Destoon 20140530最新版超全局变量覆盖导致的安全问关注热度:27

短时间没找到合适的注入 找了个任意文件读取发上来了代码片段0x1 common inc php行17foreach(array( 39;_POST 39;, 39;_GET 39;, 39;_COOKIE 39;) as $__R) {if($$__R) { foreach($$__R as..[详情]

phpok前台任意文件上传getshell - 网站安全 - 自学关注热度:78

另一个更好用的0day已经没了，把这个也放出来，官网已被黑客shell framework www upload_control php第45行：function base_f(){$rs = $this-upload_base(Filedata);if($rs[status] == ok){error(图..[详情]

圣博润堡垒主机命令注入漏洞 - 网站安全 - 自学关注热度:24

其实这个漏洞比较鸡肋，必须有堡垒主机最高权限帐号登陆后才行，而这个权限帐号只有一个且新建用户不能继承该权限，相对来说危害小了很多。POST aim synRequest do HTTP 1 1method=trace_ro..[详情]

DedeCMS-V5.7-UTF8-SP1 sql二次注入 - 网站安全 - 自学关注热度:67

注册会员，然后跳到商品发布处，如图所示：发布出去，然后自己对此进行测试，跳到购买页面，放入购物车进行付款测试，如图所示：然后点击下一步，提交，后台监控到数据库的s..[详情]

DedeCMS某模块存储型xss 可打管理员 (csrf)getshell成功关注热度:49

DedeCMS-V5 7-UTF8-SP1 块存储型xss 可打管理员 getshell成功测试注册账户，然后登陆：jscode:function ajax(){ var request = false; if(window XMLHttpRequest) {..[详情]

DedeCMS最新版前台SQL注射及修复 - 网站安全 - 自学关注热度:18

又见SQL注射，一个小问题引发的多处血案 DedeCMS在注册时对用户名、电子邮箱等限制的很死，唯独对用户笔名没做限制，可填写单引号等，由此导致再次使用笔名入库时二次注入1 member..[详情]

TinyShop v1.0.1 SQL注射 可致数据库信息泄露 - 网站安关注热度:30

TinyShop v1 0 1 SQL注入 protected controllers ajax php 团购结束更新public function groupbuy_end(){$id = Req::args( id ); 取得idif($id){$item = $this-mo..[详情]

贝因美多处安全漏洞可导致内网沦陷的 - 网站安关注热度:18

看我是怎么渗透贝因美的内网的 渗透贝因美的全站内网寻找了很久终于找到一个贝因美的漏洞突破点就是这个漏洞让我进入了贝因美的内网：www baby558 com这个站看起来没有什么投诉 但是..[详情]

逐浪CMS某设计缺陷允许盲注(可直接任意加入管理关注热度:22

逐浪CMS某设计缺陷允许盲注页面1：http: demo zoomla cn user AppBack aspx?type=QQopenID=依然是这个页面逻辑判断有问题。页面2：http: demo zoomla cn user UpdateMailChk aspx?username=1mail=1页面1：可..[详情]

融资城多个漏洞导致敏感信息泄露 - 网站安全关注热度:30

登录帐号：陈总手机号，就不写了密码：chenjun1231（就算后台看不到明文密码，这密码好难猜啊～～～）不需要怀疑了吧？当然，要是觉得无所谓，也是可以不修改的。json劫持，callbac..[详情]

PPTV设计缺陷可导致用户邮箱手机泄漏 - 网站安全关注热度:16

PPTV用户邮箱手机泄漏，能够在攻击中直接获取用户重要信息。访问找回密码页面：使用test测试帐号，找回密码，在页面显示为正常的加*号的手机信息：但是在源码中显示了用户真是的..[详情]

搜狐焦点某站漏洞打包（后台权限泄漏、注入等关注热度:20

1、权限设置有问题：直接访问后台的一个应用：ip转向审核（没搞清楚到底是干嘛的。。）http: ncfile focus cn common modules bbsadm trans_domain_app php?page=499app=12、源码泄露http: ncfile focus cn c..[详情]

搜狐视频漏洞可强刷无线VIP漏洞 - 网站安全 - 自关注热度:22

通过穷举搜狐视频KEY，可以刷无限会员，我试了下刷到了2030-10-05http: tv sohu com vip 搜狐视频网，无限视频会员VIP 激活方法：打开网页，选择上方的激活会员卡输入注册的账户密码登陆到..[详情]

Github上寻找敏感信息技巧分享 - 网站安全 - 自学关注热度:27

0x01 引子先给不知道什么是Github的朋友们科普一下什么是GithubGithub是一个分布式的版本控制系统，目前拥有140多万开发者用户。随着越来越多的应用程序转移到了云上，Github已经成为了管..[详情]

如何利用注射技术攻击邮件服务器 - 网站安全关注热度:43

本文将详细介绍通过跟邮件服务器通信的Web应用程序，即webmail应用来注入某些邮件协议（IMAP和SMTP协议）命令来攻击邮件服务器的原理、方法和防御措施。一、Webmail应用程序的角色Web..[详情]

利用CI自带的security安全类实现防止跨站请求-表单关注热度:17

首先我们看文档：http: codeigniter org cn user_guide libraries security html最后几行讲解到：跨站请求伪造(Cross-site request forgery,CSRF)打开你的application config config php文件，进行如下设置，..[详情]

RemoveXss函数主要用于PHP中跨站脚本的过滤 - 网站关注热度:52

RemoveXss函数主要用于PHP中跨站脚本的过滤 RemoveXss函数主要用于跨站脚本的过滤 Remove the exploer b..[详情]

ASP.NET WebForm中异步请求防止XSRF攻击的方法 - 网站关注热度:14

在ASP NET MVC中微软已经提供了如何防止跨域攻击的方法。对于传统Webfrom中使用Handler来接受ajax的Post请求数据，如何来防止XSRF攻击呢。这里给大家提供一个简单地方法，和MVC中类似。1 首..[详情]

PHP木马免杀函数收集(字符处理函数,加密解密算法关注热度:111

AddSlashes: 字符串加入斜线。bin2hex: 二进位转成十六进位。Chop: 去除连续空白。Chr: 返回序数值的字符。chunk_split: 将字符串分成小段。convert_cyr_string: 转换古斯拉夫字符串成其它字符串。..[详情]

浅淡常见的WEB安全漏洞测试及验证 - 网站安全关注热度:21

【文件上传漏洞】1 对用户上传的文件没有进行充分合理的验证，导致被上传木马等恶意文件并执行验证方式可能有：客户端JS检测、服务器MIME类型检测、服务器目录路径检测、服务器文..[详情]

PHP登录环节防止sql注入的方法浅析 - 网站安全关注热度:20

这篇文章主要介绍了PHP登录环节防止sql注入的方法,需要的朋友可以参考下在防止sql注入这些细节出现问题的一般是那些大意的程序员或者是新手程序员，他们由于没有对用户提交过来的..[详情]

解析PHP强制转换类型及远程管理插件的安全隐患关注热度:15

这篇文章主要介绍了PHP强制转换类型及远程管理插件的安全隐患,需要的朋友可以参考下远程管理插件是目前广受WordPress站点管理员欢迎的实用工具，它允许用户同时对多个站点执行相同..[详情]

xss+csrf,看我如何上传一句话 - 网站安全 - 自学p关注热度:18

初来驾到，分享自己的一点心得，希望能对各位有用。标题：xss+csrf上传一句话前提条件：必须知道后台上传点。1、找到存在xss的地方提交代码：例如：script src=http: xxx com js js script2、构..[详情]

PHP5.6被发现存在堆溢出漏洞 - 网站安全 - 自学p关注热度:13

这个漏洞，应该不是Stefan Esser发现的，应该是Stefan Esser看到了github上的commit才随藤摸瓜找到了这个漏洞，看来关注更新的确是一个好习惯啊。正文漏洞存在于DNS TXT记录解析这个功能之中..[详情]

上传文件的陷阱II 纯数字字母的swf是漏洞么? - 网关注热度:31

0x00 背景在上一篇上传文件的陷阱(http: drops wooyun org tips 2031)当中,作者提到对于flash的跨域数据 劫持,有时并不需要我们去上传一个文件。因为我们可以简单的利用JSONP接口,将flash的内容赋..[详情]

万网云邮箱注册逻辑缺陷（可劫持向外发送的邮关注热度:20

万网顶级域名送云邮箱活动，云邮箱可任意解析，可能导致钓鱼或诈骗（具体细节看下面图文，语言不太容易描述）前段时间看好了个域名，准备注册，就下了订单，但是没付款。过了..[详情]

东方航空员工服务网设计缺陷+SQL注入+任意文件上关注热度:21

东方航空员工服务网设计缺陷+SQL注入+任意文件上传+列目录+SA权限密码找回竟然出现了邮箱地址。http: union ceair com web ResetPassWord aspx?loginuser=xiaohei呵呵，碰到一位密码：不好意思，密码找..[详情]

建站之星用户中心设计不当可操作任意站点 - 网关注热度:13

台用户中心拉取站点信息的时候没有对站点名所有者验证。不知道生成的站点名pro111111这样的是什么格式的,如果实现其他人知道这个站点名的话直接,POST这个id就可以得到网站管理名和管..[详情]

一个隐藏性很强的免杀pHp一句话 - 网站安全 - 自关注热度:40

我是在..[详情]

妈妈网某管理后台SQL注入漏洞+越权访问 - 网站安关注热度:23

先说注射：注射点：http: try mama cn admin user_info php?bbirth=1上面注入点是通过google找的，不知怎么点到的。还有下面的参数也有注入的：一起说了 province与username。上图：密码有加盐，我就..[详情]