快播子站(举报不良内容)存在SQL注入和信息泄漏关注热度:10

后台验证不严格，存在SQL注入,信息泄漏1 后台搜索功能缺少验证可直接访问:http://badrpt.kuaibo.com/report/searchhttp://badrpt.kuaibo.com/report/listshttp://badrpt.kuaibo.com/report/edithttp://badrpt.k.....[详情]

鲜果存储xss，可加载任意外部js - 网站安全 - 自关注热度:12

1、发表文章，编辑器不支持用源代码方式编辑，但图片中有个属性可以稍微的排下版，如下图2、发表，抓包，看下图，我们可以看到编辑文章中图片时，图片的属性是直接用img的style传..[详情]

优米网某频道SQL注入 - 网站安全 - 自学php关注热度:11

优米网是面向职场人和创业者的教育服务平台，是以职场、创业、创新为主，发现、学习、生活为辅的交流平台，为用户提供了企业点评，优米导师，招聘和职业培训，创业交流和指导..[详情]

爱卡网某站SQL注入余毒及修复 - 网站安全 - 自学关注热度:10

1.出现问题的是下面这个wap站点：http://wap.xcar.com.cn2.多个页面存在注入，自己检查下吧，我这里使用下面这个链接进行的测试，bid参数没有做好防范：http://wap.xcar.com.cn//newcar/photo_b.php?b..[详情]

eliteCMS安装文件未验证+一句话写入安全漏洞 -关注热度:18

eliteCMS的安装程序安装结束后未作锁定，导致黑客可以通过访问安装程序地址进行重复安装另外一个漏洞是安装程序可以直接写入一句话到admin/includes/config.php我们来看代码：...elseif ($_..[详情]

快递厂商的安全小测 - 网站安全 - 自学php关注热度:17

0x01事起有因双十一在淘宝上买了几件衣服，昨天收到短信说快递已发。于是查了下物流订单详情，然后顺便手贱了下。0x02安全问题A韵达-------查看订单的时候，看到有php页面，就google了..[详情]

FineCMS注入及getshell - 网站安全 - 自学php关注热度:42

FineCMS注入and getshell漏洞文件:finecms\controllers\member\ContentController.phppublic function editAction() { span style=color: #ff0000;$id = $this-get(#39;id#39;);/spanspan s.....[详情]

详谈XSS跨站脚本攻击 - 网站安全 - 自学php关注热度:11

一、什么是XSS攻击 XSS又叫CSS(Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意..[详情]

phpmywind4.5.8代码审计缺陷打包和修复方案 - 网站关注热度:11

www.2cto.com：作者求职信息也保留了，祝他好运年底就离校了，大专，软件测试专业。求安全公司收留。渗透测试、软件测试、代码审计都可以，最好是做安全。联系方式：root@cnseay.comP..[详情]

麦考林网站修改任意妹子账号密码漏洞 - 网站安关注热度:15

哎呦！凡客是屌丝去的购物网站啊！女神去哪里网上购物呢？麦考林那！所以，屌丝们如果你想了解更多关于女神的生活中的细节信息，请关注这里！1.进入麦考林的主站吧！第一步找到..[详情]

PHP云人才系统 PHPYun任意文件删除 导致sql注射 -关注热度:9

PHP云人才系统 PHPYun为 PHP100旗下产品。下载源码：http://www.phpyun.com/phpyun_2.4_GBK_Beta.zip 2.4版本的先看根目录下index.php文件：?phpinclude(dirname(__FILE__)./global.php);********省略****.....[详情]

网易云阅读Android版意见反馈XSS - 网站安全 - 自学关注热度:12

网易云阅读Android版，在意见反馈联系方式那里，填上跨站代码，即可跨~自己发的留言Cookies.目测该用户是管理员并且还有Email地址、还有密码，就进去了。发了封邮件给自己~----------补充..[详情]

汽车之家Andriod客户端反馈意见XSS漏洞 - 网站安全关注热度:11

汽车之家Andriod客户端反馈意见XSS漏洞杀进了汽车之家反馈后台，对一大群数据无爱亲，cookies里的_Admin是什么东西？1.下载汽车之家android的手机客户端，本人苦逼屌丝党，木有钱买车看看..[详情]

后台另类注入 - 网站安全 - 自学php关注热度:10

今晚看新闻的时候看一个广告，然后就点到了一个站了....然后就你懂的，然后就开始日它了前台啥的注入就没有了，前面一堆过程我就省略了...直接跳后台很简单的后台，随便测试了下..[详情]

对最近dedecms注入的分析 - 网站安全 - 自学php关注热度:8

漏洞文件: plus\feedback.php。存在问题的代码:...if($comtype == #39;comments#39;) { $arctitle = addslashes($title); if($msg!=#39;#39;) {//$typeid变量未做初始化 $inquery = INSERT IN.....[详情]