XSS Filter Evasion Cheat Sheet 中文版 - 网站安全 - 自学关注热度:19

介绍这篇文章的主要目的是去给应用安全测试者提供一份xss漏洞检测指南。文章的初始内容由RSnake提供给OWASP，从他的xss备忘录: http: ha ckers org xss html 。目前这个网页已经重定向到我们这..[详情]

支付宝结合万网中转跳转漏洞 - 网站安全 - 自学关注热度:23

支付宝结合万网中转跳转漏洞,可以跳到任何网站之前已经有网友,在黑吧中提交了https: auth alipay com login logout htm?goto= 这个漏洞,利用跳转来做淘宝客的黑色产业 之前的已经不能跳到任意站..[详情]

一次主站被黑经历 —— 几种常见的博客系统攻击关注热度:13

在相当长的一段时间里，博主我本人对于搜索引擎的收录条目重来不做recheck，也没精力去做这件事。后来旧域名isomer me过期换上了现在的新域名ty-m com，做了一些轻度SEO，随后经历了收..[详情]

新网分站一处POST登录框SQL注入漏洞 - 网站安全关注热度:27

新网分站一处POST登录框SQL注入漏洞 新网的投诉管理平台http: newyunying xinnet com 任意用户名密码，提示用户名错误用户名admin，密码任意，提示密码错误用户名admin ，就报错啦然后试下ad..[详情]

淘宝某站源码泄露及SQL注入漏洞 - 网站安全 - 自关注热度:33

淘宝某站源码泄露及SQL注入分析拿下淘宝某站源码，分析sql注入漏洞及绕过svn导致源码泄露：http: ip taobao com svn entries拿下源码接下来分析源码：1 敏感信息泄露，数据库信息：2 sql注入分..[详情]

phpcmsV9某sql注射漏洞及修复 - 网站安全 - 自学ph关注热度:30

phpcmsV9某sql注入漏洞别人说最危险的地方最安全，我说最安全的地方最危险。。。相信你们也没有想到这个最常见，常常会在各种教程出现的地方会存在SQL注射。。。需 GPC OFF首先，我们..[详情]

如家管理大学任意文件上传漏洞 - 网站安全 - 自关注热度:19

如家管理大学任意文件上传漏洞用的安博教育集团软件http: el homeinns com login index html随便找了个弱口令登录lsun 123456个人中心任意文件上传，绕过js验证就可以了。系统root权限，同服务器..[详情]

一次成功的漫游京东内部网络的过程 - 网站安全关注热度:30

在那山的这边海的那边有一群程序猿，他们老实又胹腆，他们聪明但没钱。他们一天到晚坐在那里熬夜写软件，饿了就咬一口方便面。哦苦命的程序猿，哦苦命的程序猿，只要一改需求..[详情]

如何利用WebClient模拟登陆CSRF控制的网站 - 网站安关注热度:19

一般我们都是利用WebRequest这个类来向服务器进行数据的POST，不过很多情况下相应的服务器都有验证，看你是不是登陆，是不是来自同一个域，这些都简单，我们可以更改其属性来达到欺..[详情]

一个远程代码执行漏洞搞定Yahoo, Microsoft, Orange关注热度:15

写在前面：一个埃及黑客通过一个文件上传，拿下了多个大型厂商旗下网站。而且这个哥们说话蛮逗的，很有喜剧效果。英文原文看这里。正文:Hello，大家好，今天我将给大家展示一个..[详情]

ShopNC一处信息泄露可导致任意用户订单泄露 - 网关注热度:27

ShopNC在前台的用户隐私信息防护做得很好，但忽略了一处api的防护，导致漏洞产生漏洞可直接获取包含用户订单详情的json字符串使用官方商城做演示（http: www shopnctest com c2c 2013 test 用户..[详情]

Hacking go lucky：我们是怎么拿下谷歌产品服务器的关注热度:25

为了能够跟进最新的安全预警，我们经常花时间在漏洞悬赏和ctf比赛上面。当我们讨论这周末要去搞些什么的时候，马蒂亚斯想到了一个有趣的思路：有什么目标可以被我们用来攻击他..[详情]

OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞) - 网站安关注热度:32

1 首看看漏洞的起因：有兴趣的你可以将下面的url贴到浏览器看看效果:http: chillyc info csdn net或者这个url:http: sdfa com@chillyc info?blog csdn net 这些 Url 在不同的浏览器上表现可能不太一致。..[详情]

天生创想OA系统无需登陆SQL注入 - 网站安全 - 自学关注热度:34

这个不需要登录测试地址：http: demo1 515158 com index php在cookie中添加：toa_auth内容为：MQlkM2FmNTA5MzM1YmRlZjg3ZTcxZDBkY2M2OGNmNjNmOScsKFNlTGVjdCAxIEZST00gKHNlbGVjdCBjb3VudCgqKSxjb25jYXQoZmxvb3I..[详情]

江南科友HAC运维审计系统存在命令注入及暴路径关注热度:18

先说：非struts2。root权限，好爽的。不用登录，更爽的！HAC的登录界面截图如下：运维审计系统到底有多重要，就不用提了吧？有了这台服务器到底会有多少东西沦陷，这就不必说了。以..[详情]

搜狗视频搜索存储型XSS漏洞（第三方安全威胁）关注热度:22

搜狗的视频搜索可xss由于引用第三方内容且缺乏过滤造成xss搜狗的视频搜索中，用户评论获取的是豆瓣电影上对应的片名，在豆瓣电影中发表标题 scriptalert( 111111111111111111 ); script 的影评..[详情]

百合-百度 OAuth 2.0 redirect_uri CSRF 漏洞 - 网站安全关注热度:24

百合-百度 OAuth 2 0 redirect_uri CSRF 漏洞百合-百度 OAuth 2 0 认证流程中， 没有提供有效的方式来抵抗针对redirect_uri 的CSRF 攻击。如果攻击成功，攻击者可以通过其百度帐户在不需要知道受害..[详情]

爱美网漏洞礼包（可直接导致数据库内容泄漏）关注热度:20

爱美网漏洞礼包（可直接导致数据库内容泄漏）过滤不足导致sql注射和xss1：discuz 版本过旧 存在Post注射。（赶紧更新最新的补丁包吧~）数据库可以外联2 xss 反射型漏洞http: luxury lady884..[详情]

一种自动化检测 Flash 中 XSS 方法的探讨 - 网站安关注热度:26

0x00 前面的话于如何检测 Flash 中的 XSS，每个人都有自己的方法，无论是使用成型的自动化工具（比如 swfscan）还是自己开发自动化工具（先反编译，再对 actionscript 代码审计）还是直接人..[详情]

某通用型视频会议系统SQL注入、越权、文件上传关注热度:38

首先需要有一个账号登录，任意权限的。账号比较容易获取因为可以暴力破解（用户名密码设置为简单数字和字幕就有可能可以破出来了），比如http: video bnup com acenter 的用户1213 121312..[详情]

微博应用未进行权限验证漏洞 - 网站安全 - 自学关注热度:15

微博应用App营销未进行权限验证。导致任何人可查看后台数据和对其进行操作微博应用App营销未进行权限验证。任何人可以穿越到其他人的账户查看其他人账户资金余额，并可对其进行..[详情]

优酷网主站反射型XSS（所绕过antixss所有浏览器通关注热度:67

优酷网主站反射型XSS漏洞不恰当的过滤规则导致浏览器Anti-XSS功能被绕过看电影看的太卡了，实在受不了就去在线反馈去了，反馈完了又手痒试了试，结果还真有XSS。你们的过滤规则大概..[详情]

广州大学城高校互选课程管理系统sql注入致大量关注热度:24

广州大学城高校互选课程管理系统sql注入致大量教师学生用户信息泄漏某处过滤不当导致的sql注入，学分刷起来！访问：http: unitown scnu edu cn ShowMTeachPlanList php?SelectType=collDepart_coll=%B9%E3..[详情]

开源BUG跟踪平台JIRA目录遍历漏洞分析 - 网站安全关注热度:47

最近，一则新发布的公告报告了一个影响Jira 5 0 11和6 0 3版本的目录遍历漏洞，该漏洞在去年7月份被验证，并在接下来的几个月得以修复。攻击方法很简单，但是潜在影响却是非常大的，..[详情]

中软融鑫办公自动化系统权限绕过及任意文件上关注热度:26

中软融鑫办公自动化系统权限绕过及任意文件上传漏洞，组合拿下服务器权限，从此银行职员查看领导工资不是梦～～～～前提是你有一个普通的员工帐号在单位闲的蛋疼，研究了下办..[详情]

Fckeditor编辑器上传漏洞(iis6.0解析0day) - 网站安全关注热度:53

Fckeditor编辑器的漏洞几乎和ewebeditor编辑器漏洞一模一样的严重与ewebeditor编辑器不同的是Fckeditor编辑器的漏洞只存在于暴露编辑器的上传点和服务器IIS版本必须是iis6 0版本（因为IIS6 0存在..[详情]

百度91论坛存在漏洞可导致渗透影响数据 - 网站安关注热度:27

百度91论坛存在漏洞可导致渗透影响数据(安卓网91) 用户数据可受影响，随意替换apk下载地址。这个事情得追回到1月份，当时放假没事 所以就看了下91，不看不知道，一看吓一跳！！ 首..[详情]

Discuz! X2.5 / X3 / X3.1中CSRF攻击防御可被绕过 - 网站关注热度:33

写插件的时候偶然发现的 可绕过Discuz自带的CSRF攻击discuz在判断表单时用这个函数：submitcheck( 39;submit 39;, true)其中第二个参数本来应该是是否允许GET请求的选项。在X2 5 X3 X3 1中，第二个..[详情]

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号 - 网站安全关注热度:27

后台删除用户页面只是单纯做了submitcheck( submit , 1)，按之前的说明，程序这里没有判断formhash，也就是说可以用于CSRF不过利用这个漏洞前提是要管理员登陆了后台，不过这个不会很麻烦..[详情]

城市热点任意下载漏洞+不安全因素+弱口令 - 网站关注热度:39

城市热点后台管理无权限直接下载任意文件只要路径正确既可，root权限下载 加上各种不安全漏洞1 漏洞文件为 DrcomManager download jsp?filepath= etc (注意闭合)filename=passwd没有设置权限导致可以..[详情]