利用HTML XML, VML, TIME 相关来执行XSS - 网站安全 -关注热度:20
从html5sec.org看到的一些,虽然是IE only的,这里做下笔记+心得。 1. time attributename 和 values 联用html xmlns:t=urn:schemas-microsoft-com:timebodydiv title=alert(1); id=myxss.....[详情]
运气拿下旁站服务器lcx转发 - 网站安全 - 自学p关注热度:24
大家好 我是白菜今天朋友给我发了一个站让我提权 因为他公司的老总看到别人公司的野鸡太好了所以就找到我给他搞下来 要不然就会被开除了 听说 前提是我一分钱都没拿 真的就凑这..[详情]
分层架构web容器的配置安全 - 网站安全 - 自学p关注热度:24
//ps:本以为这是一个偶然配置失误造成的问题,但最近几天无聊时测试发现,有此类似问题的站点就有上百个,所以在这里粗糙总结一下! 通常我们会碰到这样一个问题,在某个web容器..[详情]
途牛旅游网cookie注入漏洞 - 网站安全 - 自学php关注热度:20
访问首页链接查看提交消息,发现链接参数随cookie提交。对参数进行fuzz发现存在cookie注入漏洞,此问题比较严重,希望给与重视。详细说明:GET /zhoubian/leyuan/ HTTP/1.1Host: sy.tuniu.comUser-A..[详情]
Jboss配置不当导致getshell - 网站安全 - 自学php关注热度:23
http://crm.goodbaby.com/JSP/ 如果不行刷新一下shell就出来了修复方案:你懂..[详情]
PHPMyWind“毁灭大杀器” -- 使用uploadify和魔术函数关注热度:12
研究uploadify发现很多网站的uploadify.php文件都存在着问题,可以给别有用心的人用来爆路径,上传文件,删除文件还可以直接删除目录哦,这个我就不测试了修复方案:加上上传和删除文..[详情]
好孩子育儿网主站注射及某敏感文件可获取任意关注热度:14
Target: http://www.goodbaby.com/huaiyun/mamashow_single.php?id=13Host IP:202.108.251.195Web Server: nginx/1.0.6DB Server: MySQLCurrent DB: cmsData Bases: information_schemaaclocalbinlogs.....[详情]
猫扑XSS存储型跨站漏洞 - 网站安全 - 自学php关注热度:8
可以插入一段140字的代码!只需改下标签的大小写 即可绕过检测!会对代码中第一个连接地址进行 改变! 如果你写两个 也可以达到效果!漏洞页面存在于猫扑的个人主页中! 在个人主..[详情]
新浪注入及微博xss各两枚 - 网站安全 - 自学php关注热度:10
不过注入需要一点小条件...两个注入: 其中一个盲注,一个可以可以执行部分查询命令注入站点1:http://sme.sina.com.hk/cgi-bin/nw/main.cgi?cat=7806ip:218.213.85.141注入站点2:http://house.sina.com.hk/cgi..[详情]
Anwsion(v1.1-Beta4) 注入漏洞 - 网站安全 - 自学php关注热度:9
因为耶稣的3hack是用的此程序, 答应了帮忙读读的, 但是限于一直没时间, 正好昨晚有时间就马上粗略的看了下代码写的很规范, 对于我这种半路出家的人来说看着有点吃力, 尤其是对url参..[详情]
anwsion问答系统漏洞第三弹——私信注入(含补充的关注热度:10
私信这里可以发送给站内用户,以短消息的形式。这里我随便输入一个数字,比如2,下面会自动列举出站内用户名含有2的用户,可供选择。(这里我觉得不是很好,有点怪怪的,给用户..[详情]
猪八戒网主站及分站盲注 - 网站安全 - 自学php关注热度:19
注入URL:http://www.zhubajie.com/wp7/view-id-85注入参数:-确认注入点存在http://www.zhubajie.com/wp7/view-id-85 and 1=1http://www.zhubajie.com/wp7/view-id-85 and 1=2确认栏数为10http://www.zhuba.....[详情]
xdcms v2.0.2 0DAY - 网站安全 - 自学php关注热度:14
开始吧在留言的地方lists.php文件?phpclass lists extends db{ public function init(){ $input=base::load_class(#39;input#39;); $formid=isset($_GET[#39;for.....[详情]
91736cms cookies注入漏洞 - 网站安全 - 自学php关注热度:16
重新看了下91736之前那个getip的漏洞已经补上了.漏洞文件:system/modules/member/index.php public function edit(){ if(empty($_COOKIE[#39;member_user#39;])||empty($.....[详情]
tipask后台拿shell - 网站安全 - 自学php关注热度:13
最近看到是tipask系统出了个漏洞,貌似是说只有root才能拿shell,但是看后台功能是如此丰富,小菜还是尝试了一下另外的拿shell方法,话说虽然不是通杀,但是也勉强能用用tipask后台不是..[详情]
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
