

大朴网越权之修改任意用户订单 - 网站安全 - 自关注热度:12

听说大朴网不错，东西用起来很舒服，而且大朴网来黑吧漏洞公告中心了，发现了个小问题，越权之修改任意用户订单如果我把订单的收货人改成Finger或者疯狗或者xsser再或者肉肉，那你..[详情]

金蝶某软件存在多个安全漏洞（通用管理账号+获关注热度:20

实际上是2个软件的漏洞，放在一起就不单独发了。金蝶eas存在通用管理账号+获得数据库密码漏洞，金蝶apusic存在远程代码执行漏洞。下面的..[详情]

回忆phpcms头像上传漏洞以及后续影响 - 网站安全关注热度:61

暑假写的文章了，最近博客没干货，发出来娱乐一下。为了响应爱慕锅（Mramydnei）、撸大师（索马里的海贼）、fd牛（ fd）的号召成立的parsec团队，以及各位老师多年来对我的教育，我要..[详情]

dedecms找后台与解密注意事项总汇 - 网站安全 - 自关注热度:18

解密：织梦密码是cmd5加密,为20位，去掉前三位与后一位。后台：默认的是dede login php1 include dialog select_soft php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理..[详情]

各大CMS厂商的CMS存在的同一设计缺陷 - 网站安全关注热度:13

简要描述：为了写这个漏洞我已经下载了很多CMS做了很多实验，。其中大多谈到的均为乌云上已经注册的厂商，包括：Ecshop、PHPwind、74CMS等等 这里一并提交一方面是为了防止各种小伙伴..[详情]

phpwind9.0最新版富文本存储型XSS漏洞 - 网站安全关注热度:25

没有阅读你们的代码，没有华丽的代码分析。只是黑盒测试代码编写不当导致phpwind发帖和回复功能均可以由攻击者植入恶意的js代码进而进行跨站脚本攻击。下面附上测试步骤，已便重..[详情]

126邮箱应用中心XXE注入漏洞 - 网站安全 - 自学p关注热度:28

http: uswebmail mail 126 com appcenter ftentry do?sid=XXXXXXXXXXXfunc=mapp:sequential典型的XXE注入，POST参数var?xml version=1 0?!DOCTYPE object [ !ELEMENT string ANY !ENTITY xx1..[详情]

优酷主站stored xss可执行任意js代码 - 网站安全关注热度:18

优酷个人频道（XXX的频道）存在存储型XSS，可加载并允许执行任意外部js代码。如为网络红人，可绑架DDoS僵尸。说来是个毫无水准的洞，但是危害性不小。漏洞存在于XXX的频道页面，专..[详情]