51fanli由于设计不当,存在一定安全隐患 - 网站安全关注热度:9

问题主要有以下几点1.用户登录Form采用GET提交到服务器去验证(在某些情况下可被代理或网络中其他恶意用户嗅探到)2.用户密码直接以md5形式保存在cookie中sundxshop变量中,格式为username=e0..[详情]

21CN分站列目录加sqlinj+root - 网站安全 - 自学php关注热度:13

这是地址http://dy.travel.21cn.com/disservice.php?findid=9下面你们看图漏洞证明：密码搞笑的很，有两点哟，亲修复方案：亲，邮箱很重要哟。注意力还是分点到上面来。作者 f19ht..[详情]

人人网Oauth 2.0授权可导致用户access_token泄露 - 网关注热度:14

人人网Oauth 2.0授权对第三方应用的redirect_uri限制不是很严格，如果第三方网站存在xss等可以诱导用户泄露其access_token。不过人人网的api接口有sign验证，拿到access_token也很难利用。详细说..[详情]

酷6网个人主页两个XSS - 网站安全 - 自学php关注热度:15

个人主页，存在XSS的地方挺多的。PS：其实找这个是因为要测试人人网的access_token劫持漏洞。详细说明：1、主页标题处存在POST /user.htm?t=update HTTP/1.1Host: zone.ku6.comCookie: form.....[详情]

糗事百科小纸条功能存在注入 - 网站安全 - 自学关注热度:26

某处存在注入点，可union详细说明：小纸条功能中未作过滤，追加，回复等都存在过滤。比如：（星号为数字，怕你封我ID）http://www.qiushibaike.com/new4/messages/new@123****?id=127**** 修复方案：过..[详情]

酷6网分站几点饭团网一个注入漏洞 - 网站安全关注热度:13

fans.ku6.com 分站注入，可以获取全部数据库数据，包括管理员帐户密码。如果被利用，可以获取shell，取得服务器权限，进一步可能为渗透社工酷6网主站埋下祸根。注入点：http://fans.ku6..[详情]

记一次杯具的提权过程 - 网站安全 - 自学php关注热度:11

目标：http://www.2cto.com（仅替换目标网址，实际非本站）以前的shell，我没有提前测试，看看自己的运气！！！！！！目标服务器信息搜集上传大马首先我们执行whoami权限不高查看端口1..[详情]

PHP中通过语义URL防止网站被攻击的方法分享 - 网关注热度:11

好奇心是很多攻击者的主要动机，语义URL 攻击就是一个很好的例子。此类攻击主要包括对URL 进行编辑以期发现一些有趣的事情。-什么是语义URL 攻击？好奇心是很多攻击者的主要动机，..[详情]

关于“高校现代教学管理系统漏洞”的攻击与防关注热度:11

前段时间在群里看到一哥们分享了一个高校现代教学管理系统漏洞，方法很简单，很快就能拿到webshell。原理和fck差不多，也是利用上传功能。ftb.imagegallery.aspx这是一个具有上传功能的目..[详情]

对“一种少见的跨目录写webshell方法 ”文章的剖关注热度:11

睡醒了看来下群里信息老C(16*65) 2:55:38一种少见的跨目录写webshell方法老C(16*65) 2:55:50谁对这个跨目录写马原理了解 ？老C(16*65) 2:56:10我试了几个iis账户都不行。YoCo (私聊不回)(36*37) 2:56:12跨..[详情]

易通企业网站系统(cmseasy) 权限提升及getShell通杀关注热度:9

易通企业网站系统(cmseasy) 注册用户在更新资料时和本地构造groupid表单(判断管理员权限 为888即为管理员)，可直接拿提升为管理权限,后台多处可以getShell,只要开放注册 通杀详细说明：漏..[详情]

乐视网漏洞合集及修复方案 - 网站安全 - 自学p关注热度:13

1，内部查询接口无验证且匿名开放http://123.126.33.234:8080/api/statistic/2，二处内部系统SVN泄露DNS管理系统http://123.126.33.236/pages/.svn/entries视频审核管理系统http://vas.letv.com/.svn/entries通过.....[详情]

快速找到windows2003系统下是哪个网站发包 - 网站关注热度:9

www.2cto.com：可以在本站查找phpddos解决方案首先是看本地连接的收包和发包量，排除服务器被黑的情况，然后打开C:\WINDOWS\system32\LogFiles\HTTPERR ，找到最新的一个iis日志，然后ctrl+F 搜索p..[详情]

Liferay Portal 6.1 - 6.0.x权限扩大 - 网站安全 - 自学关注热度:14

Liferay 用户可以在系统里指派自己权限，致使存在权限扩大可能简述Liferay Portal is an enterprise portal written in JavaDue to insufficient permission checking in the updateOrganizatio.....[详情]

Serendipity 1.6后端XSS及SQLi缺陷 - 网站安全 - 自学关注热度:10

标题Serendipity 1.6 Backend Cross-Site Scripting and SQL-Injection vulnerability作者Stefan Schurtz影响版本: Successfully tested on Serendipity 1.6开发者官网：http://www.s9y.org状态：已.....[详情]