知乎一处存储xss - 网站安全 - 自学php关注热度:23

知乎的每一个用户可以修改任何人发的问题，这个功能很有意思，官方对这个功能的解释http://www.zhihu.com/question/19550238/answer/12202028，自然要看看这个输入地方是否xss了，简单测试发现过..[详情]

快乐购物网某root权限SQL盲注 - 网站安全 - 自学关注热度:17

快乐购物网某root权限SQL盲注http://m.happigo.com/infogm.php?cid=gid=48157http://m.happigo.com/infogt.php?cid=gid=48157两处都是注入点http://m.happigo.com/infogm.php?cid=gid=48157 and 1=1http://.....[详情]

豆丁网N处CSRF漏洞及修复 - 网站安全 - 自学php关注热度:16

【漏洞一】某天，对豆丁网的修改密码的设计进行了一下分析。修改密码需要输入3个内容，一个旧密码，一个新密码，一个新密码确认。确定需要三个框都是绿色钩钩，其中，旧密码的..[详情]

佳品网任意密码修改漏洞 - 网站安全 - 自学php关注热度:15

佳品网某些逻辑流程中存在缺陷，导致可以修改任意用户密码，从而查看消费记录，个人住址等隐私信息，甚至进行消费等操作详细说明：最关键的找回密码流程处，在确认验证码的有..[详情]

WespaJuris <= 3.0多个缺陷及修复 - 网站安全 - 自学关注热度:14

?php/*#标题spaJuris = 3.0 auto exploit# 作者: WhiteCollarGroup# 网站: http://www.wespadigital.com.br/#下载地址 http://www.wespadigital.com.br/download/wespajuris_v3_0_2012.rar# 影响版本.....[详情]

Joomla FireBoard组件(com_fireboard) SQL注射及修复 - 网站关注热度:10

标题：Joomla com_fireboard - SQL Injection Vulnerability影响版本7.3程序介绍Joomla is a free and open source content management system (CMS) for publishing content on the World.....[详情]

对国外电商网站的一次跨站检测 - 网站安全 - 自关注热度:12

0x01目标很难Seo的pr7啊1999年建立的啊！真xx瞧这个架势。使用旁注 c段对我来说都是浮云！0x02思路1.google找注入点 探测开发语言 site:xxx.com filetype:jsp site:xxxx.com filetype:pl （aspx \asp \.....[详情]

worldpress后台拿shell及修复方法 - 网站安全 - 自学关注热度:14

拿shell方法来自法客的ytshengang基友（在原有的基础上有所增加） 本例子及fix方法是自己测试的。首先，打开wp站点，查看源码。从上图可以看到对方使用的是Hcms主题以及主题的路径。..[详情]

Java防止SQL注入的几个途径 - 网站安全 - 自学php关注热度:13

java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑，如果使用PreparedStatement来代替Statement来执行SQL语句，其后只是输入参数，SQL注入攻击手..[详情]

互动维客HDWiki(5.1及以下)各种xss 0day - 网站安全关注热度:14

可csrf、劫持首页、蠕虫等，cog也在其列。详细说明：由于偶尔原因发现cog存在wiki导致的xss可劫持首页，发现它的wiki是hdwiki的5.1版本。于是测试了其他的hdwiki发现存在同样的xss问题。问..[详情]

91宝宝童话存在支付绕过 - 网站安全 - 自学php关注热度:7

地址：http://babybook.91.com支付地方通过修改提交的金额，可以导致支付绕过修复方案：应该懂得~作者 pfdz..[详情]

李白白之Cross Site Scripting (XSS) attack - 网站安全关注热度:7

什么是xss攻击，网上的定义如下：XSS又叫CSS(CrossSiteScript)，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码，当用户浏览该页之时，嵌入其中Web里面的脚本代码会被执行..[详情]

AraDown盲注及修复 - 网站安全 - 自学php关注热度:10

?php标题: ArDown (All Version) - Remote Blind SQL Injection作者: G-B www.2cto.com g22b@hotmail.com程序下载地址 : http://aradown.info/ # Version : All Version[*]----------------.....[详情]

SAE云服务安全沙箱绕过4(绕过文件权限防御) - 网关注热度:16

摘要谢各位捧场，已经打到第四关了。经过几次交流，发现SAE的童鞋对安全很重视，而且持欢迎来搞的态度，对这样的态度，给予肯定，有了这样的态度，作者才有了继续下去的欲望，..[详情]

SQL Injection How to - 网站安全 - 自学php关注热度:13

这个指南很好，所以就转载过来了 -------------------------------Line CommentsComments out rest of the query.Line comments are generally useful for ignoring rest of the query so yo.....[详情]