某高校管理系统存在通用型SQL注入漏洞 - 网站安关注热度:33

某高校管理系统存在通用型SQL注入漏洞西安奥达软件工程有限公司旗下高校学生工作管理系统前台及后台均存在注入漏洞1、高校学生工作管理系统前台intitle:学生工作管理系统 Login Lis..[详情]

中国电信某站SQL注入+文件包含漏洞 - 网站安全关注热度:30

中国电信某站SQL注入+文件包含漏洞后台一：http: rs hntelecom net cn HRSystem initIndex do后台二：http: rs hntelecom net cn loginadmin do?m=login漏洞类型一：文件包含：rs hntelecom net cn filedown d..[详情]

91某业务站点存在文件包含及修复 - 网站安全 -关注热度:28

存在文件包含的站点：http: diy 91 com对http: diy 91 com login php 测试，无果。通过目录遍历得到：diy 91 com tools log post:logtype= etc passwd%00 jpg修复方案：logtype..[详情]

51信用卡管家任意用户密码修改 - 网站安全 - 自学关注热度:35

51信用卡管家手机客户端任意用户密码修改漏打开51信用卡管家手机客户端的找回密码功能下面是手机短信得到的验证码提交后抓包提交的包里没有对重复提交作验证，直接爆破4位数字验..[详情]

腾讯邮箱正文存储行XSS漏洞 - 网站安全 - 自学p关注热度:54

邮件正文的跨站脚本过滤规则不完善导致被绕过。测试1:embed src=javascript：alert(3)结果1：embed invokeurls=false allownetworking=none allowscriptaccess=never type=application x-shock..[详情]

数据加密在嵌入式系统升级中的应用 - 网站安全关注热度:15

随着电子产品更新换代速度的加快，系统升级或功能维护的频率也随之加快。由于网络安全问题，在对设备性能进行升级的时候不得不面对网络安全的挑战。为有效保护企业产品机密，..[详情]

腾讯QQ强制聊天漏洞（也可以判断任何人好友关系关注热度:76

腾讯QQ强制聊天是一个经久不衰的话题，今天小虫就提交一个关于强聊的bug吧，该bug可实现对任意QQ发起临时会话，细节不便透漏。。。所谓强聊，就是不经过对方同意，直接发起QQ会话..[详情]

CuteEditor脚本文件上传漏洞及修复 - 网站安全 - 自关注热度:45

CuteEditor对文件名某些字符过滤不当，在一定条件下可getshell。漏洞文件：CuteEditor uploader ashx，调用方法：[CuteEditor]CuteEditor UploadModule::HandleAddonUpload():bool方法判断QueryString中的_Addon..[详情]

YouYaX某处SQL注入及修复方案 - 网站安全 - 自学p关注热度:23

ext register php 文件当($mix[ 39;is_prevent_reg 39;]为true时if($mix[ 39;is_prevent_reg 39;]){if (!empty($_SERVER[ 39;HTTP_CLIENT_IP 39;])) $myIp = $_SERVER[ 39;HTTP_CLIE..[详情]

destoon /v5.0/ 存储型xss 指哪打哪(绕过2) - 网站安全关注热度:22

关联url： destoon v5 0 存储型xss 指哪打哪(绕过1) http: www 2cto com Article 201406 309438 html注册一个用户http: 127 0 0 1 v5 0 member message php?action=sendtouser=oboi123title=RE:RE%3A..[详情]

hdwiki老版本设计缺陷存在二次注入 - 网站安全关注热度:17

HDWiki-v5 1GBK-20121102 设计缺陷存在二次注入登陆用户后按照图片所示代开，在忽略列表这一块，输入的东西会第一次被记录到wiki_pms表里面,然后在重复提交一次，这次提交的时候，他会从..[详情]

2014年澳大利亚信息安全挑战 CySCA CTF 官方write u关注热度:32

from:https: www cyberchallenge com au CySCA2014_Web_Penetration_Testing pdf0x00 背景一年一度的澳洲CySCA CTF是一个由澳洲政府和澳洲电信Telstra赞助的信息安全挑战赛，主要面向澳洲各大学的安全和计算机..[详情]

解析检查 —— 存储型XSS漏洞解决方案 - 网站安全关注热度:22

TSRC编者按：Web2 0时代，XSS漏洞不容小觑。特别是在UGC业务，支持安全的HTML是业务必须的特性，这就对UGC安全过滤器要求特别高，稍有不慎就会出现存储XSS漏洞。腾讯安全中心从2007年就..[详情]

XSS 前端防火墙 —— 整装待发 - 网站安全 - 自学关注热度:24

到目前为止，我们把能用前端脚本防御 XSS 的方案都列举了一遍。尽管看起来似乎很复杂累赘，不过那些是理论探讨而已，在实际中未必要都实现。我们的目标只是为了预警，能发现问题..[详情]

XSS 前端防火墙 —— 天衣无缝的防护 - 网站安全关注热度:22

上一篇（http: www 2cto com Article 201406 310933 html）讲解了钩子程序的攻防实战，并实现了一套对框架页的监控方案，将防护作用到所有子页面。到目前为止，我们防护的深度已经差不多，但..[详情]

XSS 前端防火墙 —— 无懈可击的钩子 - 网站安全关注热度:31

昨天尝试了一系列的可疑模块拦截（http: www 2cto com Article 201406 310932 html）试验，尽管最终的方案还存在着一些兼容性问题，但大体思路已经明确了：静态模块：使用 MutationObserver 扫描。..[详情]

XSS 前端防火墙 —— 可疑模块拦截 - 网站安全关注热度:18

上一篇：http: www 2cto com Article 201406 310931 html介绍的系统，虽然能防御简单的内联 XSS 代码，但想绕过还是很容易的。由于是在前端防护，策略配置都能在源代码里找到，因此很快就能试出..[详情]

针对XSS漏洞的前端防火墙（1）：内联事件拦截关注热度:18

关于 XSS 怎样形成、如何注入、能做什么、如何防范，前人已有无数的探讨，这里就不再累述了。本文介绍的则是另一种预防思路。几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止..[详情]

从开源中国的某XXE漏洞到主站shell - 网站安全 -关注热度:26

http: tool oschina net codeformat xml格式化xml，白捡了一个漏洞，输入代码：?xml version=1 0 encoding=UTF-8?!DOCTYPE test [!ELEMENT test ANY !ENTITY xxe SYSTEM file: etc pass..[详情]

某高校学生管理系统存在通用SQL注入(安全机制绕关注热度:23

1 由奥达软件开发的一所高校管理系统存在注入漏洞，注入漏洞发生在登录框中虽然存在s的判断用户数据提交的合法性，但是这都是可以绕过的=_=!例子：http: 202 117 144 50 login loginpagefo..[详情]

和讯网分站sql注入外加敏感信息泄露 - 网站安全关注热度:25

和讯网分站sql注入外加敏感信息泄露一处注入点 外加一个敏感信息的泄露 http: licaike hexun com GjzDetail action?prodCode=400008prodType=S其中prodCode存在问题加个引号报错数字型的bool盲注http: li..[详情]

ThinkPHP的Ubb标签漏洞读取任意内容 - 网站安全 -关注热度:20

简要描述：ThinkPHP的Ubb标签，有一个代码高亮的功能，即满足:xxx[ c ode]或者[p hp]xxx[ p hp]的时候，会对中间的xxx读取，并高亮，xxx是路径，而非具体的代码，如下图1,输入路径后，当文件存..[详情]

见招拆招：绕过WAF继续SQL注入常用方法 - 网站安关注热度:19

黑客网站入侵见招拆招绕过WAF继续SQL注入常用方法Web Hacker总是生存在与WAF的不断抗争之中的，厂商不断过滤，Hacker不断绕过。WAF bypass是一个永恒的话题，不少基友也总结了很多奇技怪招..[详情]

北京春笛网络信息技术服务有限公司邮箱系统默关注热度:21

北京春笛网络信息技术服务有限公司邮箱系统默认弱口令帐户+普通用户提权+任意帐户密码修改+任意文件删除金笛邮件系统有大量客户，Check out http: www mailer com cn New%20Customers index1 htm下..[详情]

通用型校园管理平台SQL注入1-5 - 网站安全 - 自学关注热度:63

通用型校园管理平台SQL注入北京乐知行软件有限公司，通用型校园管理平台官方案例：http: www lezhixing com cn cms lzx case index jhtml我们那北京101中学为例：案例网址：http: 202 108 154 209 datace..[详情]

phpcms V9黄页某处储存性XSS可盲打后台 - 网站安全关注热度:26

这几天给某客户做网页，做功能测试时候无意间发现了phpcms v9黄页某处储存性XSS首先我们要注册一个会员，所以，必须要开启会员注册或者拥有可以登录的账号。其实我还是忐忑这个会..[详情]

CmsEasy_5.5_UTF-8_20140420 存在存储型xss 可打管理员和关注热度:21

第一种情况（攻击管理员）:注册用户后，然后访问 CmsEasy_5 5_UTF-8_20140420 uploads bbs add-archive php?cid=1进行发帖，其中主题填写： oninput=alert(1)img 如图所示然后登陆管理员，如图所示:点击操..[详情]

destoon /v5.0/ 存储型xss 指哪打哪(绕过1) - 网站安全关注热度:19

上次发的 destoon v5 0 存储型xss指哪打哪 http: www 2cto com Article 201406 309245 html注册一个用户http: 127 0 0 1 v5 0 member message php?action=sendtouser=oboi123title=RE:RE%3ARE%3Asdaaa..[详情]

destoon /v5.0/ 存储型xss指哪打哪 - 网站安全 - 自学关注热度:24

存储型xss 指哪打哪注册一个用户http: 127 0 0 1 v5 0 member message php?action=sendtouser=oboi123title=RE:RE%3ARE%3Asdaaaaaaa回复处用了编辑器编辑器有些标签没过滤，导致xss执行xsscode:object dat..[详情]

destoon某敏感功能xss指哪打哪(绕过过滤) - 网站安关注热度:32

依旧是没处理好富文本，dsafe函数又被绕过了，给出各种浏览器payload（FF和IE1789均直接触发，其他浏览器点击触发）。。。之前学了一招危害放大，这回试试看~~不多说了，触发点在短消..[详情]