渗透测试小贴士 - 网站安全 - 自学php关注热度:18

通过察看源码，判定是否使用开源架构，如果是，查看是什么框架，及版本是多少？由于程序员在使用开源框架时会使用基本的配置，或是保留该框架中未用到的文件，以及开源框架固..[详情]

HTML5安全风险详析之五：劫持攻击 - 网站安全 -关注热度:23

HTML5安全风险详析之四：Web Worker攻击HTML5安全风险详析之三：WebSQL攻击HTML5安全风险详析之二：Web Storage攻击HTML5安全风险详析之一：CORS攻击下面我们要讲到一类的HTML5安全问题，也就是劫..[详情]

HTML5安全风险详析之四：Web Worker攻击 - 网站安全关注热度:25

HTML5安全风险详析之三：WebSQL攻击HTML5安全风险详析之二：Web Storage攻击HTML5安全风险详析之一：CORS攻击一、WebWorker介绍 由于Javascript是单线程执行的，在执行过程中浏览器不能执行其它..[详情]

SQL注入攻防入门详解 - 网站安全 - 自学php关注热度:18

=============安全性篇目录==============毕业开始从事winfrm到今年转到 web ，在码农届已经足足混了快接近3年了，但是对安全方面的知识依旧薄弱，事实上是没机会接触相关开发必须的各种借..[详情]

PPS某分站存储型XSS，可跨入后台 - 网站安全 - 自关注热度:15

修复方案：htmlspecialchars 即可。..[详情]

phpcms v9 文章评论过滤不严数据库敏感信息 - 网站关注热度:14

phpcms v9 文章评论中发布 (a); 然后回复该评论 即可爆表名 和数据库前缀修复方案：听说有奖励。。给么？新来的 多多关照..[详情]

Ucenter Home 2.0及以下存储型XSS - 网站安全 - 自学关注热度:13

【漏洞原理】编辑器插入视频input过滤不严，导致日志和群组模块发帖可插入代码。【测试代码】发帖包含以下代码：[flash]http:// onmouseover=#39;document.body.innerHTML=String.fromCharCode(60,105,102,..[详情]

小记拿kuke+jsp上漏洞分析 - 网站安全 - 自学php关注热度:27

By:yueyan@f4ck.net0times;00:百度被黑的思考0times;01:简单拿下kuke0times;02:谷歌一下+相关资料0times;03:对jsp漏洞的分析0times;04:对oracle脱裤科普0times;00:百度被黑的思考先看下漏洞信息：.....[详情]

苏宁易购某分站盲注+nginx解析漏洞 - 网站安全关注热度:12

苏宁易购某分站盲注+nginx解析漏洞，还有另一分站的目录浏览，导致用户信息泄漏。详细说明：站点1：苏宁应用商店 http://app.suning.com其中http://app.suning.com/feedback.php页面的contact和contac..[详情]

京东商城刷积分（已修复） - 网站安全 - 自学p关注热度:19

新闻报道：http://www.2cto.com/News/201210/164987.html京东商城购物完成后,评价大于100元的商品,可以获得2积分.但订单没有判断是否是自己的订单.可遍历订单号.刷积分.POST /JdVote/TradeComment.aspx?r..[详情]

shopex v4.x 爆物理路径 - 网站安全 - 自学php关注热度:14

缓冲数据文件内容太乱，语法错误导致爆路径/home/cache/cachedata.php 缓冲数据文件爆出物理路径修复方案：直接exit 或者web服务器禁止返回错误。..[详情]

畅途网URI_XSS - 网站安全 - 自学php关注热度:13

URI跨站，原来以为有参数才有跨站，没想到......先弹一下。。。。。。然后想着盲打，开始怎么试都不行，以为是 / 被过滤掉了。后来想想，这个是URI形成的跨站如果有 / 结构就被破坏..[详情]

渗透DZ官网 - 网站安全 - 自学php关注热度:18

作者:Rices日期:2012年10月31日前言:此次检测纯属偶然,源于Errorera同学一直想拿下腾讯,然后找腾讯换ipad玩,结果搞着搞着就把目标对准Discuz了,反正Discuz也属于腾讯业务,估计搞下也能换ipad..[详情]

ecshop csrf getshell 0day - 网站安全 - 自学php关注热度:17

0x0 后台getshell在提交订单的地方看到了代码调用了get_mail_template()获得remind_of_new_order模板的内容，然后放入到fetch中执行，如果可以控制remind_of_new_order模板的内容那就可以让ecshop执行我们..[详情]

如何拿wordpress站点 - 网站安全 - 自学php关注热度:14

好久好久没写东西了, 一来没题材, 二来懒..现在正巧有个题材, 就顺着思路写一下.先简介一下,现在wp站点满地都是, 虽然都是个人博客, 但可利用的地方就很多了, 而且最主要的是, 进了..[详情]