欢迎来到[自学php网] ①群 287460651

Hibernate HQL注入攻击入门 - 网站安全 - 自学php关注热度:38

SQL注入是一种大家非常熟悉的攻击方式，目前网络上有大量存在注入漏洞的DBMS(如MySQL，Oracle，MSSQL等)。但是，我在网络上找不到针对Hibernate查询语言的相关资源。因此本文总结了笔者在..[详情]

Struts2 S2-022漏洞简要分析 - 网站安全 - 自学php关注热度:25

2014-05-03，距离上个版本发布仅仅过去1周，apache struts官网又发布struts2最新版本安全公告，主要修复了一个漏洞，代号S2-022：从漏洞简要描述来看，确定是对之前S2-021的补充。其实在S2-..[详情]

渗透技巧之SSH篇 - 网站安全 - 自学php关注热度:23

用些小技巧，蒙蒙菜鸟管理员。1 入侵得到SHELL后，对方防火墙没限制，想快速开放一个可以访问的SSH端口肉鸡上执行mickey@vic:~ ln -sf usr sbin sshd tmp su; tmp su -oPort=31337;就会派生一个31337端..[详情]

Discuz! X2.5 / X3 / X3.1中CSRF攻击防御可被绕过 - 网站关注热度:24

写插件的时候偶然发现的 可绕过Discuz自带的CSRF攻击discuz在判断表单时用这个函数：submitcheck( 39;submit 39;, true)其中第二个参数本来应该是是否允许GET请求的选项。在X2 5 X3 X3 1中，第二个..[详情]

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号 - 网站安全关注热度:34

后台删除用户页面只是单纯做了submitcheck( submit , 1)，按之前的说明，程序这里没有判断formhash，也就是说可以用于CSRF不过利用这个漏洞前提是要管理员登陆了后台，不过这个不会很麻烦..[详情]

城市热点任意下载漏洞+不安全因素+弱口令 - 网站关注热度:35

城市热点后台管理无权限直接下载任意文件只要路径正确既可，root权限下载 加上各种不安全漏洞1 漏洞文件为 DrcomManager download jsp?filepath= etc (注意闭合)filename=passwd没有设置权限导致可以..[详情]

使用H2数据库管理系统对REST API进行HQL盲注 - 网站关注热度:36

H2是一个短小精干的嵌入式数据库引擎，主要的特性包括：免费、开源、快速嵌入式的数据库服务器，支持集群（题外话：不知道谁会拿这样的数据库做集群）提供JDBC、ODBC访问接口，提..[详情]

编写变态的(非字母数字的)PHP后门 - 网站安全 -关注热度:26

在这篇文章中，我将向大家介绍如何编写一个非字母数字的PHP后门。在编写这种PHP后门的时候，我们首先需要了解一些基础知识：(1)了解PHP(2)了解curl或者其他一些能够操作HTTP请求的工具..[详情]

一次通过漏洞挖掘成功渗透某网站的过程 - 网站关注热度:30

一次通过漏洞挖掘成功渗透某网站的过程起因我们的一个客户希望我们对其网站进行渗透测试，以发现其脆弱点并协助改进安全性。在拿到对方渗透测试授权之后，我们开始了对其网站..[详情]

某众多高校邮件系统的0day挖掘思路及XSS新防御方关注热度:32

0times;00起因因可能导致一些影响，所以文章不提该邮件系统的名称。该邮件系统是众多高校，教育机构使用的邮件系统，去年有个小弟问我能否入侵老师的邮箱，测试了下于是便有了这..[详情]

Struts2再曝S2-020补丁绕过漏洞 – 万恶的正则表达关注热度:51

4月24日，网络曝出文章安全研究人员指出Apache Struts2在漏洞公告S2-020里，在处理修复CVE-2014-0094的漏洞修补方案存在漏洞，导致补丁被完全绕过。受影响产品:Struts 2 0 0 ndash; Struts 2 3 16 1成..[详情]

xss零碎指南 - 网站安全 - 自学php关注热度:54

本文同步自我的博客园：http: hustskyking cnblogs com该文章是本人两天的学习笔记，共享出来，跟大家交流。知识比较零散，但是对有一定 JS 基础的人来说，每个小知识都有助于开阔你的..[详情]

WordPress cookie伪造漏洞详细分析及exp - 网站安全关注热度:28

0times;00前言本文分析的是wordpress3 8 2更新修复的cookie伪造漏洞（ CVE -2014- 0166 ），并给出对应exp。根据描述WordPress before 3 7 2 and 3 8 x before 3 8 2 都是受影响的，本地安装wordpre..[详情]

科讯KESION CMS最新版任意文件上传WEBSHELL - 网站安关注热度:39

会员上传文件漏洞，可以上传任意后缀user swfupload asp文件漏洞If UpFileObj Form(NoReName)=1 Then 39;不更名Dim PhysicalPath,FsoObj:Set FsoObj = KS InitialObject(KS Setting(99))PhysicalPa..[详情]

绕过360网站卫士上传大马(Webshell) - 网站安全 - 自关注热度:53

绕过360网站卫士 上传大马 最近最近写的脚本这个是被杀的下一个给你看没有被杀：你看吧我没做加 我写的代码贴出来：?phperror_reporting(0);session_start();header(Content-type:text html;charset=utf-8..[详情]