海信SQL注入+弱口令 - 网站安全 - 自学php关注热度:34

家里装修买电视，买不起夏普和索尼，看看国内的海信，看着看着，就给看出漏洞来了，mysql的root，后台还有空口令，貌似通过这个站点还能发微博，网站做的倒是挺好看，但是安全就..[详情]

常用的一些注入命令 - 网站安全 - 自学php关注热度:17

我记性不好，所以把常用的注入代码记录下来，有点乱，但对我来说，还算很有用，希望大家也会喜欢！//看看是什么权限的and 1=(Select IS_MEMBER(#39;db_owner#39;))And char(124)%2BCast(IS_MEMBER(#39;..[详情]

SAE云服务安全沙箱绕过5(强制修改class私有权限关注热度:17

摘要作者在文章《SAE云服务安全沙箱绕过4(绕过文件权限防御)》 提到过一个重要的类，是用来SAE做安全认证的，它叫做com.sina.sae.security.SaeSecurityManager，这个类提供几个验证方法，本次..[详情]

记一次不同寻常的网站渗透测试过程，上传基于关注热度:21

发现注入点：http://www.xxx.com/xx.php?id=xxxx直接sqlmap脱库，发现有admin表，内容是显示的是账号admin密码admin，这时心里高兴了下，没加密。可是，曲折的在后面呢 ！管理后台很容易找到，直..[详情]

十种web攻击途径（attack vector）全解析 - 网站安全关注热度:16

1. AJAX中之跨站脚本攻击例子， Yamanner蠕虫利用了Yahoo Mail的AJAX的跨站脚本漏洞，Samy蠕虫利用了MySpace.com的跨站脚本漏洞。2. XML 中毒(poisoning)攻击者可以通过复制节点进行DOS攻击，或者生..[详情]

TOM某分站上传绕过命令执行 可以拿到SHLL - 网站安关注热度:13

http://post.tom.com/gallery.php?action=step2这个应用的组件上传图没有过滤 之间上传别的格式http://image.post.tom.com/ArticleImage/669c/6e31b0f6/xkdbaattomdotcom/c4ca.txthttp://image.post.tom.com/Ar.....[详情]

蚂蜂窝存在js标签过滤不严致xss攻击 - 网站安全关注热度:17

此处漏洞存在于发私信内容中。危害非常大。因为任意一个用户可以给任意用户发私信。这个漏洞，危害非常严重。应该是只过滤了，script等部分标签。img 、iframe等未过滤。只需发送一..[详情]

多玩YY URL拦截可致XSS攻击 - 网站安全 - 自学php关注热度:12

构造新代码/aascriptalert(#39;xss#39;)/script/a然后16进制加密得到http://www.maopian.com/%3c/%61%3e%3c%61%3e%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%27%78%73%73%27%29%3c/%73%63%72%69%7.....[详情]

Discuz 某插件SQL注入漏洞及修复 - 网站安全 - 自学关注热度:25

可注入点www.2cto.com /plugin.php可注入参数imes，ljtype，m,orderby,page,telid贴一个ljtype的随便找一个POST测试一下修复方案：=-=~好多站都关了这个插件。。。..[详情]

阿迪达斯中国官方旗舰店本地文件包含漏洞 - 网关注热度:26

漏洞是由于Zend framework的XML注入造成的。详细说明：漏洞的相关连接:http://www.80sec.com/xml-entity-injection.htmlhttp://sebug.net/vuldb/ssvid-60242zend的官方公告:http://framework.zend.com/security.....[详情]

威锋网本地文件包含及修复 - 网站安全 - 自学p关注热度:13

目测多站在一台服务器上，可以继续利用....phpwind:x:502:0::/www/bbs.weiphone.com/:/bin/bashweand:x:503:503::/www/bbs.weand.com:/sbin/nologineditor:x:504:500::/www:/bin/bashuseract:x:505:505::/www/ac.....[详情]

东软高校数字校园平台校园信息门户上传漏洞及关注热度:18

东软的高校数字校园平台有上传漏洞，可以遍历目录，也可用来拿shell东软的高校数字校园平台有上传漏洞，可以通过构造本地表单的方式绕过上传文件类型检测。最终能上传jsp木马，可..[详情]

麦考林漏洞：XSS+验证逻辑漏洞组合+后台弱口令关注热度:15

XSS+验证逻辑漏洞的一个例子。.只找到一个反射型的XSS .没有过滤的参数是CatalogNamehttp://www.m18.com/Style/CatalogSubscribe.aspx?CatalogName=scriptalert(/xss/)/scriptCommentUrl=http://www.....[详情]

Jaow CMS v2.3 CSRF缺陷及修复 - 网站安全 - 自学php关注热度:11

标题: Jaow CMS v2.3 CSRF Vulnerability作者: DaOne [LCA]下载地址: http://www.jaow.net或者: http://scripts.toocharger.com/fiches/scripts/jaow/5370.htm[#] [ CSRF增加账号]htmlbody onloa.....[详情]

对某高校网站的一次友好检测 - 网站安全 - 自学关注热度:18

表妹今年考上了某知名高校，出入好奇昨天对该高校网站进行了一次友情检测。。检测结果一个字烂。。。两个字很烂。。文章没什么技术含量。。请大牛直接飘过。打开其主业后随便..[详情]