discuz!某自带工具，由于使用不当，可以造成web关注热度:35

discuz!某自带工具，由于使用不当，可以造成webshell。而且经过调查，使用者数量较大。discuz! 安装包中会自带一个转换工具 convert这个工具由于存在安全问题，可以拿shell一般存在网站目..[详情]

搜狐微博任意批量无限制刷粉 - 网站安全 - 自学关注热度:21

1、首先存在缺陷的地方是新人激活的那个页面，因为没有保留截图，你们就自己测试吧。接口我贴出来。POST follow addfollows HTTP 1 1Host: t sohu comProxy-Connection: keep-aliveContent-Length: 353Acc..[详情]

PHP代码网站防范SQL注入漏洞攻击的建议 - 网站安关注热度:12

所有的网站管理员都会关心网站的安全问题。说到安全就不得不说到SQL注入攻击（SQL Injection）。黑客通过SQL注入攻击可以拿到网站数据库的访问权限，之后他们就可以拿到网站数据库中..[详情]

富文本编辑器的跨站脚本问题参考 - 网站安全关注热度:32

富 文本编辑器是一个开放式的HTML内容编辑环境，必须实现文字样式、链接、图片等功能的HTML，所以用户POST的内容必须含有HTML标签，但是任由 用户输入各类HTML标签，会造成一些潜在的..[详情]

多备份(DBFen)某分站nginx解析漏洞(可getshell) - 网站关注热度:34

因是论坛故存在上传 通过头像上传处抓包二次渲染前的加入php phpinfo();?原图 http: bbs dbfen com data attachment forum 201401 20 124804tkv7xu06npxs839v gif php通过phpinfo获取服务器真实IP 改host绕..[详情]

集思鹏jspcms系统通用sql注入 - 网站安全 - 自学p关注热度:44

背景不做介绍集思鹏jspcms存在数据库注入漏洞，很直接该cms系统在江苏省各大高校中普遍应用测试了部分站点，60%都存在问题目前存在多个版本，v4 0及以上版本存在此注入，v4 0以下版本..[详情]

Jboss远程代码执行漏洞CVE:2013-4810获得system权限关注热度:41

此方法成功的渗透至Windows系统并获得最高权限exp此方法成功的渗透至Windows系统并获得最高权限exp?php *Apache Tomcat JBoss EJBInvokerServlet JMXInvokerServlet (RMI over HTTP) Marshalled Obj..[详情]

Discuz附件下载权限绕过方法 - 网站安全 - 自学p关注热度:166

越权下载含有阅读权限的插件、下载插件免扣币重现步骤：1、使用管理员账户，上传一个有高阅读权限的附件2、使用低权限的用户账户，下载附件，这个时候，Discuz会提示无权下载此时..[详情]

简单分析一个上传函数　上传漏洞突破 - 网站安关注热度:19

Function fnUploadImg(ByVal upFile As HttpPostedFile, ByVal uploadPath As String) As String Dim result As String = Dim intImgSize As Int32 intImgSize = upFile Conten..[详情]

维科家纺一分机服务器弱口令信息泄漏直接渗透关注热度:26

维科家纺一在115 X X 133服务器被探测到使用弱口令，从而进入ftp探寻资源，虽然没有权限上传文件，但是ftp服务器放的两个重点文件引起关注，分别是web config和端口 jpgweb config里面包含了..[详情]

WordPress VideoWhisper Live Streaming Integration多个目录遍关注热度:21

受影响系统：WordPress VideoWhisper Live Streaming Integration = 4 27 3描述：BUGTRAQID:65877CVE(CAN) ID:CVE-2014-1907WordPress VideoWhisper Live Streaming Integration软件可以将视频广播功..[详情]

Web应用安全保障“六要素” - 网站安全 - 自学p关注热度:42

Web应用程序比客户端应用程序更难保证安全性，因为它不像web服务器有四五个主要供应商的web服务器，它有大量的web应用程序和自定义脚本数量，而且每个都可能包含潜在的漏洞。对于..[详情]

网络时代 web数据安全防护的八大要诀 - 网站安全关注热度:30

如果说20世纪初期被称为计算机时代的话，那么现在无疑进入了网络时代。计算机作为构架网络的最初的终端已经逐渐被新的终端所取代，虽然网络还是需要终端，但是在这个时代，网络..[详情]

对特斯拉公司官网的一次渗透测试 - 网站安全关注热度:38

特斯拉是一家非常酷的公司，由PayPal的Elon Musk与SpaceX投资创建。该公司设计、生产并销售下一代电动汽车，以缓和全球变暖问题和提高生活质量。我非常喜欢这家公司，因此当得知他们..[详情]

OASIS Web服务安全之安全令牌 - 网站安全 - 自学p关注热度:22

在追寻Web服务安全方面，有两个主要的方法。W3C采用加密和XML方法来确保来自Web服务的数据不会被拦截。OASIS(WS-I也将其前期工作交给OASIS)采用基于安全口令的方法来保证只有通过认证的..[详情]

DedeCMS最新通杀注入(buy_action.php)漏洞分析 - 网站安关注热度:33

0x00 前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞，闹得沸沸扬扬，25号织梦官方发布了补丁，于是就下载最新代码回来做了对比，这里简单的分析下其中的一个注入。0x01 漏..[详情]

深入理解SQL注入绕过WAF和过滤机制 - 网站安全关注热度:16

知己知彼，百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2 绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0 前言促使本文产生最初的动机..[详情]

应急响应中web后门排查与高效分析web日志技巧关注热度:14

举例事件场景： XX公司网站首页被做了搜索引擎劫持，跳转到博彩网站，XX公司技术负责人早上9点10分发现情况，联系到我们公司，希望给他们做一次远程应急，需求是[清除web后门，分..[详情]

百度相册存储型XSS漏洞指谁打谁，可对用户留置关注热度:23

1 插入不要闭合的代码：script src=http: q601333824 duapp com 3 js2 代码存在的位置3 评论变成了null,但是百度首页有提醒，个人中心也能弹出来修复方案：过滤..[详情]

siteserver最新版3.6.4 sql inject 第十蛋 - 网站安全关注热度:31

第11个注入存在 siteserver cms console_logSite aspx用 NET Reflector 反编译SiteServer CMS dll这个文件查看代码如下：public void Page_Load(object sender, EventArgs E){ int num; E..[详情]

上传漏洞科普[1]-文件上传表单是Web安全主要威胁关注热度:19

为了让最终用户将文件上传到您的网站，就像是给危及您的服务器的恶意用户打开了另一扇门。即便如此，在今天的现代互联网的Web应用程序，它是一种 常见的要求，因为它有助于提高..[详情]

手动web应用程序渗透测试-模糊测试中的后缀与前关注热度:48

介绍本文重点讲述采用模糊测试的方法测试目标Web应用程序时，可利用的前缀和后缀语法。句法后缀语法-字母字符+特殊字符（Suffix Syntax ndash; AlphabeticsSpecialcharacters）指字母字符后加特..[详情]

清竹虚拟主机管理系统sql注入 + 后台构造cookie登关注热度:32

清竹虚拟主机管理系统sql注入漏洞NCompany Index asploadfile_fromcache templatePathNCompany-Index html 39;加载index html模板TempCon=TempConApplication(Qz_TP_templatePathNComp..[详情]

phpcms v9 SQL注入漏洞（第二弹） - 网站安全 - 自学关注热度:24

漏洞文件发生在phpcms modules member index php中392行public function account_manage_info() { account_manage_info方法，就是更新个人资料if(isset($_POST[ 39;dosubmit 39;])) { 更新用户昵称$..[详情]

腾讯视频主站分享至微信xss一枚，可cookie哦！关注热度:23

http: v qq com share weixin html?url=javascript：alert(document cookie)title=分享至微信分享至微信url过滤不严 导致xsshttp: v qq com share weixin html?url=javascript：alert(document cookie)titl..[详情]

搜狐家居论坛有一个通杀所有子论坛的xss - 网站关注热度:12

随便找一个论坛链接http: home focus cn msgview 1632 270131257 html在个人签名处输入：pimg height=0 onerror=alert( 亲，这里有个xss漏洞你们知道吗 );alert(document cookie) src= width=0..[详情]

TCCMS某处设计缺陷，成功打入官网后台 - 网站安全关注热度:20

问题发生在app controller user class php146行public function update() {$_Obj = M ( 39;user 39; );if (($_POST [ 39;info 39;] [ 39;password 39;] !== $_POST [ 39;password1 39;])..[详情]

Flash XSS 漏洞详解 根治的好办法 - 网站安全 - 自学关注热度:28

本文的目的是深层次的分析Flash的ExternalInterface的XSS漏洞，并提出比较有效的解决方案。首先，我们看看什么情况下，会出现XSS。第一种情况：把flashvars传入的参数（或者其他能被别人控..[详情]

如何构建安全的Web应用程序 - 网站安全 - 自学p关注热度:22

多年以来，安全专家们都在警告人们Web应用程序的漏洞，而这些警告往往会变成现实。我们经常看到这样的报道：黑客成功地渗透进入了一个Web应用。黑客或网络罪犯们也在共享新发现..[详情]

万达某产品公众管理平台Getshell至站点沦陷 - 网站关注热度:25

沦陷站点：万达大歌星微信公众管理平台http: 222 222 121 167 由于验证码缺陷可爆破进入系统admin管理员用户，此处不表 微信管理平台嘛就有管理功能，稍微贴两张图菜单管理粉丝统计可帮..[详情]