欢迎来到[自学php网] ①群 287460651

ROCBOSS微社区V1.1版本SQL注入漏洞 - 网站安全 - 自学php网关注热度:84

ROCBOSS微社区 V1.1 正式版存在一个SQL注入 漏洞 ： 漏洞文件： \module\user.module.class.php 第11行代码： $userInfo=Common::getMemberInfo($this-db,is_numeric($userId) ? uid : nickname, $userId); 这一行代码进行了..[详情]

某烟草行业系统存在通用型SQL注入漏洞 - 网站安全 - 自学php网关注热度:106

某烟草行业系统存在通用型SQL注入 漏洞 http://www.so.com/s?psid=572f0ec7e447aecbad9eb3a188c56d06q=烟草网上订货平台pq=全省网上订货 系统 src=srpfr=se7_drag newsid没有过滤导致注射 解决方案： 过滤..[详情]

PageAdmin多处设计缺陷可getshell - 网站安全 - 自学php网关注热度:84

text3 = now.AddSeconds((double)random.Next(3600, 86164)).ToString(yyyyMMddHHmmss);master_login.imMAPgbr7QUplCu6n3e(httpCookie).Add(Valicate, master_login.sxW4jRbFsutFEAxed8S(md, text3)); 管理员登陆成功，SetCookie 登陆时间+（360..[详情]

phpok 最新版sql注入打包 - 网站安全 - 自学php网关注热度:107

网站在初始化的时候会装载一些资源引擎，其中装载了一个session_file.php，用于初始化session 文件framework/engine/session/file.php:function __construct($config){if(!$config || !is_array($config)){$config[id] = P..[详情]

31C3 CTF web关writeup - 网站安全 - 自学php网关注热度:194

0x00 背景 31c3 CTF 还是很人性化的，比赛结束了之后还可以玩。看题解做出了当时不会做的题目，写了一个writeup。 0x01 pCRAPp 这题需要好多php技巧组合起来。过关需要这样提交。 http://188..[详情]

中国移动研究院SQL盲注+本地文件包含 - 网站安全 - 自学php网关注热度:79

SQL盲注+本地文件包含。如果可以请给高点分以示鼓励！嘿嘿！ 注入点实在是太多，我挑了一处作为演示：星号部分为注入点 GET /events/share/index.php?category=domain=10313i=40order=*q=shareuid=0 HT..[详情]

天地行漏洞小礼包(任意文件下载引发的连锁反应) - 网站安全 - 自学php网关注热度:164

天地行某系统任意文件 下载 天地行B2B平台任意文件读取下载 http://b2b.tdxinfo.com/Buyer/SystemManage/DownLoad. asp x?filename=C:/Windows/System32/drivers/etc/hosts http://b2b.tdxinfo.com/Buyer/SystemManage/DownLoad.asp..[详情]

php云两处SQL二次注入 - 网站安全 - 自学php网关注热度:89

php云两处二次注入 最新版。两个注入点。顺带一个绕过waf的小技巧。 第一处:/member/model/index.class.php 39行 function index_action(){$this-public_action();$this-member_satic(); $this-com_cache();$resume = $this-..[详情]

财经网某站XSS蠕虫 - 网站安全 - 自学php网关注热度:85

蠕虫=XSS+csrf 地址：http://tnew.caijing.com.cn/ 先看发帖，直接post4个参数，无token验证，导致csrf 漏洞 。 再看存储型XSS，帖子内容未过滤，导致XSS。 接下来进入蠕虫意淫状态： 如果在文章插..[详情]

PageAdmin几个设计缺陷导致的安全漏洞及修复 - 网站安全 - 自学php网关注热度:78

1.login_key暴力预测 2.伪造任意会员或管理留言 3.删除任意留言 ps：.net开源了，相信各种特性 漏洞 会如雨后春笋般涌现，小菜先学点asp.net基础知识，等大牛们发特性漏洞的时候至少能够..[详情]

真旅网设计缺陷导致持久控制账号及无需原密码修改密码 - 网站安全 - 自学php网关注热度:80

真旅网设计缺陷导致持久控制账号及无需原密码修改密码 这个key可以通过 获得 这里可以看到需要原密码 地址栏有个key 放到 漏洞 证明里面的代码中 无需原密码修改密码 这个key不会变..[详情]

XSS的原理分析与解剖：第四章（编码与绕过） - 网站安全 - 自学php网关注热度:80

001前言 很抱歉，这第四章被我推了几个月，今天是元旦难得有空，就把第四章写下。我先把主要使用的编码说下，介绍完会说下绕过。 本文建议与《杂谈如何绕过WAF》 一同阅读。 00..[详情]

phpok最新版sql注入（盲注） - 网站安全 - 自学php网关注热度:86

在framework/www/open_control.php中: //网址列表，这里读的是项目的网址列表function url_f(){$id = $this-get(id);if(!$id) $id = content;$this-assign(id,$id);$pid = $this-get(pid);if($pid){$p_rs = $this-model(project)-get_one(..[详情]

浅谈PHP弱类型安全 - 网站安全 - 自学php网关注热度:100

0x00 弱类型初探 没有人质疑php的简单强大，它提供了很多特性供开发者使用，其中一个就是弱类型机制。 在弱类型机制下 你能够执行这样的操作 ?php$var = 1;$var = array();$var = string;? php不..[详情]

百度某分站MySQL注射漏洞 - 网站安全 - 自学php网关注热度:74

百度某分站MySQL注射 漏洞 SQL注入漏洞 可拒绝服务攻击。 附验证脚本。 注入点：http: //tv.baidu.com/rest/2.0/ssport/searchVideo?pageno=0tags=if(length(user())=20,sleep(1),0) 参数tags可注入。 猜解user()，得..[详情]