简单的小网站检测思路 - 网站安全 - 自学php关注热度:13

网站渗透分手动和软件自动测试两种,一般两种方式结合都能或多或少的发现网站的一些漏洞或者设计缺陷等等。下面谈谈我个人一般的入侵渗透思路和常用的软件手法等等。一：手动测..[详情]

dedeCMS最新注入漏洞一枚(20121030补丁修复) - 网站关注热度:16

简要描述：#8203;由于对参数的变量未作初始化检测及使用了类反射的技巧导致 plus\feedback.php 中变量 $typeid 存在注入风险。详细说明：由于官方已经发布补丁，而且漏洞未提供POC攻击代码..[详情]

EbaitianCMS For PHP V2012多个版本及官网SQL注入漏洞关注热度:9

作者：YoCo Smart来自：Silic Group Hacker Armyhttp://blackbap.org经测试，此漏洞官网(www.ebaitian.cn)也有，而且官网的更加严重。。。测试版本：EbaitianCMS For PHP V2011Beta3.2EbaitianCMS For .....[详情]

跨入安全的殿堂--读《Web入侵安全测试与对策》感关注热度:14

前言 最近读完了《Web入侵安全测试与对策》，从中获得了不少灵感。此书介绍了很多Web入侵的思路，以及国外著名安全站点，使我的眼界开阔了不少。在此，我重新把书中提到的攻击模..[详情]

ZDNet至顶网SQL注入及修复 - 网站安全 - 自学php关注热度:13

1.暴露全站数据库结构、大量用户信息，部分可用，还有后台。2.有部分密码是13位加密的方式，哪位大神介绍下，这是什么zhWbYQXH.Vxyo wxaHMlLlnYPv.详细说明：ZDNet至顶网和中关村在线是一个..[详情]

沦陷学生之家，一次漂亮的渗透与源码分析 - 网关注热度:13

某某河畔是郫县男子dota技术专修学校里各种骚男闷女无聊打发时间的地方。使用的是pw+php bluster搭建的。负责维护的童鞋几乎把pw的基础代码都改写过了，代码安全性还是比较高的。但是..[详情]

好孩子某站点存在支付漏洞及详细修复方案 - 网关注热度:9

1.存在支付漏洞的是下面这个站点：好孩子集团网上旗舰店http://www.haohaizi.com/2.买一件小短裤送给灾区的小朋友吧，俺也是个很有爱心的人呢！3.抓包查看提交的信息：4.POST的数据中不难..[详情]

好孩子育儿网某分站SQL注射导致全部站点沦陷关注热度:9

主站没找到突破口分站找到某个注射沦陷主站http://club.haohaizi.com/active.php?act=listtype=3city=3startTime=3endTime=3sort=club_act_countorder1=3order2==1注射点比较奇怪哈，要自己多加入一个=才.....[详情]

phpcms v9后台上传webshell - 网站安全 - 自学php关注热度:16

过滤不严格 在某些条件下 可直接上传webshell详细说明：拿最新版本的phpcms本地测试了一下，站点管理 附件类型直接添加php与php4，上传后文件名会变为 xxx._php xxx._php4. 解析不成功。而添..[详情]

途牛旅游网某站盲注及XSS - 网站安全 - 自学php关注热度:12

blind SQLIhttp://menpiao.tuniu.com/main.phpPOST：do=ticket_indexfn=getHolidayByProvinceprovince=1400 and sleep(4)附送XSShttp://www.tuniu.com/guide/d-fujian-400/jingdian/?1);alert(I#39;m);.....[详情]

猪八戒网盲注及个人泄漏 - 网站安全 - 自学php关注热度:14

http://quan.zhubajie.com/index/list-fid-5-order-(case when(1=1) then dateline else membernum end)-page-1.htmlhttp://quan.zhubajie.com/index/list-fid-5-order-(case when(1=2) then dateline .....[详情]

第二次渗透Callda - 网站安全 - 自学php关注热度:11

上次发表过一次渗透Callda代理平台刷话费的漏洞，主动联系官方后漏洞已修复。很多朋友在事后对我表示鄙视并不解。其实，做网络安全行业的白帽子，不比网络黑社会，做任何事情都..[详情]

XSS过程攻击演示 - 网站安全 - 自学php关注热度:8

先扫描目标存在漏洞。扫出了好多XSS随便找一个测试下，弹窗出来了，可以利用把我们的利用代码转码，以免被浏览器安全策略过滤。复制转码后的代码，和漏洞地址合一块，生成一个..[详情]

一种脚本越权的方法 - 网站安全 - 自学php关注热度:12

放暑假了，真是无聊啊，于是研究研究后门。以前一直有一种想法：Linux提权后，各种后门不隐蔽，各种防火墙很BT，能不能让PHP继承suid权限，当作后门。经过测试，这个想法是可行的。..[详情]

对于phpmyadmin提权简单的方法 - 网站安全 - 自学关注热度:15

简单的方法如下：1.想办法找路径 利用PHPmyadmin 导出Shell 如 phpmyadmin早起的暴路径文件漏洞http://www.2cto.com /phpmyadmin/libraries/lect_lang.lib.phphttp://www.2cto.com/phpmyadmin/themes/darkb.....[详情]