淘网址sina oauth认证登录漏洞 - 网站安全 - 自学关注热度:18

网站登录系统存在漏洞,可以不经授权登录别人帐号登录系统时的微博登录方式微博帐号验证成功后返回跳转网址http://i.tao123.com/sina_login.php?jump=http://i.tao123.com/#access_token=xxxxxxxxxxxxxxremin..[详情]

百度空间一枚存储型xss - 网站安全 - 自学php关注热度:13

1.登陆http://hi.baidu.com。2.点击模板3.选中模板自定义4.乱搞属性...5.抓包提交.6.本地写个form 大概如下.7.经过测试发现2个地方未做任何过滤,没测试完哈~.本人懒8.随之xss.9.之前以为只是主页..[详情]

通过mysql获取php webshell - 网站安全 - 自学php关注热度:13

在获得目标网站的mysql权限之后，可进一步获取网站webshell，此方法前提①mysql权限是root，②获取到了网站的绝对路径。获取数据库权限的方法，可以尝试sql注入（方法参见:www.2cto.com/A..[详情]

akcms代码执行漏洞 - 网站安全 - 自学php关注热度:18

上周挖出的akcms的后台模版getshell感觉没什么新意，然后又仔细看了看代码，发现了一个比较有前途的洞，代码执行漏洞，而且出问题函数是作者提供给建站用户进行二次开发时使用的，..[详情]

aspcms注入+ cookies欺骗及修复 - 网站安全 - 自学p关注热度:13

漏洞出现在/plug/productbuy.asp对接收的参数id没有进行过滤而导致的注入漏洞注入后的页面有跳转，所以要快，建议用快捷键复制爆用户名/plug/productbuy.asp?id=2+union+select+1,2,LoginName,4,5,6,7,8,..[详情]

上海清橙购物网站支付漏洞及修复方案 - 网站安关注热度:16

妹子说缺个乐phone，尼玛俺一个搬砖的实在买不起！看了青橙的网上购物，手机真心便宜啊！但是，还能更便宜么？1.老规矩，站点如下：http://www.51greenorange.com2.还是看俺如何一步一步购..[详情]

艺龙多处存储型XSS 突破长度限制(原理利用及修复关注热度:13

各种XSS详细说明：1. img src=1 onerror=alert(1);1） 位置：a) 相册b) 转发b) 转发c) 编辑名称2） 利用利用起来非常简单，前两个直接看了就被X，后面那个一个我们抓了一下包：上面的几个都非常..[详情]

一号店网站联盟未做任何过滤致存储型XSS产生关注热度:14

1.是这个站点啦！1号点网站联盟，貌似很牛B的样子http://union.yihaodian.com2.在填写基本信息这里可以插入任何特殊字符，不过客户端还是有一定的判断的，看图啦！3.但是一切客户端的过滤..[详情]

Jsprun论坛函数型DOS漏洞2处 - 网站安全 - 自学php关注热度:25

Jsprun使用struts开发,分析几天代码发现两处 函数型DOS 先发给官方吧.因為还挺严重的只要送一个请求,网站就死了官方修复了之前的注入漏洞,但同时还存在着许多问题例如 xss 就有很多建议..[详情]

ShopEx前台SQL注射拿shell及修复 - 网站安全 - 自学关注热度:11

0x1 后台任意文件删除在模板列表删除其他模板，用burp截包GET /shopex/shopadmin/index.php?ctl=system/templateact=removep[0]=testacccc_ajax=true_ss=goods,setting,site,tools,sale HTTP/1.1Host: 1.....[详情]

新浪微博微女郎存储型XSS及修复 - 网站安全 - 自关注热度:16

新浪微博微女郎社区回帖存储型XSS，什么都木有过滤。本地检查字数多少，没有做服务器检查，轻松绕过100字的限制。直接插XSS代码你懂的~~~例子，http://vgirl.weibo.com/bbs/view_topic.php?tid=..[详情]

cmseasy(易通CMS) 注入漏洞 上传漏洞 爆路径ODAY(含修关注热度:33

注入漏洞注入点：/celive/js/include.php?cmseasylive=1111departmentid=0类型：mysql blindstring错误关键字：online.gif表名：cmseasy_user列明：userid,username,password直接放Havij里面跑。错误关键字:.....[详情]

配置文件插马绕过智创IIS防火墙 - 网站安全 - 自关注热度:65

某天群里发了个后台http://www.2cto.com / manage/Login.asp，默认管理账号，让帮忙上传shell，出于好奇，打开看看有个数据备份页面，不过被某个装B大黑阔换成了txt黑页数据备份页面被装逼男删..[详情]

PHPWIND 8.7 手机版 CSRF - 网站安全 - 自学php关注热度:31

手机版的CSRF漏洞，由于手机版和电脑版共用cookie，所以对电脑版也有效手机版退出链接为index.php?a=quit帖子内容写：[img]http://xxxxxxx/m/index.php?a=quit[/img]看帖后即被退出本地测试成功退出修..[详情]

ShopEx一步一步拿shell - 网站安全 - 自学php关注热度:25

0x1 爆路径http://demo.shopex.com.cn/485/index.php?gOo额～ 这个表示对我无用0x2 注入http://demo.shopex.com.cn/485/?member-120120822173108#39;/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@.....[详情]