重置Plesk的Admin帐号密码提权 - 网站安全 - 自学关注热度:16

前几天提权了个国外的空间商服务器，装的是plesk主机管理系统，以前就知道可以在服务器上直接找回密码，顺手弄了一下，找到了方案，完了直接在IP后面加上8443访问，当然以SSL方式访..[详情]

利用SQLMap进行cookie注入 - 网站安全 - 自学php关注热度:61

SQLMap被称为注入神器，N多大神都使用SQLmap来进行注入测试，我等小菜当然也会用来装一下A*C，用了N久SQLMAP了，但是极少用到cookie注入，一遇到cookie注入就去使用注入中转工具，比较麻烦..[详情]

腾讯短信炸弹 无限制条数短信发送 - 网站安全关注热度:21

朋友网客户端下载此处未做任何的号码及条数限制post提交 就构成了短信炸弹朋友网客户端下载：http://www.pengyou.com/mobile?tg=10046from=homeadtag=profile_mobile此处未做任何的号码及条数限制post提..[详情]

优酷网存在账号被劫持风险 - 网站安全 - 自学p关注热度:30

今天某公司发表了互联网最大规模账号劫持漏洞即将引爆微博搞的人心惶惶的，但是由于只提到说不是以前的oauth漏洞而且没有任何细节，所以只好根据描述的信息自己去测试一下了。但..[详情]

phpcms申请友情链接可进行跨站攻击(v9.1.5和v9.2.3关注热度:18

鸡肋的phpcms申请友情链接可进行跨站攻击，分别测试了v9.1.5和v9.2.3，方法不同v9.1.5直接在网站名称写body onload=alert(1)，直接触发v9.2.3需要写scriptalert(1)/script，且需要管理员在后台点修....[详情]

绕过faisunzip.php压缩程序打包整站程序 - 网站安全关注热度:28

因刀JJ要求,写个分析源码过程:绕过faisunzip压缩程序 打包整站程序今天扫描网站的时候 发现有个压缩文件程序： zip.php代码被该了 怎么也进不去，到这我就想绕过进入程序，查看了一下..[详情]

dedecms最新注入两处漏洞及修复方法 - 网站安全关注热度:9

织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，在经历了二年多的发展，目前的版本无论在功能，还是在..[详情]

网易有道某分站盲注及修复 - 网站安全 - 自学p关注热度:12

网易有道某分站盲注，导致用户信息泄漏地址：http://campus.youdao.com/campus/job_list.php?t1=campuspositionId=1有漏洞的参数是positionId，用and语句判断存在SQL注入。http://campus.youdao.com/campus/job.....[详情]

国内某知名3C在线商城可以偷换商品价格生成订单关注热度:11

商品购买页面可以修改购买的商品价格生成订单详细说明：该商品购买页面将商品的good_id放在input的隐藏域中，input type=hidden value=321589 name=goodsId id=goods_id当点击购买的时候提交并通过..[详情]

WEB安全之XSS注入预防策略——CSP - 网站安全 - 自关注热度:7

首先本章内容是关于WEB安全的一隅，由于本人知识所限本文所述可能有误，若看官有疑问可以联系文叔（ darrel.hsu@gmail.com ）。特别感谢 @Sogl 以及 @剑心 两位老师～ WEB的盛行让这个网络..[详情]

解析如何防止XSS跨站脚本攻击 - 网站安全 - 自学关注热度:12

www.2cto.com：老文章了。最近xss火了，发出来看看这些规则适用于所有不同类别的XSS跨站脚本攻击，可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS，由于XSS也存在很多特..[详情]

CSP浏览器安全策略备忘 - 网站安全 - 自学php关注热度:9

挺久之前过了一遍CSP的安全策略，很多人把它喻为XSS攻击的终结者，因为这种策略不再像传统只靠各种正则和特征匹配来识别跨站攻击Payload，而是直接从协议层把一些存在安全隐患的用..[详情]

小议OAuth 2.0的state参数——从开发角度也说《互联关注热度:19

有一个外国研究员在最近研究OAuth 2.0的登录过程中发现了许多程序员常犯的错误（见翻译文：http://www.2cto.com/Article/201210/163105.html）， 知道创宇测试国内各网站后发现确为如此，并在今天..[详情]

联想某站任意文件下载 - 网站安全 - 自学php关注热度:12

下载图片时没有判断是否图片：提交以下url:http://launcher.lenovo.com/launcher/portal.php?mod=mymaterialurl=source/module/member/member_getpasswd.phpwid=168可爱的源码出来了：修复方案：直接下载图不就.....[详情]

100e某xss问题可导致管理沦陷、站点沦陷 - 网站安关注热度:11

一个小小xss引起的大问题1.100e站点有个业务是：一百易诚招全国各区/县代理，看来是要做大的样子http://100e.com/business/v3/index.html2.可惜这个页面存在xss的入口，我申请了注册代理，在【主..[详情]