iframe安全威胁 - 网站安全 - 自学php关注热度:10

本为由freebuf作者juney mm翻译，转载请注明出处！Web应用程序的安全始终是一个重要的议题，因为网站是恶意攻击者的第一目标。黑客利用网站来传播他们的恶意软件、蠕虫、垃圾邮件及..[详情]

绕过CDN查找真实IP的思路，一个新颖并另类的方法关注热度:21

其实这个思路来自于nc反弹,木马方向连接从而绕过防火墙.......我们直接访问有cdn的域名的时候，肯定要先经过cdn这一层...如果我们让服务器连接我们呢??不就能快速得到服务器真实IP了么..[详情]

DEDECMS 织梦后台路径查找技巧 - 网站安全 - 自学关注热度:13

看了大家的小技巧，我也痒痒的厉害，我的技巧也是百度得到的。=========================================dedecms通过补丁号获得版本号的小技巧dedecms通过注册用户知道版本小技巧==================..[详情]

浅谈web指纹识别技术 - 网站安全 - 自学php关注热度:61

目前网络上开源的web指纹识别程序很多，如Wapplyzer,BlindElephant，plecost，w3af,whatweb, wpscan, joomscan等等，基本都是国外的，使用的时候因各方面因素会有一些限制，在某些特定环境下需要自..[详情]

百度贴吧存储型XSS - 网站安全 - 自学php关注热度:10

由于是帖子正文的存储型Xss,自动触发，可蠕虫，危害你们比俺清楚。发现流程如下：1. 平时有事没事的时候，就会去自己的gainover吧测试一下。2. 今天晚上又去了，一直还没用过投票功..[详情]

Symantec Web Gateway 5.0.3.18 (deptUploads_data.php groupid关注热度:15

#!/usr/bin/python# @_Kc57# Blind SQLi POC# Dumps out the first available hash in the users table of spywall_dbimport urllibimport timefrom time import sleeptiming=#39;2.5#39.....[详情]

Metasploit之webshell提权 - 网站安全 - 自学php关注热度:15

本文所涉及的方法只能在已授权的机器上做测试。 首先建议一下到网上查查meterpreter的用法在看这篇文章，理解为什么要使用msf来提权（因为msf里边有个meterpreter很强大^_^）Metasploit 拥有..[详情]

mysql被降权提权思路 - 网站安全 - 自学php关注热度:17

测试环境windows 2003mysql 5.1iis 6.0mysql默认是以system权限启动的，但是为了安全很多管理员都会给mysql降权到guest 权限去启动。 目前百度搜索的文章大部分的方法是这样的1.新建立一个用户..[详情]

教你如何让常见的提权大杀器失效 - 网站安全关注热度:9

很多提权大杀器都是利用注册表HKEY_USERS\S-1-5-20_Classes 位置加入配置来改变系统的一些配置信息，让黑客程序能实现提权之目的！防范：==========================================================把注册..[详情]

WEBTASK SQL注射及修复 - 网站安全 - 自学php关注热度:8

作者: phiA测试系统：: BackTrack 5示例:http://www.revistapenseleve.com.br/exibe.php?id=1395%27 [SQLi]http://www.reporterbrasil.com.br/exibe.php?id=22%27 [SQLi]http://www.penseleve.com.br/exibe.....[详情]

Wp暴目录漏洞-全版本通杀 - 网站安全 - 自学php关注热度:19

缺陷文件:http://www.2cto.com /{Path}/wp-includes/registration-functions.php关键代码 :----?php/*** Deprecated. No longer needed.** @package WordPress*/_deprecated_file( basename(__FILE__.....[详情]

网易邮箱弱口令手机绑定业务程序设计存在缺陷关注热度:16

首先注册一个126邮箱测试帐号然后会跳转到一个手机绑定得安全提示上这个链接注意下参数，有个uid，将uid修改为要黑掉的网易邮箱帐户填入一个你可控的手机号码，将确认码发回来w..[详情]

正方教务系统sql注射及任意文件下载(含修复方案关注热度:16

1.教室查询处有sql注射，如图1 union select NULL,owner from all_tables 爆出数据库2.找回密码存在sql注射验证方式为本地javascript验证，服务端未做验证，可爆出第一个用户（管理员密码）~~~~~~~~..[详情]

层层揭开WEB安全问题 - 网站安全 - 自学php关注热度:8

..[详情]

WordPress Front End Upload v0.5.4.4任意php文件上传 - 网站关注热度:12

标题: WordPress Front End Upload v0.5.4.4 Arbitrary PHP File Upload Vulnerability作者: Chris Kellum主页: http://mondaybynoon.com/软件地址: http://downloads.wordpress.org/plugin/front.....[详情]