乐淘网任意用户密码重置 - 网站安全 - 自学php关注热度:16

有session也不能阻止爆破的节奏。详细说明：问题关键点：主站登录处没有次数限制，而且有session限制每个session只能提交10次，后面就失效，貌似是这样滴，所以对于爆破限制很大，溯雪..[详情]

暴力猜解突破梦洁家纺BIS系统 - 网站安全 - 自学关注热度:12

目标：梦洁家纺第三方应用BI系统爆破理由：1、鉴于前面两条漏洞，说明密码强度不够；2、登录界面无验证码；3、暂未发现登录错误次数限制。登陆界面有两种登录方式：管理员和用户..[详情]

PHPWind flash xss 0day [2] - 网站安全 - 自学php关注热度:31

PHPWind使用的flash文件还真多。1、漏洞文件为：http://www.phpwind.net/res/js/dev/util_libs/jPlayer/Jplayer.swf2、反编译后看代码：this.jQuery = (((loaderInfo.parameters.jQuery + (#39;#) + lo.....[详情]

PHPWind flash xss 0day [1] - 网站安全 - 自学php关注热度:25

直接给详细信息1、先来说下http://www.phpwind.net/res/js/dev/util_libs/swfupload/Flash/swfupload.swf 这个flash文件存在漏洞，其实看文件名称是不是很似曾相识？还记得wordpress之前的flash文件漏洞么？不..[详情]

phpwind下flash xss 0day - 网站安全 - 自学php关注热度:19

最近好多大牛在提交flash相关的漏洞，我也来凑个热闹。PHPWIND最新的版本使用的一处flash文件存在xss漏洞，pz牛和瘦子牛科普这么多，我就直接上报漏洞吧。1、文件位置 http://www.phpwind...[详情]

8684生活网上传漏洞致被渗透攻击 - 网站安全 - 自关注热度:9

1）来到新建店铺功能处，发现有个图片上传，直接上传一句话的jpg图片格式；#8203;2）发现能够成功上传，说明上传程序过滤有问题，再次上传一句话图片并抓包；#8203;3）抓包发现上传..[详情]

Joomla! 1.5 网站防黑9条戒律 - 网站安全 - 自学php关注热度:15

www.2cto.com:文章比较老了，但是一样可以搬到最新版来，请参考你的 Joomla! 1.5 网站安全吗？你是否知道已经有很多 Joomla 网站被黑客攻击了？就连国内某著名 Joomla 知识网站前不久也惨遭..[详情]

Espcms 通杀 SQL注入漏洞分析附EXP+拿下官网 - 网站关注热度:13

漏洞：Espcms 通杀 SQL注入漏洞分析附EXP漏洞作者：Seay博客：www.cnseay.com转载请保留以上内容官网介绍：易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统，它具有操作简单..[详情]

代码审计：DEDECMS通杀鸡肋注入一枚附利用方法关注热度:17

漏洞文件：/plus/feedback.phpif($comtype == #39;comments#39;) //问题从这里开始{$arctitle = addslashes($title);//$title 是关键 没有初始化 addslashes转义了我们的$title 比如我们传入1#39; .....[详情]

宽字节注入实例 - 网站安全 - 自学php关注热度:17

?php02 /*03 * code:c4bbage04 * From:cunlide.com05 */06 error_reporting(E_ALL);07 $conn = mysql_connect(localhost,root,toor);08 mysql_query(SET NAMES #39;GBK#39;);09 .....[详情]

点评网主站漏洞打包详解+手把手教你写xss蠕虫关注热度:16

对点评主站的一些漏洞加以分析，给出各种漏洞的利用场景，最后再教大家如何写简单xss蠕虫点评网站主要还是存在跨站问题，包括：存储，反射型xss，httponly没有设置，csrf无防御1 首先..[详情]

8684生活网可以被渗透攻击 - 网站安全 - 自学php关注热度:26

1）来到新建店铺功能处，发现有个图片上传，直接上传一句话的jpg图片格式；2）发现能够成功上传，说明上传程序过滤有问题，再次上传一句话图片并抓包；3）抓包发现上传程序校验..[详情]

Flash应用安全系列[6]--新浪微博蠕虫威胁 - 网站安关注热度:26

基本思路就是利用allowscriptaccess=always这一条件，使flash加载我们自己的swf文件，达到跨站的目的这回我们将目光投向了音频播放，在用windows系统浏览新浪微博时，音频还是通过swf来进行..[详情]

新浪微博首页再来一波蠕虫 - 网站安全 - 自学p关注热度:10

1.出问题的是这个地方撒！http://weiba.weibo.com2.这个站点几乎没有对CSRF做任何防范，不过加关注刷粉丝的地方除外啊！举两个例子如下：3.首先是支持微博吧的地方，对于微博吧的支持没有..[详情]

爱丽团购给任意用户绑定任意手机 - 网站安全关注热度:17

爱丽团购，由于没有限制用户权限，可以给任意用户绑定到任意手机，解除任意用户已绑定的任意手机号码被比人绑定，而且还修改了用户的账户信息，挺严重的。测试环境：攻击者：..[详情]