利用php来嗅探劫持服务器数据 - 网站安全 - 自学关注热度:18

前几天刺在我们的maillist发了 一个老外写的文章，大意是可以用php来实现数据的劫持和转发。我瞄了一下，确实可行，于是今天抽出了以前用来扯淡的时间，写了段代码验证了一下想法..[详情]

phpyun人才系统注入+后台getshell - 网站安全 - 自学关注热度:48

/model/class/action.class.php 603行function fun_ip_get() { if (getenv(HTTP_CLIENT_IP) strcasecmp(getenv(HTTP_CLIENT_IP), unknown)) { $ip = getenv.....[详情]

nginx+cgi解析php容易出现的漏洞 - 网站安全 - 自学关注热度:6

标题有点大，当我们仔细分析后，实际上一般都是配置问题。如果有人想攻击服务器时，都会扫描机器哪里有漏洞可以上传恶意脚本文件，上传脚本是第一步，当恶意的php脚本被上传到..[详情]

PHPCMS V9后台上传任意文件 - 网站安全 - 自学php关注热度:19

点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马，后面大家都懂了。解压路径在解压不成功 木马路径会在缓存文件中www.2cto.com /caches/caches_..[详情]

ecshop 0day 一枚 - 网站安全 - 自学php关注热度:20

ECShop是上海商派网络科技有限公司（ShopEx）旗下B2C独立网店系统，适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。支持多种类型商..[详情]

PPTV某站任意文件上传 - 网站安全 - 自学php关注热度:11

PPTV某站任意文件上传.可以直接拿到webshell听说pptv有公仔拿.我就带队来了.一人一个哦.要不然组织内部会很混乱的.首先找到如下地址http://gm.pptv.com/k2x/page/login/login.php点击找回密码按钮随..[详情]

浪潮集团渠道管理系统注射 - 网站安全 - 自学p关注热度:17

注册页面存在注射：http://office2.inspur.com/svqd/jsp/svqd/zhuce/zhuce.jsp如图：登录地址：http://office2.inspur.com/svqd/注册账户登陆后：同样存在注射，测试为sa权限。跨库查询可以得到数据库所有数..[详情]

点我吧某站点存在支付漏洞及详细修复方案 - 网关注热度:15

1.不用说了，是主站啊，看这里http://www.dianwoba.com2.去餐厅看看呢，选必胜客吧，哥们到现在都没去过呢！土比啊http://www.dianwoba.com/dianwoba/grid/liansuo.jsp?lid=223.点两份披萨，送我基友@neal一..[详情]

酷六任意文件读取 - 网站安全 - 自学php关注热度:16

1.http://so.ku6.com2.配置http://so.ku6.com/resin-doc/examples/ioc-periodictask/viewfile?file=WEB-INF/web.xml3.源码http://so.ku6.com/resin-doc/examples/ioc-periodictask/viewfile?file=index.xtp修复方.....[详情]

大街网反弹and存储型XSS漏洞及测试Payload - 网站安关注热度:10

前几个月去大街网上找实习，目前算是企业校招最权威的一个网站了，简单测试了下，储存型和反弹型XSS应有尽有。http://www.dajie.com/http://www.dajie.com/card/exchange/index?keyWords=1234prime;);alert..[详情]

DB_OWNER权限得到webshell的两点改进 - 网站安全 - 自关注热度:12

DB_OWNER权限得到webshell的改进办法减少备份文件大小，得到可执行的webshell成功率提高不少一利用差异备份加一个参数WITH DIFFERENTIALdeclare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0x7.....[详情]

盲注-延时注入 - 网站安全 - 自学php关注热度:18

注入的基础知识就不说的了，只是在这里做个简单的笔记，以便之后拿起了就用。01 POST /card.aspx HTTP/1.102 Content-Length: 9603 Content-Type: application/x-www-form-urlencoded04 X-Requested-Wit.....[详情]

OAuth认证机制中普遍的安全问题 - 网站安全 - 自学关注热度:12

如果网站使用了OAuth 登录机制，那么有一个简单的方法能让攻击者登录进其他用户的账户，保护机制不会有任何作用，而且人们不会考虑到OAuth机制也可以用与身份验证。OAuth2是一个身..[详情]

天生创想OA系统任意文件下载 - 网站安全 - 自学关注热度:17

官方网站http://www.515158.com/演示网站http://180.86.35.68/index.php详细说明：down.php代码如下,利用方式down.php?urls=config.php,此例为下载数据库配置文件?php$filename=$_GET[#39;urls#39;];header(.....[详情]

当盲打输入框遇到XSS，当XSS遇到会话过期，当会关注热度:13

当盲打输入框遇到XSS，当XSS遇到会话过期，当会话过期遇到错误的COOKIES写法。进入后台，重置任意用户密码，多少网站的图片会全部挂掉？多少网站会收到牵连？又开学了，思绪万千，..[详情]