21CN邮箱存储型XSS - 网站安全 - 自学php关注热度:36
给21cn邮箱发一封邮件邮件正文中,可以通过img标签的onerror属性进行XSS,也可以讲script标签的XSS代码进行HTML编码后发送。 39; 34; 62; 60; 115; 99; 114; 105; 112; 116; 62; 97; 108; 101; 11..[详情]
Resin viewfile远程文件读取 - 网站安全 - 自学php关注热度:49
Finger (Save water Shower with your girlfriend ) | 2014-01-13 12:04受影响系统:Caucho Technology Resin v3 0 18Caucho Technology Resin v3 0 17Caucho Technology Resin v3 0 16Cauch..[详情]
TOM邮箱核心功能存储型XSS - 网站安全 - 自学php关注热度:31
给tom邮箱发一封信,标题处插入XSS代码。收件人只要一登录邮箱,就能触发XSS,连收件箱都不需要点击如上。测试帐号:crtest 密码:123456修复方案:你们更专业:)..[详情]
iSiteCMS发布安全补丁后仍然有几处注射漏洞源码详关注热度:13
iSiteCMS 之前有过一个后台登陆时的注射,不过后来修复了,但是还有几处注射分布在XX模块以及XXX模块里本文对源代码进行了详细的分析源码分析请见详细说明,实站演示请见漏洞证明..[详情]
phpcms v9后台远程代码执行漏洞(第三弹) - 网站关注热度:68
前台了来了几期,干脆来个后台代码执行。记住。。。这是后台2次SQL执行漏洞。。。看分析。。。phpcms 官方给力点,到时候俺给你还来几发 在phpcms modules dbsource data php中add 方法方法很..[详情]
U-Mail注入之任意代码写入 - 网站安全 - 自学php关注热度:23
u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入,通过此漏洞可以将shell写入到web目录下,可批量getshell。Baidu Google Keywords:-Power by U-Mail *精..[详情]
浅谈webshell检测方法 - 网站安全 - 自学php关注热度:21
一什么是webshellweb的含义是显然需要服务器开放web服务,shell的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户(入侵者)通过网站端口对网站服务器的某种程度上..[详情]
被小伙伴们蠢哭了的那些事儿:找回密码篇 - 网关注热度:27
郑昀 创建于2014-01-12;最后更新于2014-01-13 找回密码功能是漏洞传统重灾区,下面列出两个经典错误点,请引以为戒吧Web开发工程师们!Web安全:一)以为用户不会抓包不会看源码不会分..[详情]
Discuz的利用UC_KEY进行getshell - 网站安全 - 自学ph关注热度:41
?php 代码版权归原作者所有! $timestamp = time()+10*3600; $host=127 0 0 1; $uc_key=eapf15K8b334Bc8eBeY4Gfn1VbqeA0N5Waofq6J285Ca33i151e551g0l9f2l3dd; $code=urle..[详情]
利腾讯大申网专题放置JS盗取用户cookies获取QQ及修关注热度:25
大申网专题审核不严,添加JS获取用户COOKIE,进而获取访客QQ号在内的COOKIE信息详细说明:利用购买的大申网(sh qq com)的专题上面放置JS,来获取访客COOKIES信息,进而提取访客QQ号,进..[详情]
360网站宝/安全宝/加速乐及其他类似产品防护绕过关注热度:29
360网站宝等云waf产品在实现的时候存在问题可以导致安全策略绕过在对GET请求处理的时候都能够识别攻击,但是一旦换成了POST请求或者是改造过的POST就不存在此问题了GET index php?id=1%2..[详情]
中通速递WebService注入一枚 - 网站安全 - 自学php关注热度:38
接口地址:http: api zto cn WebService asmx?wsdlPwd参数存在SQL注入漏洞SOAP-ENV:Header SOAP-ENV:Body urn:Search urn:Userid1 urn:Userid..[详情]
Web应用安全检测和防御机制 - 网站安全 - 自学p关注热度:18
随着互联网逐渐深入人们的生活,互联网企业也从单纯的信息供给过度到应用供给的时代,从早期的门户之争,慢慢演变成应用之战。人们可以在互联网上完成购物、社交、拍卖、交易..[详情]
路径遍历漏洞检测与防范 - 网站安全 - 自学php关注热度:20
Web应用程序一般会有对系统文件操作的功能,常常用到提交的参数来指明文件名,形如:http: www nuanyue com getfile=image jgp当服务器处理传送过来的image jpg文件名后,Web应用程序即会自动添..[详情]
QQ邮箱是如何泄密的:JSON劫持漏洞攻防原理及演关注热度:73
翻译:Tianyi_Ting 校对批注:newghost注* 作者发表这篇文章的时间较早,某些方法可能并不是最好的解决方案,但针对这种漏洞进行的攻击还依然可见,如早期的:QQMail邮件泄露漏洞。直到..[详情]
绕过安全狗反射型XSS - 网站安全 - 自学php关注热度:75
当URL提交的参数输出在script script之间,可构造XSS跨站漏洞目标为http: www axsj net装有安全狗。http: www axsj net AX_Product SearchProductList html?kw_forIndex=aaaaaaaaa这是提交参数输出的位置在..[详情]
PHPCMS 9.4.2 手机号验证绕过 - 网站安全 - 自学php关注热度:26
在api sms_idcheck php中, 存在一处手机号码认证的代码, 该认证有问题, 用户可以轻意绕过 并将可控的输入带到sql语句中 if($mobile){ if(!preg_match( 39; ^1([0-9]{9}) 39;,$mobile)) exit( 39;ch..[详情]
Attacking MongoDB - 网站安全 - 自学php关注热度:14
0x00 背景本文主要来自于HITB Ezine Issue 010中的《Attacking MongoDB》MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。是一个介..[详情]
脉搏网平行权限+CSRF让开复老师帮你发微博 - 网站关注热度:26
脉搏网平行权限+CSRF。让开复老师帮你发微博。问题发生在http: www vmaibo com timer定时发生功能设置一个定时发送的微博由于修改功能存在平行权限,可以修改别人的定时微博内容!也就说..[详情]
逐浪CMS任意文件类型上传获取webshell - 网站安全关注热度:35
没有对上传文件类型进行判断,可直接上传动态脚本获取webshell从官网下载cms代码 在源码目录下的edit目录下batupload aspx文件通过反编译看到源码如下protected void Page_Load(object sender, EventA..[详情]
360任意用户密码修改 - 网站安全 - 自学php关注热度:23
360任意用户密码修改(危急360手机卫士、360云盘、360浏览器云同步,可泄露通讯录、短信、通话记录等)还有某女明星账号哦!ps:测试了好几个360高管的邮箱,结果人家根本就没用自己..[详情]
Eyou任意代码执行 - 网站安全 - 自学php关注热度:21
Date: Wed, 8 Jan 2014 10:56:21 +0800亿邮在3 6以下的版本存在一个任意代码执行,漏洞文件存在于 inc fuction phpfunction get_login_ip_config_file($domain, $file) { $dir =..[详情]
经典的Linux渗透测试问题 - 网站安全 - 自学php关注热度:43
此攻略中的题目收集于Wooyun zone,每道题其实都有一些不同的解法,且本套题中有不少题的题目写的不是很清晰,容易产生误解。本题解仅作抛砖引玉,希望有其他解答方案的同学可以留..[详情]
百度相册存储型XSS - 网站安全 - 自学php关注热度:32
百度相册,某处未做过滤,存在XSS跨站1 百度贴吧有个收藏图片的功能2 点击收藏图片,截获请求,已收藏3 这是一个get请求4 复制这个请求连接到文本5 这个参数source_url=没有对引号作过滤..[详情]
人人网某分站逻辑问题导致沦陷 - 网站安全 - 自关注热度:25
还是万恶的wordpress,虽说核心代码安全系数很高,但是逻辑缺陷却导致暴力破解问题域名:http: fed renren com好吧,可以自动化fuzz了1、http: ued aili com ?author=*(1、2、3、。。。)得到用户名..[详情]
畅途网任意用户订单遍历 - 网站安全 - 自学php关注热度:23
问题依然在app端,系统接口未限制校验错误次数,但是接口对较多线程发的包无法处理,但是4位纯数字验证码我们使用使用1个线程进行暴力破解足以,接口如下:POST iphone v0500 resetUse..[详情]
畅途网任意用户订单遍历(大量敏感信息) - 网关注热度:26
问题出在畅途的app端,手机手机登陆之后,发现查询请求几乎没有任何验证呀,仅有的参数pkTicketOrderId和userId之间也没有相互校验,进行查询数据包如下;POST http: ios update trip8080 com ip..[详情]
小米科技某合作游戏BUG导致可秒杀高等级玩家关注热度:21
游戏未作数据验证或验证可绕过。小米科技公司与莱茵天下(北京)有限公司合作的游戏小米部落存在设计错误。漏洞1 日常任务可以通过修改本地内存的数据,以达到不用作任务,就可..[详情]
Discuz!NT 3.6.711 xss - 网站安全 - 自学php关注热度:50
为了节省时间就不自己搭建测试系统了,搜索个使用了该版本的论坛测试下。注册个账号登录,相册管理,添加相册处存在xss..[详情]
提升WEB应用程序安全需要打“组合拳” - 网站安关注热度:16
由于WEB应用程序对于当今许多企业的内部和外部操作都极端重要,所以其可用性和安全性既是客户的期望又是其要求。因而,企业应该在WEB应用程序问题上不惜一切代价。同时,WEB应用..[详情]
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com