PHPCMS 2008 最新漏洞（第一季） - 网站安全 - 自学关注热度:15

0x01前沿Phpcms2008是一款基于PHP+Mysql架构的网站内容管理系统，也是一个开源的PHP开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方..[详情]

猥琐的再次重置住哪网任意用户密码 - 网站安全关注热度:16

问题出在住哪网旗下的快乐租，两个网站应该共用了数据库，但是快乐租却有一套自己独立的注册、登录、密码重置逻辑！1）来到快乐租的密码重置功能处，发现可以通过email、手机两..[详情]

新网数码分站oracle延时注入 - 网站安全 - 自学p关注热度:17

oracle延时注入一枚POST /authorization/search.do?method=getAuthorizationInfo HTTP/1.1Host: agent.xinnet.comagentCompanyName=1authorizationCode=1year=2011year参数，oracle延时注入用工具：..[详情]

搜狐某应用远程Groovy代码执行 - 网站安全 - 自学关注热度:15

hudson管理软件，管理地址对外，而且可以匿名访问：http://220.181.26.142:8080/好象主要是做cvs服务的：这个管理软件不太了解，找到个可以执行Groovy命令的地方（查了一下Groovy，与java代码类..[详情]

万达供应商系统SQL注射漏洞 - 网站安全 - 自学p关注热度:15

万达某分站sql注入。敏感信息泄露。详细说明：万达scm系统登陆框sql注入。http://www.vans-china.cn/LoginUser?USERNO=%27USERNO=%27 and 1=1 --&PWD=%27 an.....[详情]

PHPCMS补丁绕过真正方法 - 网站安全 - 自学php关注热度:19

public function add_special_char(#39;* == $value || false !== strpos($value, () || false !== strpos($value, .) || false !== strpos ( $va.....[详情]

寺库中国任意密码修改及支付问题 - 网站安全关注热度:14

寺库网任意用户密码修改漏洞在找回密码的地方只要知道用户名，验证码是6位纯数字，可以暴力破解，而且多次发送的验证码都一样验证码是551233密码修改成功寺库中国支付问题不知道..[详情]

ZuiTu TuanGou System Inejction Exploit - 网站安全 - 自学关注热度:15

这次获取hash用的不是盲注require net/httprequire urirequire #39;digest/md5#39;doc =HERE-------------------------------------------------------ZuiTu TuanGou System Inejction ExploitA.....[详情]

中标软件xss两枚（详细分析） - 网站安全 - 自学关注热度:20

作者：进进 www.anying.org 转载必须注明挖几个xss发上吧中标软件xss两枚（妹的还是中国自己研制的linux。。官网都不安全）1：http://www.cs2c.com.cn/search.php?searchword=..[详情]

巧进非诚勿扰—飘柔“爱转角”网站后台 - 网站关注热度:12

某日，很无聊，就去看综艺节目了，扯淡的节目，只有无聊的时候才会去看，刚好排在第一位的是江苏卫视的非诚勿扰，话说我还没有女朋友，就去看看吧最后一位男嘉宾刚好是山东的..[详情]

REMOTE_ADDR注射的可行性 - 网站安全 - 自学php关注热度:18

function getip(){if (getenv(#39;HTTP_CLIENT_IP#39;)){$ip = getenv(#39;HTTP_CLIENT_IP#39;); //可伪造}elseif (getenv(#39;HTTP_X_FORWARDED_FOR#39;)){$ip = getenv(#39;HTTP_X_FORWARDED_F.....[详情]

phpwind9.0云平台某插件任意代码执行 - 网站安全关注热度:18

phpwind9.0一拖再拖终于发布了，看起来很NB的样子，但是其实是谁用谁知道 ,各种bug满天飞，各种报错...这个就是一例，通杀型...，官方不修复，我自己用着新版本蛋疼啊..签到的时候，在..[详情]

百度贴吧贴内一处Mouseover XSS利用 - 网站安全 - 自关注热度:18

贴内一处操作，对数据未过滤，导致产生一处XSS，需要鼠标从上面经过才能触发，可结合clickjacking之类的使用。1. 由于在编写工具，测试hook eval的效果。在贴吧内发了一帖子。http://tie..[详情]

买卖宝取消任意用户订单，可批量执行 - 网站安关注热度:11

这类问题我提过很多次，影响的话还是蛮大的，注册2个账号，下2个订单，如图用户a的订单1用户b的订单2然后订单2取消订单，截断http请求，post数据改为订单1的关键订单号起作用的就是..[详情]

91社区存储型XSS和XSS Worm - 网站安全 - 自学php关注热度:11

91社区投票处存在XSS可导致XSS worm传播1：新建一个任意投票,然后添加选项，加入XSS code2：访问投票页面即可触发关于XSS Worm实现思路：自定义js文件目标的投票功能存在xss，可以修改投票..[详情]