时代互联主站注射漏洞（root权限）及修复 - 网站关注热度:10

前几天有厂商因为这个域名提供商社工导致域名被黑，正好去注册域名就看了下安全，没想到主站居然能找出sqlinject，而且还是root权限，可以各种菊花，各种脱裤，作为国内知名的域名..[详情]

鲜果网Xss，可蠕虫，理论上可对用户持久控制关注热度:9

鲜果日志里面的分享视频和音乐中，可以通过插入一些跨站代码来实现XSS的效果，详见证明。对用户进行持久控制，可以通过发一条含有跨站代码的日志，然后将鲜果社区设为我的鲜果..[详情]

微微网络电话绕过手机号,伪造表单注册 - 网站安关注热度:13

微微网络电话可以不用手机号,伪造表单注册今天有事需要打国际长途，又舍不得花钱，于是就百度搜了下网络电话，发现这货：微微网络电话。说是注册就送20分钟的免费电话，但是坑..[详情]

高端黑链SEO—恶意JS脚本注入访问伪随机域名(分关注热度:15

我们的服务器又出入侵事故了。有客户的 html 网页底部被插入了一段 js 脚本，导致访客打开网页时被杀毒软件警告网站上有恶意代码。在黑链 SEO 中这是常见的手法，但奇特的地方就在..[详情]

关于Mysql注入过程中的三种报错方式 - 网站安全关注热度:13

放点原来的笔记，Mysql在执行语句的时候会抛出异常信息信息，而php+mysql架构的网站往往又将错误代码显示在页面上，这样可以通过构造如下三种方法获取特定数据。实际测试环境：1..[详情]

人人网分站SQL注入+反射型xss - 网站安全 - 自学关注热度:12

1.人人某bbs2.反射型跨站，可获取cookie3.sql注入,多个注入点，information_schema.columns可用，注入很方便4.很多个数据表，select count(*) from XXX_用户表,结果：439985.可读取系统文件，例如/etc/pas..[详情]

人人网存储xss，永久劫持用户 - 网站安全 - 自学关注热度:8

初看貌似很鸡肋，但是可以很好利用详细说明：POST http://friend.renren.com/editGroup.do HTTP/1.1x-requested-with: XMLHttpRequestAccept-Language: en-usReferer: http://friend.renren.com/myfriendli.....[详情]

嘉缘人才网站管理系统后台任意代码执行及修复关注热度:16

嘉缘人才网站管理系统后台拿SHELL漏洞config.inc.php文件过滤不严且$cfg[sitename]等可控，导致任意代码执行。修复方案：过滤..[详情]

搜狐求职中心任意文件下载和xss漏洞 - 网站安全关注热度:16

1、任意文件下载漏洞在个人简历的添加附件处，上传附件后的附件下载地址为http://hr.sohu.com/backend.php/interface/getdoc/?path=file/src/2012-09-21/xxx.docname=xxx.docx后端程序没有对path进行校验，造成..[详情]

论跨站脚本(xss)攻击的危害、成因及防范 - 网站关注热度:18

1 引言 在Web 2.0出现以前，跨站脚本（XSS）攻击不是那么引人注目，但是在Web 2.0出现以后，配合流行的AJAX技术，XSS的危害性达到了十分严重的地步。比如，世界上第一个跨站脚本蠕虫发..[详情]

PHP的安全问题 - 网站安全 - 自学php关注热度:12

PHP的语法结构与C、Prel 非常相似，开发者可以直接在任何文本编辑器中编辑 PHP 命令代码，不需要任何特殊的开发环境。在 Web 页面中，所有 PHP 代码都被放置在 ?php 和 ?之间。PHP 存在着..[详情]

好孩子某处xss+任意文件上传 - 网站安全 - 自学关注热度:14

某处么有做任务过滤，存在存储型xss，某处上传也么有做任何过滤，导致可以上传任意文件1. 注册一个账户后，点击相册模块，上传图片处右击查看源码上传按钮处查看div class=btna href..[详情]

ecshop gbk存在宽字符注入 - 网站安全 - 自学php关注热度:12

ecshop 对宽字符过滤还是不完整。提下以下参数：http://www.xx.com/user.php?act=is_registeredusername=%ce%27%20and%201=1%20union%20select%201%20and%20%28select%201%20from%28select%20count%28*%29,con.....[详情]

Invision Power Board <= 3.3.4 "unserialize()" P关注热度:15

?php/* ---------------------------------------------------------------- Invision Power Board = 3.3.4 unserialize() PHP Code Execution -----------------------------------------------.....[详情]

低权限提权新思路—人品 - 网站安全 - 自学php关注热度:14

下午没什么事，就上论坛看看有大牛发什么好的技术没有，看到有基友求助提权，报着试试看的态度就打开了基友的webshell，大概情况说一下，这个站是个php的站，aspx，asp都可以执行，..[详情]