在phpmyadmin后台获取webshell方法汇总整理 - 网站安关注热度:18

方法一：CREATE TABLE `mysql` `xiaoma` (`xiaoma1` TEXT NOT NULL );INSERT INTO `mysql` `xiaoma` (`xiaoma1` )VALUES ( 39;?php @eval($_POST[xiaoma])? 39;);SELECT xiaomaFROM study I..[详情]

百度某站存在支付漏洞（支付成功证明） - 网站关注热度:15

百度贴吧点击上图的领取超链接选择一个我选择贴吧小妞印记在贴吧收银台这个页面修改元素div data-amount=3000 data-price=3000 data-id=tbxiaoniu class=fn-YJ content将3000修改为比较小的数选择..[详情]

QQ旋风离线空间可通过钓鱼执行XSS - 网站安全 -关注热度:18

第一步先构造种子，修改种子内部名字为：Electro Arms -Reali onmouseover=alert( 39;xss 39;)由于这里对尖括号有一定限制，所以只能像上面一样构造。另外，种子内的资源名字对尖括号和引号等有..[详情]

csdn某登陆借口 设计缺陷可爆破或撞库（4000命中关注热度:21

很简单，passport下面的某借口，登陆验证，使用的还是get，还没有验证码http: passport csdn net ajax accounthandler ashx?t=logu=testuserp=testpasswdremember=0callback=csdn login_backr=14030653522..[详情]

极光推送系统邮箱弱密码导致重置任意用户帐号关注热度:28

mail jpush cn邮箱：service@jpush cn密码：1234qwer极光推送系统邮箱弱密码,导致重置任意用户帐号密码。珍爱网，去哪儿等躺枪。网站自动发送邮件的邮箱。通过网站找回密码功能找回珍爱网帐..[详情]

拿webshell提权服务器20种姿势 - 网站安全 - 自学关注热度:27

1，SER-TU提权（通常是利用SERFTP服务器管理工具，首先要在安装目录下找到INI配置文件，必须具备可写入的权限）2，RADMIN提权（大家并不陌生，我们在扫描4899空口令后，同样需要他来连..[详情]

一种全新的黑客攻击方法-Java Web表达式注入 - 网关注热度:20

本文笔者向各位介绍一种新的攻击方法，我们可能会在未来很长的一段时间内和它打交道，就像我们当初和SQL注入、代码执行、命令执行这些一样。它的名字叫做Java Web Expression Language..[详情]

74CMS设计缺陷可能导致任意用户密码重置 - 网站安关注热度:21

文件 user user_getpass php 找回密码第2步elseif ($act== 39;get_pass 39;){$captcha=get_cache( 39;captcha 39;);$postcaptcha = trim($_POST[ 39;postcaptcha 39;]);if($captcha[ 39;verify_getpw..[详情]

另类隐藏保护asp大马地址方法 - 网站安全 - 自学关注热度:39

我们首先以一个大马为例这个大马是没有密码的，只要知道地址就可以进去了或者你的大马有密码但是被人为添加了后门，但比较隐秘，完全清除很难，我们就可以用下列方法来进行处..[详情]

逐浪CMS某处编码SQL注入漏洞 - 网站安全 - 自学p关注热度:21

逐浪CMS某处编码SQL注入漏洞地址http: demo zoomla cn 3d InsertContext aspxprotected void Page_Load(object sender, EventArgs e){ if (base Request QueryString[type] != null) {..[详情]

Discuz3.2后台文件包含漏洞可后台拿shell - 网站安全关注热度:25

最新版本：Discuz! X3 2 Release 20140618包括以前版本由于创建专题时未对静态化名称做任何限制引发此漏洞1 全局-站点信息网站 URL: http: www comsenz com ?php file_put_contents( 0 php ,base64_..[详情]

Access数据库基于时间盲注的实现 - 网站安全 - 自关注热度:27

Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点，是 Microsoft Office 的系统程式之一。0times;00概述众所周知，acce..[详情]

Samba 4.x.x全版本存在命令执行漏洞 - 网站安全 -关注热度:30

Samba 4 0 0到4 1 10版本的nmbd(the NetBIOS name services daemon)被发现存在远程命令执行漏洞。CVE编号为CVE-2014-3560。目前官方已经发布最新的补丁。下面是官方公布的漏洞概要：======================..[详情]

快达航空公司越权+另类秒改帐号密码 - 网站安全关注热度:27

首先我们来注册一个帐号。oj0v38q5@mail bccto me用户名 wooyuntestSJBF5VCookies有如下信息。我们来尝试下修改可以找回密码的邮箱我们再来申请一个帐号。b1c2n4o0@mail bccto mea123456用户名wooyuntest..[详情]

乐蜂网csrf漏洞可通过改邮箱来改密码 - 网站安全关注热度:27

修改邮箱处存在csrf漏洞，如此一来就可以找回密码啦啦啦截到的post请求如下：u为用户编号，v为修改的邮箱，这个用户编号在浏览他人主页是可以得到的，请求中的s编号虽然变化但是试..[详情]

JavaWeb应用配置文件安全解决方案 - 网站安全 - 自关注热度:20

这里主要说说JavaWeb应用的配置文件安全，通常JavaWeb应用多多少少会有一些配置文件，其中数据源的配置则是关系到数据库的安全，另外还有一些基于文件的权限配置，应用程序的一些系..[详情]

检测php网站是否已经被攻破的方法 - 网站安全关注热度:24

from :http: www gregfreeman org 2013 how-to-tell-if-your-php-site-has-been-compromised 0x01 查看访问日志看是否有文件上传操作(POST方法)，IPREMOVED - - [01 Mar 2013:06:16:48 -0600] POST upl..[详情]

SQL注入和XSS BYPASS WAF 测试向量 - 网站安全 - 自学关注热度:22

www site com..[详情]

某交易网APP设计不当导致数据库泄漏 - 网站安全关注热度:20

该APP的安卓客户端，设计问题导致数据泄漏，导致全站数据泄漏最近对安卓的app逆向挺感兴趣，然后对网上一些app进行安全测试，此app初入手时，发现其内部有mysql的jdbc驱动，然后就想..[详情]

P2P网贷网站上的魔术师和他命途多舛的马儿 - 网关注热度:22

安全圈的一位高人曾经说过，攻击就是一种魔术。有趣的是，我在某P2P网贷平台上，还真看到了被凭空变出来的钱。P2P贷款是当下一种比较方便和实用的融资手段，为很多中小融资者解..[详情]

格林豪泰短信验证漏洞和订单查询无权限控制关注热度:23

格林豪泰的手机网站http: m 998 com 1 短信验证漏洞注册页面http: m 998 com Api Account SendMobileCheckMsg ashx发送验证码的请求返回结果中直接包含了短信验证码。这样的结果就是可以随便使用别人..[详情]

漏洞科普：对于XSS和CSRF你究竟了解多少 - 网站安关注热度:30

随着Web2 0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上，Web业务的迅速发展也引起黑客..[详情]

MediPro最新版注入漏洞及后台get shell - 网站安全关注热度:51

MediPro 有多套cms网站存在过滤不严，存在注入漏洞，后台可以绕开登录，get shell，获取服务器权限。 * 呃，官网默认是zend加密的代码，需要解密。* 百度了下，，还是很多网站使用。。..[详情]

Discuz3.2漏洞文件包含漏洞可后台拿shell - 网站安全关注热度:219

由于创建专题时未对静态化名称做任何限制引发此漏洞1 全局-站点信息网站 URL: 1..[详情]

利用xmlrpc.php对WordPress进行暴力破解攻击 - 网站安关注热度:56

近几天wordpress社区的小伙伴们反映遭到了利用xmlrpc php进行暴力破解的攻击。利用xmlrpc php提供的接口尝试猜解用户的密码，可以绕过wordpress对暴力破解的限制。已经发现了大规模的利用，..[详情]

TSRC挑战赛： PHP场景中getshell防御思路分享 - 网站关注热度:39

1背景概述WEB应用漏洞导致的入侵时有发生，扫描器和WAF并不能解决所有的问题，于是尝试在主机侧针对PHP环境做了一个防御方案。很荣幸的邀请到TSRC部分白帽子做了一次对抗演习，本文..[详情]

TSRC挑战赛： PHP防御绕过挑战实录 - 网站安全 -关注热度:39

前一段时间有幸参加了由TSRC 发起的一个挑战赛。目标环境运行着一个正常的discuz应用，并且存在一个上传接口，该接口允许上传任意文件, 但限制了大部分危险的PHP函数, 比如system、s..[详情]

代码审计：eyou(亿邮)邮件系统两个getshell和两个有关注热度:32

最近在给一家市值过百亿美金的公司做渗透测试，发现其中一个域名用的亿邮邮件系统，就顺便下了套亿邮的源码看了看，发现这套系统的安全性还停留在零几年，问题一大堆，找到一..[详情]

YiDaCms v3.2 sql注入+逻辑错误 - 网站安全 - 自学ph关注热度:18

YiDaCms v3 2 sql注入+逻辑错误admin CheckAdmin asp 1 2 3..[详情]

安全测试-跨站脚本攻击（xss） - 网站安全 - 自学关注热度:26

跨站脚本简称(cross sites script)，是安全里比较重要也比较普遍的一种安全漏洞。跨站脚本是指输入恶意的代码，如果程序没有对输入输出进行验证，则浏览器将会被攻击者控制。可以得到..[详情]