欢迎来到[自学php网] ①群 287460651

emlog后台作者权限SQL注入 - 网站安全 - 自学php关注热度:23

实话说，以后不想再挖web漏洞了，也不想发这类文章，web的东西搞来搞起就是那个样，我原本就不想深入，想那些大神一样能把一个cms分析得透彻。我有时候只是泛泛地看，泛泛地找一..[详情]

FROM SQL INJECTION TO SHELL: POSTGRESQL EDITION - 网站安全关注热度:30

FROM SQL INJECTION TO SHELL: POSTGRESQL EDITION 这里先介绍一下POSTGRESQL。这是一款数据库管理系统，与oracle是同类型软件。08年左右的市场占有率为8%。上图为ITPUB社区开源数据库使用状况调查探测..[详情]

Anatomy of an attack: Gaining Reverse Shell from SQL injecti关注热度:25

SQL injection opens a lot of possibilties for an attacker like dumping the database, causing denial of service, or stealing sensitive information But it becomes more int..[详情]

Ecmall某建站模板搜索框SQL注射 - 网站安全 - 自学关注热度:28

http: www tuutao com index php 土淘网用的Ecmall的建站模板，用过这个模板的应该都通杀了吧存在搜索框注入，注入点为：http: www tuutao com index php?app=storeact=searchid=45keyword=aaamin_price=..[详情]

详解SQL盲注测试高级技巧 - 网站安全 - 自学php关注热度:21

写在前面：这篇文章主要写了一些加快盲注速度的技巧和盲注中比较精巧的语句，虽然注入并不是什么新技术了。但是数据库注入漏洞依然困扰着每一个安全厂商，也鞭策着每一个安全..[详情]

Struts2 Tomcat class.classLoader.resources.dirContext.docBas关注热度:22

0x00 背景最近大家都在玩Struts2的class classLoader 官方在S-20的两漏洞,一个commons-fileupload造成的DoS,这个就是让cpu慢点,不打补丁觉得也无所谓 另外一个,就是class classLoader允许对象赋值 看到大..[详情]

网站被挂马后的解决办法 - 网站安全 - 自学php关注热度:19

前言最近貌似网站被挂马或者遭到攻击的情况似乎很严重，前些时候刚说完网站被恶意泛解析的解决办法之后，今天我们雅然SEO培训又有一个已经毕业的学员在VIP群里呼救：网站被挂马..[详情]

WordPress Js-Multi-Hotel 2.2.1 XSS / DoS漏洞 - 网站安全关注热度:20

Hello list! There are multiple vulnerabilities in Js-Multi-Hotel plugin for WordPress Earlier I wrote about two other vulnerabilities These are Abuse of Functionality, Denia..[详情]

浅析白盒安全审计中的XSS Fliter - 网站安全 - 自学关注热度:32

自己并不擅长xss，作为抛砖引玉的一篇总结文章，分享一下自己的见解，其实写出来感觉很惶恐。都是之前看M写的一些文章学到的姿势，在这里跪谢。我这里的绕过侧重于白盒审计，所..[详情]

PHP多字节编码漏洞小结 - 网站安全 - 自学php关注热度:23

如果小结中有理解错误的地方，麻烦大家提出。漏洞本质： php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符..[详情]

360shop淘店通越权操作可获取其他用户敏感信息关注热度:16

360shop 最新版，淘店通2代，可查看，修改任意用户收货地址信息。测试站点为官方最新版演示站：http: zhangheng v2 taodiantong cn测试了官方案例，老版也存在同样注入。我们先在官方最新版..[详情]

360shop淘店通SQL注入之一 - 网站安全 - 自学php关注热度:20

360shop 最新版，淘店通2代，在添加收货地址时，选择省份和城市处存在SQL注入。测试站点为官方最新版演示站：http: zhangheng v2 taodiantong cn测试了官方案例，老版也存在同样注入。第一步..[详情]

瑞和科源智能出卷系统v6.0任意重置密码 - 网站安关注热度:33

重置密码有3个tab页面，分别是输入用户名，输入密码提示问题，设置新密码。步骤2输入密码提示问题可直接跳过http: zncj ncedu gov cn:8100 SelfCfg ResetPassWord aspx输入用户名admin然后直接点击..[详情]

yxcms任意文件删除致可被重新安装 - 网站安全 -关注热度:24

yxcms任意文件删除 导致的重新安装漏洞protected apps members contoller newscontroller phpif (empty($_FILES[ 39;picture 39;][ 39;name 39;]) === false){ $tfile=d..[详情]

百度网盘某处XSS漏洞可获取用户cookie - 网站安全关注热度:31

对于输出过滤不严导致XSS漏洞。首先，要有人评论。然后回复评论。收到通知，打开提醒。然后鼠标hover上去触发。弹个cookie。修复方案：过滤。。..[详情]