电商普及型安全-美团扫号篇(接口设计不当) - 网关注热度:25

美团网可扫号，当然很多网站都可以，各大电商都有相应的措施，对于美团销售额7000万+的美团是否能够这样轻易的进入用户账号呢美团 当前登陆，注册都是使用https可是还是能够http访..[详情]

从优酷网某站目录遍历到下载备份到webshell - 网站关注热度:16

从优酷网某站目录遍历到下载备份到webshell优酷某ip服务器配置问题导致遍历目录,再到下载4 5G备份中找到上传漏洞 最后还是那句话,我只是路过的 118 26 203 143 存在目录遍历发现备份文件..[详情]

联想Lenovo某crm的Portal管理界面注入 - 网站安全关注热度:18

联想 Lenovo Portal 管理平台登录页面存在注入admin and 1=(select @@version)--进一步检测发现 tbpwd 和 tbuser 都存在注入，密码框存在注入 保存明文吧？默认路径c: inetpub wwwroot 默认权限..[详情]

Srun3000计费系统命令执行漏洞 - 网站安全 - 自学关注热度:21

Srun3000计费系统命令执行漏洞 srun3 srun web admin flux_stat room php?phpheader(Content-type:text html;charset=gb2312);require(ipt_authd_conn php);require( functions functions php);$debug=..[详情]

逐浪CMS一个漏洞的各种拿Shell姿势（系统环境限制关注热度:39

文件目录随意保存影响版本：包含此文件的版本均受影响拿Shell影响版本：包含此文件的版本均受影响 仅是（IIS6 0）依官网最新版本为测试对象 Zoomla!CMS2_x1 5首先还是问题出现的部分文件..[详情]

汇文软件Libsys图书馆管理系统任意文件读取及修关注热度:165

版本：5 0不需要登录 zplug ajax_asyn_link old php中参数url未合理过滤导致一处任意文件读取漏洞官方演示站点exp演示：http: 202 119 47 33:81 zplug ajax_asyn_link old php?url= admin opacadminpwd php查..[详情]

phpyun某功能对参数处理不严可导致sql注入 - 网站关注热度:16

ｐｈｐｙｕｎ 个人会员中心member model index class php$_COOKIE[usertype];参数存在注入，从下面代码中可以看到$data[usertype] 直接读取COOKIE的值，带入到sql中，sql未对值进行过滤处理function msg_..[详情]

记事狗后台代码执行漏洞(可getshell) - 网站安全关注热度:21

对模块输入过滤不严格 影响范围在3 6版本到4 7(for now) WriteFile 函数 写入文件$set=$this-Post[ 39;sharetemp 39;];$set = jstripslashes($set);$file = ROOT_PATH 39;templates default s..[详情]

[CVE-2014-0114] Struts1 ClassLoader 漏洞解决方案 - 网站关注热度:72

与struts2类似，很多J2EE开发框架在实现参数数据绑定时存在越权操作class对象问题。早期apache基金会开发的struts1框架也不例外。2014年4月27日，apache struts官方已确认struts1框架存在classloa..[详情]

昵图网SQL注入跨越权限查看所有审核记录 - 网站关注热度:52

昵图网SQL注入跨越权限查看所有审核记录过滤布严格，导致SQL注入引发的跨权限查看所有记录测试账号rainboyhi测试密码rainboyhi登录成功后，访问下面网址http: user nipic com index asp?open=pic_..[详情]

易名中国论坛XSS漏洞可无限刷玉米 - 网站安全关注热度:34

易名中国论坛XSS漏洞可无限刷玉米易名论坛DISCUZ X3程序，前段时间论坛爆出XSS漏洞，今天正好逛论坛就试了下，然后有了下面的刷玉米（积分）。随便找个帖子回复，然后插入连接，为..[详情]

QQ公益未做认证导致CSRF蠕虫 - 网站安全 - 自学p关注热度:20

QQ公益未做认证导致CSRF蠕虫http: npoapp gongyi qq com blog add未做认证导致CSRF蠕虫只要存有QQ空间的Cookie就可以提交blog发表到QQ空间。form id=Test name=Test action=http: npoapp gongyi qq c..[详情]

百度产品论坛任务系统刷积分漏洞（可兑换礼品关注热度:15

在网盘看i耳目的时候看到的这个论坛。结果发现还开了任务，最激动的是还可以兑换奖品。任务系统，修改完成任务时的链接，然后无限刷新，积分就各种增长了。首先进入任务的详细..[详情]

SrunDisk存储系统通用型盲注及修复 - 网站安全 -关注热度:22

刚看看官网原来跟Srun3000另外一款Srundisk系统Url:http: 218 75 75 92 user_space php?username=adminusername参数过滤不严,直接单引号检测,直接跳转进入空间页面,但是都到Sqlmap可以直接跑数据。database..[详情]

百度网盘某处存储型xss漏洞可劫持用户cookie - 网关注热度:19

百度网盘存储型XSS漏洞首先也是需要评论，然后回复评论。回复评论IMG SRC= onmouseover=alert( xxs )修复方案：我想修复的话，肯定是需要一个规则吧，过滤。百度这个过滤不严啊。..[详情]

江民杀毒某分站SQL POST类型注入漏洞 - 网站安全关注热度:19

江民杀毒某分站SQL注入 POST类型注入漏洞问题出现在这里：http: mail jiangmin com extmail cgi index cgi 修复方案：升级extmail！..[详情]

口袋购物微店注入可获取敏感数据 - 网站安全关注热度:31

口袋购物微店站点存在sql注入、跨站等。注入点：http: wd koudai com vshop 1 H5 H5ShopInfo php?userid=52callback=jsonpcallback_1400737639575_8703400159720331ver=51402userid存在注入+----------------..[详情]

代码审计之逻辑上传漏洞挖掘 - 网站安全 - 自学关注热度:23

0times;00 前言话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是 哈哈,不说了,都懂的;BUT, 倘若一个技巧被..[详情]

曲线救国打完美迂回战术——不算提权的提权关注热度:34

刚才搞到一台机器，虽然没用多长时间，但是过程也还算比较精彩，就寻思着发出来给大家分享，由于没什么特殊的部分，文章也是成功之后才写的，截图就不上了（其实主要原因是排..[详情]

PHP安全代码审计手册[总结版] - 网站安全 - 自学关注热度:19

在 PHP 中可由用户输入的变量$_SERVER $_GET $_POST $_COOKIE $_REQUEST $_FILES $_ENV $_HTTP_COOKIE_VARS $_HTTP_ENV_VARS $_HTTP_GET_VARS $_HTTP_POST_FILES $_HTTP_POST_VARS $_HTTP_SERVER_..[详情]

酷源cms 1.0 地下0day(任意上传) - 网站安全 - 自学关注热度:34

Common UpLoadFile aspx 漏洞文件 任意上传不喜欢发乌云什么的，这里也是首发。拿中国播音主持网来做测试吧http: www byzc com Common UpLoadFile aspx设置一下参数。。。（ 是你要上传路径，不加 他..[详情]

DedeCMS某全版本通杀SQL注入（续） - 网站安全 - 自关注热度:13

0x00 前言不可否认，官方应对安全漏洞的能力以及这次发布的安全补丁也是十分的失败的！大家再回来看看： http: www 2cto com Article 201405 304272 html （文章： http: www 2cto com Article 201403 2..[详情]

Apache日志中嵌入php脚本的两种方法(在LFI中使用关注热度:24

参考文章：Apache日志绕过URL编码方法 ：http: www 2cto com Article 201405 304298 htmlps:其实上面的参考文章中有错误之处，即在浏览器中直接访问时加上?php phpinfo()?这样的代码会在日志文件中被..[详情]

轻松绕各种WAF的POST注入、跨站防御(比如安全狗关注热度:19

XXX之前有提过multipart请求绕过各种WAF方式：360网站宝 安全宝 加速乐及其他类似产品防护绕过缺陷之一，貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了，不过随手给..[详情]

我是如何让菜刀无视安全狗的 - 网站安全 - 自学关注热度:17

需要准备的东西：**************************************原版菜刀一个PHP+Apache运行环境过狗一句话一个 如?php $x=base64_decode(YXNzZXJ0);$x($_POST[ 39;c 39;]);?;或者?php $_GET[c]$_POST[c];*..[详情]

浅谈WAF的绕过(附绕过安全狗的方法) - 网站安全关注热度:41

0x01 前言目前市场上的WAF主要有以下几类1 以安全狗为代表的基于软件WAF2 百度加速乐、安全宝等部署的云端WAF3 硬件WAFWAF检测主要有三个阶段，我画了一张图进行说明：本文主要总结的就..[详情]

摩登天空任意订单越权修改 - 网站安全 - 自学p关注热度:17

听说摩登天空送门票，赶紧滚来了。求今年门票！曼玉！女神！我来了！（漏洞演示使用的是自己的测试账户）故事是这样的，从前有一个帅比和一个丑比。一个帅比买了一张谢天笑，..[详情]

DedeCMS全版本通杀SQL注入(无任何限制) - 网站安全关注热度:39

年前有人刷了N多DedeCMS的洞,个人表示很无语粗略看了下,这些洞存在太大限制 一句话总结：只要GPC一开，全部没法用 试问现在哪个傻子会把GPC关掉 98%都是打开的,所以哪 今天这个洞，无..[详情]

返利+SQL注入漏洞可随意登陆 - 网站安全 - 自学关注热度:20

返利+（www fanli com）通过sql注入可以随意登录，测试时登录的某些账户有V币和现金，站点高级别的用户可以提现和用V币充话费通过sql注入登录的用户名为123456的账户测试时发现一个账户..[详情]

傲游云浏览器APP某处SQL注射 - 网站安全 - 自学p关注热度:29

傲游云浏览器APP某处SQL注入漏洞我们从豌豆荚应用商店下载并安装傲游云浏览器。运行APP后抓包可发现浏览器对如下地址发起了一次http请求:http: mad m maxthon cn promotion query php?source_type=p..[详情]