PHP全局变量与SESSION 漏洞（global 与 session） - 网站关注热度:22

先看这一段简单的代码?phpsession_start();$_SESSION[#39;isadmin#39;]=#39;yes#39;;$isadmin=#39;no#39;;echo $_SESSION[#39;isadmin#39;];?当php.ini里配置register_globals = Off 时，没任何问.....[详情]

SAE云服务安全沙箱绕过2(利用crackClassLoader) - 网站关注热度:19

摘要绕过安全沙盒技术，并非只有使用java漏洞才能做。在作者的文章《SAE云服务安全沙箱绕过》( http://www.2cto.com/Article/201207/141874.html )中提到了一种使用java沙盒漏洞，绕过沙盒的例子。..[详情]

常见Webshell的检测方法及检测绕过思路 - 网站安全关注热度:13

Webshell的因素 我们从一个最简单的webshell结构可以看出其基本结构：?php eval($_POST[lsquo;arsquo;]);? 从目前被公布的一句话webshell来看，基本都符合这个结构，即shell的实现需要两步：数据的传..[详情]

遨游分站存储型xss - 网站安全 - 自学php关注热度:11

遨游浏览器的默认主页是http://i.maxthon.cn/，此分站是此主页的一个应用，访问比较大。http://app1.i.maxthon.cn/存在存储型xss，和浏览器结合危害比较大。荣誉墙服务端没有过滤，所有input标签..[详情]

Phpcms 2008 sp4服务器任意文件下载漏洞及修复 - 网关注热度:26

admin.php在对filemanager进行调用时，filemanager对文件目录没有很好的限定，导致可以下载服务器上任意可读文件，导致敏感信息泄露或者跨站。详细说明：发现这个漏洞源于对www.wodota.com/..[详情]

PHP在线挂QQ系统设置不当致个人隐私泄漏 - 网站安关注热度:13

PHP在线挂QQ个人隐私泄漏，可导致通过手机腾讯网SID登录QQ，进而进行诈骗、社工等。目前很流行的一个系统，因为对数据文件权限设置不当，可以随意下载，获得用户QQ的SID，众所周知..[详情]

途途外贸企业网站管理系统多处高危漏洞及修复关注热度:16

①留言本任意用户数据库插马②数据库未做防下载处理③注入漏洞④前台XSS代码后台执行影响版本：途途外贸企业网站管理系统工作室版v2.7beat下载地址：http://down.chinaz.com/soft/30850.htm①..[详情]

豆丁文档第三方登陆未验证导致存储型xss - 网站关注热度:14

这豆丁用了很多第三方登陆，又没加验证，导致了存储型xss。很严重，直接蠕虫。影响豆丁的整个功能。http://www.docin.com/app/user/userinfo?userid=57973346修复方案：慎用第三方登陆。作者：r..[详情]

phpcms V9最新任意读文件漏洞 - 网站安全 - 自学p关注热度:10

wooyun,2012年7月23日漏洞利用代码：/index.php?m=searchc=indexa=public_get_suggest_keywordurl=asdfq=../../phpsso_server/caches/configs/database.php转载请著名，本文来自http://www.wooyun.in/post/7.....[详情]

cookie注入&中转注入笔记 - 网站安全 - 自学ph关注热度:12

ASP脚本中,Request对象获取客户端提交数据常用的是GET和POST二种方式,同时request对象可以不通过集合来获得数据,即直接使用request(name)但它的效率低下,容易出错,当我们省略具体的集合名称..[详情]

PHP+MYSQL环境下的Cookies爆错注入实战 - 网站安全关注热度:12

混世魔王技巧源于技术，所以你在浏览混世魔王的技术博客的时候，会发现技术形式的文章居多，而且都还算详细，而技巧形式的文章，绝大多数是装逼标题党，内容都点到为止。技术..[详情]

IIS7.5畸形解析拿shell利用方法 - 网站安全 - 自学关注热度:20

目标站:XXXX.com/目标IP 14.1.20.105服务器系统Microsoft-IIS/7.5环境平台ASP.NET这个站是IIS7.5的 拿站过程就不写了 直接讲进入后台准备一个txt 写进我们的asp一句话 还有随便的一张图片然后DOS合并..[详情]

腾讯WEBQQ的持久劫持：反射型XSS到XSS后门的实现关注热度:15

-------------------第一章，这是个什么奇葩的功能-----------------------1. 进入WEBQQ之后，首先是对聊天功能进行了测试，未发现和百度HI一样的问题。2. 而后，查看了WEBQQ的设置功能--》主题设置..[详情]

威盘任意下载+非持久XSS - 网站安全 - 自学php关注热度:11

威盘可以让用户在不注册(系统自动创建用户)的情况下上传文件，无容量限制，而且方便下载，被很多人使用。1.XSS：威盘有个搜索功能，发现了典型的form xss。http://www.vdisk.cn/tempuser133..[详情]

新浪的几个分站注射 - 网站安全 - 自学php关注热度:24

1.http://tv.sina.com.hk/cgi-bin/subindex.cgi?id=259萝卜检测截图：获取表信息时，提示：FCan not get Length of #39;Table Name#39;It seems information_schema table does not exist! Tryin.....[详情]