PHPCMS v9 注入和getwebshell - 网站安全 - 自学php关注热度:16

0x00 前言0x01 新年左右的注入0x02 绕过厂商的补丁0x03 破不开的密码0x04 曾经的getwebshell0x05 补漏了apache0x06 Exploit编写0x07 结束语0x00 前言PHPCMS V9（后面简称V9）采用PHP5+MYSQL做为技术基.....[详情]

You Injected What? Where? - 网站安全 - 自学php关注热度:17

While harder to detect, there are still some instances ofwebsites exploitable via partially blind SQL injection. For the purposes of this blog were going tocall the.....[详情]

当当网：二级域反射XSS变身所有域下存储XSS - 网关注热度:14

1.二级甚至三级域下的反射XSS是不是很鸡肋?2.只能XX自己的XSS是不是更鸡肋?(如更改user-agent可弹框这种,你懂的)1+2=所有域下存储XSS.只是为了好玩～～详细说明：1.登录当当后，页面顶部的..[详情]

[新浪XSS一课一练]瘦子XSS教程第2课：输出在<关注热度:19

第二课：http://www.2cto.com/Article/201301/186364.html唔。刚才找第一课的时候直接找到了这个，顺手发上来算了。反正开始都是很简单的直接输出在源文件里，无任何过滤的反射型XSS详细说明：..[详情]

[新浪XSS一课一练]瘦子XSS教程第一课深入：典型关注热度:14

第一课 http://www.2cto.com/Article/201301/186359.html新浪的XSS自然比腾讯更多，这里只讨论IE浏览器下的情况，其它浏览器可能需要做一些变形。纯粹的完全无过滤确实不太好找，这个其实是输出..[详情]

[翻译]关于通过对8bit的ascii做右位移提高mysql盲注关注热度:21

通过这种方法我们只需要做8次select来确定一个键值的第一位或第n位下面将以查询mysql数据库当中user()的第一位为例:ps:第二位,第三位依次类推 select substr(user(),2,1) mysql select substr(user(),3..[详情]

[翻译]CRLF和CSP - 网站安全 - 自学php关注热度:12

首先要简单的介绍一下一个东西，叫CSP（Content SEcurity Policy）现在XSS那么火，相信基友们也都听说过。简单的来说CSP主要是以防止注入型的攻击而开发的，比如说：XSS虽然江湖传闻CSP是..[详情]

PHPCMS v9 Getshell（Apache） - 网站安全 - 自学php关注热度:15

漏洞文件：phpcms\modules\attachment\attachments.php public function crop_upload() { if (isset($GLOBALS[HTTP_RAW_POST_DATA])) { $pic = $GLOBALS[HTTP_RAW_POST_DATA]; if (is.....[详情]

DX2.5某处操作未验证HASH，可以CSRF快速刷分 - 网站关注热度:8

DX2.5某处操作未验证HASH，可以快速刷分！详细说明：评分处未验证HASH，在个人签名或者回复内容中用插入图片功能插入评分链接，别人打开包含该图片的帖子就会自动给指定帖子加分了..[详情]

搜狐微博防御体系存在缺陷导致蠕虫爆发 - 网站关注热度:11

1.存在蠕虫肯定是发布微博的地方出了问题，看这个分享到搜狐微博的接口：2.点击【分享】，抓包看请求：POST http://t.sohu.com/third/insertTwitter HTTP/1.1Host: t.sohu.comProxy-Connection: keep-aliveC.....[详情]

嘟嘟牛某重要业务搜索注入 - 网站安全 - 自学关注热度:20

刚点开，没看到搜索框，都会去试试搜索注入，果断能注入，搜索注入1.手工测试2.sqlmap试试充值平台，爆注入很危险，钱的事，尽快修补修复方案：这个注入能看出来，嘟嘟牛的Java w..[详情]

Fixing XSS: A practical guide for developers - 网站安全 -关注热度:14

I#39;m happy to announce a new document we just made available: Fixing XSS: a practical guide for developers. If you#39;re currently at the RSA conference, you should .....[详情]

详细讲解双查询注入 - 网站安全 - 自学php关注热度:14

上一篇文章中:http://www.2cto.com/Article/201302/190763.html我说双查询很难讲清楚，这次就试着讲一下。读了一些原理性的东西。然后尽量通俗的给大家讲清楚。。在此之前，我们理解一下子查询..[详情]

人人广告系统任意广告修改&&存储型xss -关注热度:14

1、人人广告系统中，由于权限设置存在缺陷，可以访问并随意修改任意用户以及企业广告。2、首先在首页中找到广告的链接，通过分析广告的ID号就在此连接中，如此广告url链接：htt..[详情]

Flash应用安全系列[5]--QQ邮箱永久劫持漏洞 - 网站关注热度:22

QQ邮箱对于跨域请求过滤不严，可能导致用户邮件被持久劫持我们知道，在浏览器的安全模型中，同源策略--SOP（Same Origin Policy）是最为基础的一环，它决定了WEB上的哪些资源是可以被脚..[详情]