欢迎来到[自学php网] ①群 287460651

QQ公益未做认证导致CSRF蠕虫 - 网站安全 - 自学p关注热度:50

QQ公益未做认证导致CSRF蠕虫http: npoapp gongyi qq com blog add未做认证导致CSRF蠕虫只要存有QQ空间的Cookie就可以提交blog发表到QQ空间。form id=Test name=Test action=http: npoapp gongyi qq c..[详情]

百度产品论坛任务系统刷积分漏洞（可兑换礼品关注热度:27

在网盘看i耳目的时候看到的这个论坛。结果发现还开了任务，最激动的是还可以兑换奖品。任务系统，修改完成任务时的链接，然后无限刷新，积分就各种增长了。首先进入任务的详细..[详情]

SrunDisk存储系统通用型盲注及修复 - 网站安全 -关注热度:35

刚看看官网原来跟Srun3000另外一款Srundisk系统Url:http: 218 75 75 92 user_space php?username=adminusername参数过滤不严,直接单引号检测,直接跳转进入空间页面,但是都到Sqlmap可以直接跑数据。database..[详情]

百度网盘某处存储型xss漏洞可劫持用户cookie - 网关注热度:23

百度网盘存储型XSS漏洞首先也是需要评论，然后回复评论。回复评论IMG SRC= onmouseover=alert( xxs )修复方案：我想修复的话，肯定是需要一个规则吧，过滤。百度这个过滤不严啊。..[详情]

江民杀毒某分站SQL POST类型注入漏洞 - 网站安全关注热度:35

江民杀毒某分站SQL注入 POST类型注入漏洞问题出现在这里：http: mail jiangmin com extmail cgi index cgi 修复方案：升级extmail！..[详情]

Ecmall某处SQL注射漏洞 - 网站安全 - 自学php关注热度:23

Ecmall某处SQL注入漏洞缺陷文件： app my_goods app phpfunction brand_list() { if (!empty($_GET[ brand_name ]) || !empty($_GET[ store ])) {..[详情]

口袋购物微店注入可获取敏感数据 - 网站安全关注热度:36

口袋购物微店站点存在sql注入、跨站等。注入点：http: wd koudai com vshop 1 H5 H5ShopInfo php?userid=52callback=jsonpcallback_1400737639575_8703400159720331ver=51402userid存在注入+----------------..[详情]

代码审计之逻辑上传漏洞挖掘 - 网站安全 - 自学关注热度:32

0times;00 前言话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是 哈哈,不说了,都懂的;BUT, 倘若一个技巧被..[详情]

曲线救国打完美迂回战术——不算提权的提权关注热度:22

刚才搞到一台机器，虽然没用多长时间，但是过程也还算比较精彩，就寻思着发出来给大家分享，由于没什么特殊的部分，文章也是成功之后才写的，截图就不上了（其实主要原因是排..[详情]

74cms最新通杀注入漏洞 - 网站安全 - 自学php关注热度:32

一个iconv引发的猪肉经过测试官网居然没补。。。md5解不开，但是可以用来爆各种信息 你懂的exp:http: demo 74cms com plus ajax_common php?act=hotwordquery=%E9%8C%A6%27union+ *!50000SeLect* +1,group_co..[详情]

PHP安全代码审计手册[总结版] - 网站安全 - 自学关注热度:33

在 PHP 中可由用户输入的变量$_SERVER $_GET $_POST $_COOKIE $_REQUEST $_FILES $_ENV $_HTTP_COOKIE_VARS $_HTTP_ENV_VARS $_HTTP_GET_VARS $_HTTP_POST_FILES $_HTTP_POST_VARS $_HTTP_SERVER_..[详情]

酷源cms 1.0 地下0day(任意上传) - 网站安全 - 自学关注热度:117

Common UpLoadFile aspx 漏洞文件 任意上传不喜欢发乌云什么的，这里也是首发。拿中国播音主持网来做测试吧http: www byzc com Common UpLoadFile aspx设置一下参数。。。（ 是你要上传路径，不加 他..[详情]

shopnc最新版存储型xss - 网站安全 - 自学php关注热度:40

shopnc版本测试http: www shopnctest com c2c 2013 demo shopnc用户个人主页处存在存储型XSS，可以获取用户敏感cookie信息。在买家首页，分享心情处测试代码为:img src=2 onerror=alert(11) scriPt al..[详情]

从Fuzzing到0day - 网站安全 - 自学php关注热度:34

几天前，我在一个fuzzing中发现了一个有趣的bug可以使我创造出一个0day EXP。我已经被问过好几次如何找bug和写一个exp，所以我决定利用这次机会描述下我是如何做的。在这篇文章中，我..[详情]

DedeCMS某全版本通杀SQL注入（续） - 网站安全 - 自关注热度:27

0x00 前言不可否认，官方应对安全漏洞的能力以及这次发布的安全补丁也是十分的失败的！大家再回来看看： http: www 2cto com Article 201405 304272 html （文章： http: www 2cto com Article 201403 2..[详情]