欢迎来到[自学php网] ①群 287460651

上海汇付金融服务有限公司某配置不当数据库信息泄露 - 网站安全 - 自学php网关注热度:76

上海汇付金融服务有限公司 http://www.chinapnr.com/questionnaire.zip 下载 数据库 信息 打码了~~ file:/D:/xampps/htdocs/questionnaire/result.php file:/D:/xampps/htdocs/questionnaire/questionnaire.php file:/D:/xampps/htdocs..[详情]

多个cms后台可被爆破绕过防护 - 网站安全 - 自学php网关注热度:108

1.Phpcms Phpcms 中有个phpsso_server 爆破一次之后，不管帐号密码是否正确，Session中的code值不会刷新。 登录页面不能再打开，如果打开之后，会打开验证码的页面，然后code值就变化了。 而..[详情]

某通用型建站系统某处SQL注射漏洞 - 网站安全 - 自学php网关注热度:76

某通用型建站系统某处SQL注射 漏洞 1、建站程序类型：php+mysql 2、漏洞类型：SQL注入 3、缺陷文件：xiangmu.php 4、注入参数： 5、危害程度：中等(泄及大量edu清华大学躺枪) 6、涉及厂商：..[详情]

风行网任意用户密码重置漏洞 - 网站安全 - 自学php网关注热度:75

手机重置密码，密码重置操作没有关联具体的手机号，导致可重置任意手机注册账户的密码。 1. 通过下面url的返回结果，可以遍历出所有的手机注册账户： http://api1.fun.tv/ajax/get_mobile..[详情]

WIFI万能钥匙密码查询接口算法破解（可无限查询用户AP明文密码） - 网站安全 - 自学php网关注热度:254

凡是APP就涉及到通信接口，看了下万能钥匙的APP，走的明文HTTP协议这就简单了。 分析Android程序有个杀手锏，就是程序在更新迭代的时候新版本做了API改动，但为了兼容考虑，老版本存..[详情]

doyo建站程序平行权限问题2处 - 网站安全 - 自学php网关注热度:79

doyo建站程序平行权限问题2处 小伙伴和我看了下doyoCMS的逻辑，交wooyun小伙伴们看看是不是个 漏洞 首先出现问题的地方是这段代码 代码位置：/source/member.php function mydel(){//多处逻辑越权..[详情]

TCL么么哒商城设计缺陷可遍历用户信息 - 网站安全 - 自学php网关注热度:84

http://www.mmd.cn/ TCL么么哒官方商城，收货地址处设计缺陷，可以遍历用户信息。 在订单详情页面，点击修改收货地址： 拦截到如下HTTP消息： 修改id就可以遍历用户信息：..[详情]

ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) - 网站安全 - 自学php网关注热度:78

ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) public function bulkDoFollow() { // 安全过滤 $res = $this-_follow_model-bulkDoFollow($this-mid, t($_POST[fids])); $this-ajaxReturn($res, $this-_follow_model-getError(..[详情]

Hudson最新版本任意文件读取漏洞 - 网站安全 - 自学php网关注热度:100

DirectoryBrowserSupport.class中可以看到， String pattern = req.getParameter(pattern); if (pattern == null) { pattern = req.getParameter(path); } if (pattern != null) { rsp.sendRedirect2(pattern); return; } String path = getPath(req);..[详情]

微众购一处存储型xss#涉及主站 - 网站安全 - 自学php网关注热度:89

让你不注重xss。。。 在晒单的地方 抓包输入一个恶意js 修复方案： 过滤。。 快看看你们的晒单社区把。 快烂了。。。..[详情]

迅雷游戏盒子可被中间人攻击导致持久性拒绝服务及解决方案 - 网站安全 - 自学php网关注热度:85

迅雷游戏盒子可被中间人攻击导致持久性拒绝服务。版本号：2.2.21.0360 迅雷游戏盒子打开时会向http://v2.boxpage.niu.xunlei.com/v3/index.html发送请求。通过研究这个html文件，我发现window.extern..[详情]

DamiCMS 任意控制投票票数 - 网站安全 - 自学php网关注热度:86

DamiCMS 任意控制投票票数 投票的关键代码如下。 foreach($_POST[vote] as $v) { var_dump($v); $v = str_replace(\n,,$v); $s = explode(=,$v); var_dump($s); $data[vote] = str_replace($v,$s[0].=.(intval($s[1]) + 1),$data[vote]); }..[详情]

2345浏览器设计缺陷导致安全性不如IE浏览器存在潜在风险 - 网站安全 - 自学php网关注热度:96

危害不大，特定条件下可以造成命令执行。 详细说明： 2345浏览器在针对某些文件本地运行并没有安全提示，譬如WScript.Shell对象。 示例代码如下： 本地保存为exe.htm，用ie打开会发现有..[详情]

百度贴吧点击劫持(可恶意刷粉丝)及解决方案 - 网站安全 - 自学php网关注热度:100

百度贴吧没考虑点击劫持防御，可造成恶意刷粉丝。 估计很多地方都没考虑，还可以继续挖。 点击劫持（ClickJacking）是由互联网安全专家罗伯特.汉森和耶利米.格劳斯在2008年首创的。..[详情]

doyocms平行权限问题之泄露订单 - 网站安全 - 自学php网关注热度:98

doyocms平行权限问题之泄露订单 订单越权查看 漏洞 出现问题的代码位于source/member.php处 function myorder(){if($this-syArgs(oid)||$this-syArgs(orderid,1)!=){if($this-syArgs(oid)){$r=array(id=$this-syArgs(oid));}els..[详情]