嘀咕团支付漏洞及验证码绕过 - 网站安全 - 自学关注热度:13

注册是http://www.digutuan.com/member-account/register.html验证码没有进行验证~~无论输入什么都能注册~~就不截图了支付在http://www.digutuan.com/deal-1316.html把数量修改成负值这里想问一句~~银行的转账..[详情]

买卖宝用户密码重置 - 网站安全 - 自学php关注热度:15

1.这是是买卖宝的主站哦，进入买卖宝的账号登陆页面：http://www.mmb.cn/wap/login.do?uuniq=1359436782529555当然我们这里不登陆，而是点击【忘记密码？】按钮，进入密码重置流程：http://www.mmb...[详情]

Discuz v63积分商城插件sql注入漏洞 - 网站安全 - 自关注热度:29

今日webscan安全团队截获一个Discuz论坛v63积分商城插件注入漏洞，漏洞存在于该插件的config.ini.php文件中的getGoods函数 function getGoods($id){ $query = DB::query(#39;select * from #3.....[详情]

Discuz防护绕过分析 - 网站安全 - 自学php关注热度:13

最终防注入检查函数在discuz_database_safecheck::checkquery(%s)中，如下 protected static $checkcmd = array(#39;SELECT#39;, #39;UPDATE#39;, #39;INSERT#39;, #39;REPLACE#39;, #3.....[详情]

Web服务攻击反侦查痕迹检测 - 网站安全 - 自学p关注热度:12

web站点默认80为服务端口，关于它的各种安全问题不断的发布出来，这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部，以下是Zenomorph对一些80端口攻击方式的痕迹的研..[详情]

对某安全站的艰难提权 - 网站安全 - 自学php关注热度:16

作者：艾尼路 @ 暗影技术团队 www.anying.org 转载请注明，否则追究到底。今天别人给我发了个站，是个安全站，虽然不是很活跃的站吧，还是值得一试的。 目标站是discuz x2.5的明显没漏洞..[详情]

E创网络SQL注入 - 网站安全 - 自学php关注热度:25

正好最近对代码审计比较感兴趣，因此写个看代码找漏洞的过程.代码审计我也是初学，还未入门，我只是希望找到如下漏洞:1.命令执行 比如php的system等函数2.代码执行 比如 eval这些函数..[详情]

OAuth2 Security - 网站安全 - 自学php关注热度:24

Right now there are many good discussions on OAuth2 security happening. Some are constructive, some rather destructive ndash; and some simply hack one or the other websi.....[详情]

07073小游戏官网任意文件读取 - 网站安全 - 自学关注热度:12

漏洞文件：http://www.07073.com/plus/view.php?aid=398928然后可以构造：比如查看主站http://www.07073.com/plus/view.php?currentdir=/www/wwwroot/www.07073.comaid=398928构造起来，至于怎么知道漏洞的，还.....[详情]

JavaScript控制href属性进行钓鱼的分析 - 网站安全关注热度:19

前一阵子，发现JavaScript中允许临时改变a标签的href属性,当改变其属性后你点击它可能看不出有多严重，但是，它可以通过欺骗手段来诱骗用户透露他们的详细资料。// Uncompressedvar links..[详情]

跨站脚本攻击（XSS）的原理、防范和处理方法关注热度:15

0。关键字：XSS，跨站脚本攻击，原理分析，攻击方式，防范，检查，恶意代码，蠕虫1。概念以下概念摘抄自百度百科：XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往..[详情]

博库网任意用户密码重置漏洞，非暴力破解 - 网关注热度:12

博库网品种最多的中文网上书店，存在任意用户密码重置漏洞，还是个非主流的。不用burp suite，不再暴力，只要轻轻的改一改就可重置任意用户密码了。=====第一种利用绕过进行密码重..[详情]

利用万能密码登陆网站后台并漏洞修复 - 网站安关注热度:18

万能密码这是个比较老的漏洞了，如果你的网站存在这个漏洞，结果肯定非常的悲剧。任何一个初学黑客技术的新人都能很轻松的入侵掉你的网站。因为需要入侵存在这种漏洞的网站不..[详情]

爆库漏洞引发的一件血案 - 网站安全 - 自学php关注热度:30

www.2cto.com：适合新人观看今天无聊用明小子批量扫描了一下网站发现一个站点出爆库漏洞抱着好奇的心理下载了数据库查看器发现果真是网站的整站点数据库、打开http://www.cmd5.com/看了下..[详情]

CSRF系列3-guang.com收货地址任意改 - 网站安全 - 自关注热度:15

guang.com改收货地址的地方没有验证token，收货地址、支付宝任意改。POC:htmlmeta http-equiv=Content-Type content=text/html; charset=UTF-8 /bodyform name=csrf action=http://guang.co.....[详情]