腾讯某站下一处跨大域dom xss - 网站安全 - 自学关注热度:10

大牛的科普《猥琐流之webkit神跨域》：http://www.2cto.com/Article/201301/183805.html其实我所知道更早的应该是前端牛JerryQu的博文《Webkit下最无敌的跨大域方案》：http://www.2cto.com/Article/201303/192..[详情]

Webkit下最无敌的跨大域方案 - 网站安全 - 自学p关注热度:19

今天我神奇的发现，现阶段基于webkit内核的浏览器（Chrome、Safari等），通过document.domain，可以将domain设置到最后一级（最后一个点之后的内容）。举例说明：www.qgy18.com可以设置domain为..[详情]

京东IM web客户端的文件上传致任意JS执行 - 网站安关注热度:13

在京东在线客服系统中，客服端页面可以执行客户编写的任意JS代码。流程：1.客服接入。2.上传一个图片。3.由于京东的编辑器是一个contenteditable=true的div，所以我们能对其内容进行编辑..[详情]

我是如何绕过网易防御、利用CSRF蠕虫继续刷粉丝关注热度:10

1.既然是CSRF蠕虫，肯定是发微博的地方出了问题！接口在这里：POST http://t.163.com/share/retweet HTTP/1.1Host: t.163.comProxy-Connection: keep-aliveContent-Length: 439Origin: http://t.163.comUs.....[详情]

用溯雪通过手机重置密码处修改百姓网任意账户关注热度:17

很多网站都是这样的，不过我发上来的目的是说，我不跟风萧萧吸易水寒一样用burp。暂用老东西，溯雪。问题依旧在手机重置密码输入手机号，下一步：设置表单，每位用户为 ！！固定..[详情]

新云4.0后台拿shell+过安全狗 - 网站安全 - 自学p关注热度:21

今天一机油喊我拿shellhttp://vip.xiaojiecn.com/admin/admin_login.asp帐号admin 密码1*******这个网站有狗大家是知道的~~网上一搜什么新云4.0后台拿shell全是模板之类的，还有什么注册会员传shell什么都..[详情]

Burp通过注射点dump数据库 - 网站安全 - 自学php关注热度:41

From: http://www.bhst.org http://nightx.info/Web安全测试时经常会遇到一些蹩脚的注射点，而因各种原因利用注射又无法获取网站管理账号或拥有网站管理权限却迟迟不能upload一个shell的时候，可能..[详情]

php://filter在php漏洞中的利用 - 网站安全 - 自学p关注热度:8

1、php://filter基础php.net中的描述，http://php.net/manual/zh/wrappers.php.php。php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。这对于一体式（all-in-one）的文件函数非常有用，..[详情]

N点商业版漏洞通杀0day以及利用方法 - 网站安全关注热度:13

不得不说N点实在是一个破东西就算他开发的商业版，就算商业版附带了安全设置也不能掩饰他的破烂好吧 抱怨一下就行了 接下来关键的时候到了首先百度搜索关键字：inurl: (mmdatabase...[详情]

我是如何刷网易微博粉丝的 - 网站安全 - 自学p关注热度:18

1.今天用了网易微博，虽然功能少点但也很nice嘛！想不到我封存了5年的网易账号还在，密码也没被盗！恩，不扯了，是一个加关注的接口存在问题呢！look：http://t.163.com/share/follow?follo..[详情]

Fyblogs网站管理系统万能密码及信息泄露 - 网站安关注热度:14

Fyblogs网站管理系统,，后台存在万能密码，后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露！后台万能密码 #39;or#39;=#39;or#39;后台文件管理存在绕过。导致浏览所在盘符信息。..[详情]

深信服ssl vpn远程代码执行漏洞及修复 - 网站安全关注热度:122

深信服的程序员安全意识太低了,直接一个参数可以执行任意命令$args = $_REQUEST[#39;cmd#39;];/*something here*/exec(tsutil -proxy $ip $args, $output, $ret);懂php exec函数的都一眼看出问题版.....[详情]

调用远程路径执行CMD - 网站安全 - 自学php关注热度:26

是否大家遇到虚拟主机提权的时候，有这种情况,不管你写哪都提示的 拒绝访问？原因大多数是麦咖啡的一个功能，只让特定的目录可以执行程序，比如(c:\progra~1和c:\windows\system32\)这些目..[详情]

帝国CMS(EmpireCMS)商品评分插件注入 - 网站安全 -关注热度:25

由于对参数的变量未作初始化检测导致 pf\rate.php 和 pf\ratemovie.php 中变量 $id 存在注入风险。$id = $_GET[#39;id#39;];$query = SELECT infopfen,infopfennum FROM phome_ecms_shop WHERE.....[详情]

Movcms不登陆查看文件源码 - 网站安全 - 自学php关注热度:14

后台的 QvodCms_CreateHtml.asp 不需要登陆即可访问利用其中的 生成自定义模板 可以生成一个任意文件，文件内容，可以指向 网站的任何一个文件form method=post action=http://域名/后台/QvodCms_Cr..[详情]