欢迎来到[自学php网] ①群 287460651

中兴某子公司商城APP应用任意用户密码重置及越权访问大量敏感信息 - 网站安全 - 自学php网关注热度:83

中兴某子公司商城APP应用任意用户密码重置及越权访问大量敏感信息 http://www.zteup.com/view/toindex 中兴尚品网，一个购物网站，该网站的APP应用存在诸多问题，泄露大量敏感信息，任意用..[详情]

常见的网站攻击方式和防护方法(小白通俗篇) - 网站安全 - 自学php网关注热度:84

作为站长兢兢业业的编辑推广，辛辛苦苦才收点广告费，网站流量大了便会时常面对 黑客 的攻击，我的网站遭遇了两次因攻击死亡或瘫痪的经历，第一次是织梦CMS被博彩整站篡改网站..[详情]

B2Bbuilder最新版SQL注入（DEMO演示） - 网站安全 - 自学php网关注热度:83

B2Bbuilder最新版SQL注入（DEMO演示） module/buy/detail.php存在如下代码： ?phpinclude_once($config[webroot]/module/buy/includes/buy_class.php);//===================================================//报价提交if(!empty($_POST..[详情]

有货官方某接口设计不当可平行越权修改他人资料及订单等 - 网站安全 - 自学php网关注热度:95

1. 下载 个官方APP，查看自己的购物车，然后burp修改uid，爆破遍历，看存在哪些有用的uid 从返回长度可以得知，存在7039963这个uid用户 抓包，修改uid重发此包 截图：看到7039963这个用户的..[详情]

js小脚本——判断小弹窗和用户浏览器类型 - 网站安全 - 自学php网关注热度:81

1.弹窗，让用户选择是否继续进行下一步 htmlbodyscript type=text/JavaScript var r=confirm(此系统仅支持chrom 浏览器 ！IE、firefox不兼容！是否继续？); if (r==false) { window.history.back(-1); } scriptbody htm..[详情]

ecshop一处验证码绕过逻辑漏洞 - 网站安全 - 自学php网关注热度:82

一处逻辑 漏洞 导致绕过 虽然验证码进行了加密，但是逻辑上还有点问题 问题出在 ..\includes\cls_captcha.php 通过验证函数可以看到直接返回，并没有对验证失败进行处理 function check_word(..[详情]

花瓣网全站点多处功能设计缺陷导致跨站请求伪造(CSRF)(可利用私信功能影响全站注册用户) -关注热度:81

花瓣网全站点多处功能设计缺陷导致跨站请求伪造(CSRF)(可利用私信功能影响全站注册用户)。 花瓣网全站点多处功能设计缺陷导致跨站请求伪造(CSRF)。 poc全部在下方。 本次影响范围：..[详情]

XML安全之Web Services - 网站安全 - 自学php网关注热度:97

0x01 引言 前段时间搞站遇到了TRS的系统里面涉及到了ws（Web Services简称）的相关技术，不久前玩一个xx酒店的时候又通过ws进入了它的数据库，后来接连遇到或看见一些app服务和物联网相..[详情]

通过一个存储XSS探测178内网 - 网站安全 - 自学php网关注热度:83

通过一个存储XSS探测178内网 附payload 站点：http://apt.178.com/ 在添加app应用或者铃声资源的时候，没有对输入进行过滤。 如下 上传之后需要等管理员审核后才会在前台显示出。 那就可以..[详情]

华三某管理系统后台SQL post注入漏洞（直接获取敏感数据） - 网站安全 - 自学php网关注热度:79

不知道和之前的人重复否 http://asc.h3c.com/ 漏洞 证明： 修复方案： sql语句拼接..[详情]

oecms 存储型 xss - 网站安全 - 自学php网关注热度:86

没有对文件的访问做验证，并且其中有一个参数在最后转义了，看了一下用oecms的网站挺多的；此xss用起来也比较方便，直接post数据，前台直接触发，后端也没做csrf处理，这也增大了..[详情]

UWA 2.2.1 多处sql注入 - 网站安全 - 自学php网关注热度:101

/core/lib/core/Db.class.php内的 parse_value函数还是老样子，只是把lib/ctrlr/Member/ArchiveCtrlr.class.php里的过滤了。 在用户注入处 public function register_do() { /* check member register switch */if(!$this-_o_m[regi..[详情]

中兴某站奇葩文件上传绕过GetShell - 网站安全 - 自学php网关注热度:98

搞了半天终于传上去了，来个首页吧~ http://www.appstar.com.cn 中兴应用之星网站，看见有人报过常规的文件上传绕过 漏洞 下面来看看奇葩的文件上传。 #1，首先肯定是去找上传的地方，找..[详情]

湖北省农机安全监理推广信息网存储型XSS+SQL注入(已打Cookies) - 网站安全 - 自学php网关注热度:85

湖北省农机安全监理推广信息网存储型XSS+SQL注入(已打Cookies) sqlmap identified the following injection points with a total of 0 HTTP(s) requests:---Place: GETParameter: classId Type: boolean-based blind Title: AND boolean..[详情]

买卖宝重置任意密码漏洞（非爆破） - 网站安全 - 自学php网关注热度:85

买卖宝成立于2006年，是国内最早涉足移动电子商务的专业平台，致力于为农民、农民工及三四线城市居民提供平等的购物机会。团队积极进取、努力创新，历时多年，已发展成为国内市..[详情]