新网漏洞之主机管理越权和使用mydns的所有域名劫关注热度:11

新网漏洞之服务器管理越权和使用mydns的所有域名劫持补充一个新网全球邮xss 可攻击指定新网全球邮用户新网漏洞到此暂时结束1、虚拟主机管理越权：登陆代理商平台进入【虚拟主机管..[详情]

Espcms通杀SQL注入漏洞的再次分析 - 网站安全 - 自关注热度:19

易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统，它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便，可以帮您迅速、轻松地构建起..[详情]

一年前黑阔用的那个ashx上传详解 - 网站安全 - 自关注热度:17

这段代码相信大家看得懂吧，前几天拿几个.NET的站，在上传问题上，突然想起一年前黑阔们用的那个ashx，于是成功拿下shell。 本程序涉及 .NET程序及上传未过滤ashx格式的。但是发现那个..[详情]

[科普]低调的Flash CSRF攻击 - 网站安全 - 自学php关注热度:23

邪恶的Flash小游戏2008年底，某个月黑风高的夜晚，当时中国第一个微博网站饭否（fanfou.com）正值风光，我对这个网站进行了一次授权安全测试，其中有个漏洞引起了我的思考：如何最大..[详情]

我是如何重置好大夫任意用户密码的 - 网站安全关注热度:20

1）注册用户一枚，绑定邮箱：xxx@sina.com，来到用户密码重置功能，输入绑定邮箱；2）点击提交并抓包，发现在校验邮箱有效性之后，在发送密码重置邮件过程中出现了邮箱帐号和用户..[详情]

九种突破IDS入侵检测系统的实用方法 - 网站安全关注热度:14

一篇老文章了，不知为啥站内居然没有，补上来入侵检测系统，英文简写为IDS，顾名思义，它是用来实时检测攻击行为以及报告攻击的。如果把防火墙比作守卫网络大门的门卫的话，那..[详情]

like查询中的SQL注入 - 网站安全 - 自学php关注热度:25

看《ibatis in action》，里面提到了使用like进行模糊查询的时候，会有注入漏洞。举例说明如下：Xml代码 select id=getSchoolByName resultMap=result select * from tbl_scho.....[详情]

纽曼官方商城一分钱刷1499元平板漏洞 - 网站安全关注热度:9

纽曼官方商城订单提交过程中验证不严格，可以一分钱买1499平板！填写好订单信息后直接修改提交的数据中的money:修复方案：添加验证..[详情]

4399储存型xss，过滤器绕过 - 网站安全 - 自学php关注热度:9

4399某功能处可以xss，有过滤器过滤，但是可以通过一些手段进行绕过。1 测试地址http://my.4399.com/space-693256254-do-blog-id-1140804.html请在确认后漏洞后删掉此地址内容。2 4399日志处可以构成..[详情]

利用QQ空间可以查看空间主人给其好友的备注名关注热度:10

用http://qz.qq.com/登录QQ空间的时候，可以查看空间主人给其好友的备注名。属于隐私泄露了。用http://qz.qq.com/这个网址进入QQ空间，随便打开一个人的空间主页，地址格式如下http://qz.qq.c..[详情]

梦洁家纺某站POST SQL注入 - 网站安全 - 自学php关注热度:14

问题出在http://love.mendale.com.cn上http://love.mendale.com.cn/pg/pg_list.asp?action=list这个页面里被表扬者、表扬者、品格 3个输入框均未过滤抓包后得到POST注入的位置http://love.mendale.com.cn/pg/pg.....[详情]

授权检测XX人才网 - 网站安全 - 自学php关注热度:26

0x1 前言：实在不知道要写什么文章了。现在的WEB渗透来来去去就那几种手法。所以就拿最近的一个项目写文章好了。0x2由于XX人才网被黑，所以找我们公司进行渗透测试。被黑了好几次..[详情]

基于dom的xss漏洞原理 - 网站安全 - 自学php关注热度:10

#8203;原文：http://www.anying.org/thread-36-1-1.html 转载必须注明原文地址最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。其实对于XSS很多人都知道利用但..[详情]

人人网分站漏洞战火燃烧至主站甚至更远 - 网站关注热度:19

木桶原理又称短板理论，木桶短板管理理论，所谓木桶理论也即木桶定律，其核心内容为：一只木桶盛水的多少，并不取决于桶壁上最高的那块木块，而恰恰取决于桶壁上最短的那块。..[详情]

人人网分站漏洞战火燃烧至主站（利用cookies设计关注热度:18

木桶效应盛水的木桶是由许多块木板箍成的，盛水量也是由这些木板共同决定的。若其中一块木板很短，则此木桶的盛水量就被短板所限制。这块短板就成了这个木桶盛水量的限制因素..[详情]