某酒店管理系统漏洞分析 - 网站安全 - 自学php关注热度:13

1:注入篇：http://www.2cto.com /Company.asp?id=1表名为:Nwebadmin,直接阿D添加即可、ID=trim(request.QueryString(id)) //直接传递了ID的值,但是只过滤了2边的空格if ID= then ID=1 //判断语句，不管.....[详情]

优酷资源管理系统V1.0的设计缺陷 - 网站安全 - 自关注热度:13

/*前面那个安全问题提交快了，没看到还有这个，要不就合并一起提交了！*/使用这个页面直接饶过登录：http://tt.youku.com/admin/up.jsp当然是没有权限进行操作的，但可以通过修改USER这个参..[详情]

百度知道存在反射型XSS - 网站安全 - 自学php关注热度:9

漏洞存在的产品对象百度知道危害百度知道存在反射型XSS,可以做诱惑点击导致蠕虫。重现方法http://zhidao.baidu.com/utask/qb/info?callback=scriptalert(/xss by cc/)/scriptwww.2cto.com修复建议.....[详情]

盛大游戏外包管理平台FCK列全盘目路 - 网站安全关注热度:15

修改CurrentFolder 参数使用../../来进入不同的目录/browser/default/connectors/aspx/connector.aspx?Command=CreateFolderType=ImageCurrentFolder=../../../NewFolderName=shell.asp根据返回的XML 信息可.....[详情]

搜狐微博几处CSRF漏洞 - 网站安全 - 自学php关注热度:12

搜狐某处CSRF漏洞，可能导致蠕虫蔓延，在未经用户同意的情况下发布微博详细说明：在接受POST和GET的信息的时候，未对POST来路(Referer)进行验证，同时也没有在POST的信息中加token验证信..[详情]

phpdisk 漏洞发布 — phpdisk header bypass & getShell关注热度:13

Author:Yaseng Team:CodePlay1:代码审计PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的东东..图一图一为install下面的inde..[详情]

FCK编辑器爆绝对路径 - 网站安全 - 自学php关注热度:9

哈哈 夜猫纸 有木有！！！这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。刚发现这东东 不敢私用 搬上来分享。如题 爆路径的问题。 原理应该..[详情]

Access数据库安全策略之ASP式 - 网站安全 - 自学p关注热度:12

这种作法是比较专业但也是很安全的也是现在比较流行的作法，但是现在许多的人只是作了一半，只是将数据名改成ASP而以，这样的话直接用FlashGet之类的下载工具一样可以将数据库下载..[详情]

北京舞蹈学院就业服务平台SQL注入致信息泄露关注热度:16

1、北京舞蹈学院就业服务平台页面存在SQL注入2、后台管理员密码弱口令、所有账户明文密码存储3、网页存在暗链和挂马4、导致学生信息泄露详细说明：注入点：http://jy.bda.edu.cn/show_n..[详情]

DLCMS遍历目录漏洞 - 网站安全 - 自学php关注热度:12

dir 变量可外部提交。 直接泄露整站目录http://mychkj.sccxkj.net/bom.php?dir=../修复方案：删除文件作者 封心..[详情]

Struts2 Token Verification Bypass(含修复方案) - 网站安全关注热度:12

利用Struts的token验证机制，可以通过一些奇淫巧计的手段绕过其验证，使得csrf可以被利用。影响范围：Struts2 all version此漏洞发现者：@Sogili由于Struts提供的token验证是基于用户客户端提交..[详情]

利用微软回收站隐藏文件 - 网站安全 - 自学php关注热度:11

在webshell中新建或上传文件到回收站中，始终隐藏且无法直接打开，可以在DOS或webshell中查看和运行，且回收站无法清空该文件。这个漏洞很鸡肋吧。。（win 7 xp 都可以，别的没有测试）..[详情]

雅虎的yimg.com两个flash跨站 - 网站安全 - 自学php关注热度:17

yimg两个flash过滤不严格，存在跨站http://mail.yimg.com/nq/mc/1_0_0/us/pim/userstatus_2.swf?url=http://www.baidu.comcallback=function(){alert(0)}()http://l.yimg.com/pb/webplayer/0.9.32/flash/swfpro.....[详情]

唯品会逻辑缺陷致攻击者可任意修改其他用户密关注热度:9

由于某些逻辑的设计中存在缺陷，攻击者可以修改任意其他用户的密码，从而完全控制其他用户的账户，查看详细住址，电话，订单记录等敏感信息，甚至进行其他的消费操作详细说明..[详情]

PHP开发web应用安全总结 - 网站安全 - 自学php关注热度:11

XSS跨站脚本概念：恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。危害：盗取用户COOKIE信息。跳转到..[详情]