115网盘支付绕过缺陷及修复 - 网站安全 - 自学p关注热度:15

购买115网盘的VIP或者扩容的时候，使用FIDDLE截取数据包，修改购买的年份，当超过一定月份时，不再用月份X单价，而是直接显示支付金额为0。。可能解释不清楚，看了下面的图你就懂的..[详情]

零六团购网存储型XSS及修复 - 网站安全 - 自学p关注热度:12

零六团团购网，个人收货地址(收件人、街道地址)存储型XSS。详细说明：收件人和街道地址框填入=rsquo;scriptalert(document.cookie)/script漏洞证明：修复方案：过滤并限制收件人长度，相信你们..[详情]

百度数据研究中心XSS & 激活账号 & 密码修改关注热度:12

在百度数据研究中心注册帐号http://data.baidu.com/register.html然后提示您已注册成功，请登录您的邮箱完成激活！登录帐号，提示该账号未激活！,点击下面重新发送验证邮件按钮先跳转到h..[详情]

友情检测林书豪中文网 - 网站安全 - 自学php关注热度:10

检测林书豪中文网，大牛勿喷 !..[详情]

siteserver cms 3.4.5鸡肋漏洞及修复 - 网站安全 - 自学关注热度:13

此漏洞跟原来的漏洞 手法非常相似！满足两个条件 系统开放注册 iis6注册账户-文档附件管理-上传文件 我们新建一层目录 当然 之前是可以建立*.asp 的目录 在3.4.5中已经过滤我们还是建..[详情]

webhack入侵思路–上传漏洞及其防御 - 网站安全关注热度:10

这里首先要表达一个观点，入侵网站说到底就是获得网站的管理权限，当然这个权限应该高于web站点后台管理权限（只拿到个后台的都不好意思拿出去跟别人打招呼，是吧），也可以这..[详情]

MSSQL备份导出Shell中文路径解决办法 - 网站安全关注热度:13

折腾了好些会 终于找到相关的方法了，估计有很多大牛其实早就知道了，MARK一下。某学校换了网站程序，害得我又给重新弄，老方法，任意文件下载来数据库配置文件，然后连接数据库..[详情]

QVODCMS V4.0相关漏洞利用及修复 - 网站安全 - 自学关注热度:10

先是上传：位于admin/Fckeditor/maxcms_upload.htm 可以直接访问maxcms_upload.htm ：form name=form id=form enctype=multipart/form-data action=maxcms_upload.asp?act=up method=post调用ma.....[详情]

去哪网站flash资源xss漏洞及修复 - 网站安全 - 自学关注热度:18

去哪资源站中的flash可造成xss造成跨站，可被利用做钓鱼，窃取cookies。详细说明：去哪儿资源站http://source.qunar.com中的falsh文件clickTag参数均为进行过滤而且直接展示在网址中，更改参数..[详情]

TOM意见反馈管理系统后台注射 - 网站安全 - 自学关注热度:19

http://advice.tom.com/admin/admin_login.php一般来说，搞大站想直接从主站突破的话，机会很小.但如果分站被拿下.黑阔就会利用分站收集得到的信息.或者在内网XX什么的.到时候就不好拉！顺便问..[详情]

TOM分站存在注入漏洞可手工爆帐号跟密码 - 网站关注热度:13

漏洞证明：http://dgbest.tom.com/special_issue.php?id=-37 union select group_concat(column_name) from information_schema.columns where table_name=0x6467626573745F61646D696E--http://dgbest.to.....[详情]

新浪微号存在支付绕过漏洞 - 网站安全 - 自学p关注热度:15

在申请微号的过程中，在提交订单的时候，使用Fiddler进行数据的拦截，断下后往下走的时候，会发现有一个Webforms中的Body中有本次支付的金额，将这个金额修改成1后（我是修改成1的）..[详情]

akcms4.0.9 sql 注入 - 网站安全 - 自学php关注热度:21

我也是无意中发现的不知道有没有人发过呢漏洞出现在：akcms_keyword.php?php$i = strpos(__FILE__, #39;akcms_keyword.php#39;);$mypath = substr(__FILE__, 0, $i);include $mypath.#39;akcms_conf.....[详情]

韩国某web编辑器0day分析 - 网站安全 - 自学php关注热度:16

该编辑器在韩国使用比较广泛，www.hani.co.kr、www.kbs.co.kr、www.joinsmsn.com中都有使用。由于涉及大大站，具体程序名称就不便直接发布了。以下只对问题代码做简要分析。主要问题在于上传..[详情]

桃园网盘通杀所有版本的注入0day及修复 - 网站安关注热度:18

小菜之作 大牛勿笑ps: 官方也存在漏洞未修补 不要乱搞没事蛋疼审计代码挖到两个0day 都是桃园网盘的一个getshell 一个注入以下是注入0dayhttp://www.2cto.com /myly.aspx?username=注册的用户名@乌云..[详情]