金山UED中心再次暴菊，管理员大屠杀 - 网站安全关注热度:41

有以下几个问题：1）cookie漂移，获取bbs一定管理权限金山UED用户投诉后台第一次渗透漏掉了一个细节，就是查看cookie的时候，发现很多cookie是种植到.iciba.com域下的，这说明了什么？有可..[详情]

走秀网秀团任意密码修改、存储型XSS等 - 网站安关注热度:17

1、走秀网的团购网站 秀团，由于应用设计缺陷，可以造成任意密码修改2、存储型XSS一、 可短时间内修改大量（批量）用户密码1、进入秀团登陆处，点忘记密码，选择邮箱重设2、进入..[详情]

新浪SAE沦陷，oauth token/安全密码全部泄露，hack任关注热度:16

下午本打算给SAE冲几个云豆试试短信功能，因为很久没黑箱了，就想看看支付问题，结果却发现另一个漏洞，可以获取sae上你想到的所有信息，危及所有用户，一泻千里啊一泻千里，顺..[详情]

跨站脚本-可以让战场离得更远（浅谈腾讯架构缺关注热度:11

反射型XSS漏洞不严重？有兴趣看完这篇，自己来评价吧。。。所有事件由一个反射型XSS开始。先说说过程：1、找个正规的站点，加入脚本代码（当然这个站是你可以控制的了，如自己的..[详情]

PHP防止跨站表单提交与同站跨页伪造表单的攻击关注热度:14

PHP防止跨站表单提交与同站跨页伪造表单的攻击在以前的防止跨站攻击的时候，使用了验证提交的页面是否是同一个站点，这样可以防止普通的攻击，ereg(www.rczjp.com,$_SERVER[#39;HTTP_REFERE..[详情]

清华大学继续教育学院sql注入 - 网站安全 - 自学关注热度:21

清华大学继续教育学院由于后台使用拼装sql的方法，且没有对用户的输入进行过滤，存在sql注入风险。随便浏览其中的一篇文章，如http://www.sce.tsinghua.edu.cn/news/detail.jsp?id1=1554，（有关..[详情]

盛大旗下有妖气漫画网任意用户密码修改 - 网站关注热度:11

盛大旗下有妖气漫画网任意用户密码修改今天这个站流量爆棚了.就检测了一下.庆祝10万个冷笑话第二集更新!详细说明：使用邮件找回密码处出现逻辑问题.使用一个已知帐号找回密码.得..[详情]

联想商城账户设计缺陷致在已知注册邮箱的情况关注热度:20

在知道用户注册email的情况下，由于开发时的逻辑问题，先通过XX，然后就可以通过穷举来知道用户密码，接着就可以登录到这个用户的帐号。然后，个人信息什么的，就会泄漏了。没有..[详情]

去哪儿火车票代购伪造表单金额 - 网站安全 - 自关注热度:21

火车票代购页面可以伪造表单金额填写在线代购火车票订单 页面时可以修改表单中火车票价格的VALUE值修改了火车票价格进入支付网关修复方案：根据订单号，查金额，直接生成支付链..[详情]

新浪一分站xss与利用技巧 - 网站安全 - 自学php关注热度:13

出现问题的url:http://duiyi.sina.com.cn/register/chk_id.asp?rid=wooyundiv=1rid的参数过滤奇怪如果是完整的script，那么系统会提示system error.，说明有参数过滤这种的会屏蔽的，但是如果参数是scr ip....[详情]

PHP+MySQL注入方法 - 网站安全 - 自学php关注热度:15

目前国内对PHP+MySQL注入关注的人很少。PHP的安全性本身就比ASP要好的多，加上MySQL 4.0一下的版本是不支持子语句的，而且当php.ini里的magic_quotes_gpc被设置为on时，提交的变量中所有的单引..[详情]

SongCMS企业建站后台管理系统几个问题导致getshe关注热度:16

程序简介：SongCMS企业建站系统是基于ASP+ACCESS/SQL技术的网站后台管理系统，适用于一般程序员开发各种个性化企业网站用,数据库及调用函数均有详细注释;ewebeditor:inc/ewebeditor/admin_login...[详情]

xss科普文 - 网站安全 - 自学php关注热度:13

ss很多人都不重视,总觉得是鸡肋,那有多少人真正了解xss呢？xss分为存储型跟反射型所谓的反射型 常出现在url 搜索框http://www.kuaikuai.cn/search?q=%3Cscript%3E%20alert%28%27%E5%BA%97%E5%B0%8F%E4%B8%89%2...[详情]

绕过六间房舞曲VIP和随意进限制 - 网站安全 - 自关注热度:11

当房间人满3000的时候会提示你进不去。如果在弹出这个窗口之前获取网页源码。然后再弹出之后修改为弹出网页之前的源码可以绕过VIP和随意进限制。之后之前弹窗之后 去掉下面这段代..[详情]

快乐购物网任意文件上传&欺骗上传漏洞技巧关注热度:10

某公司任意文件上传,另外的上传页面存在欺骗上传漏洞(%00截断)..欺骗上传的，不返回路径，通过前面上传的shell去看了下，确实是上传成功了的...返回上传路径的上传页面http://zt.happi..[详情]