我又是如何日刷千万新浪轻博客粉丝的 - 网站安关注热度:12

出问题的站点是：http://qing.weibo.com现在我的微博粉丝只有5个人哈！3.我随便找个人关注下，注意这个时候要抓包啊！POST请求如下：POST /blog/api/attentionpost.php HTTP/1.1rialog=A0012uid=【粉丝id】..[详情]

啪啪任意进入他人账号（OAuth 2.0无绑定token问题）关注热度:9

啪啪的移动端安全其实是不错的，只是碰巧在OAuth 2.0协议的实现上躺枪了。囧，OAuth 2.0还有多少个坑大家还得中啊？Eran Hammer，你画圈圈诅咒千万别应验......此案例在公开后，各开放平台..[详情]

Flash应用安全系列[4]--Flash Player的又一个0day - 网关注热度:18

Flash Player在处理Flash应用与HTML页面进行通信时，未对特殊字符进行过滤，可能导致跨站脚本攻击。上回我们说flash.external.ExternalInterface.call的漏洞，其本质还是在SWF和HTML通信时对字符处理..[详情]

我是如何绕过新浪微博防御继续刷粉丝的 - 网站关注热度:11

1.本洞非标题党；2.首先参考上一漏洞 http://www.2cto.com/Article/201302/191898.html分享了一个各大互联网厂商防范CSRF的通病；3.其实在这之前我就与金龙大锅提过新浪对于CSRF防范是存在问题的，..[详情]

魅族flyme云服务漏洞可获取他人用户通讯录、短信关注热度:19

魅族flyme云服务功能会备份手机通讯录、短信等到服务器，并可在云端查看。在https://flyme.meizu.com/页面，加载通讯录、短信、手机配置信息等都是Ajax GET获取json，加callback参数通过script引..[详情]

手把手教你劫持李开复的腾讯微博 - 网站安全关注热度:23

想劫持李开复老师的微博怎么办？发私信扔个URL？NO，人家不会看私信的。发邮箱？NO，压根不知道邮箱是多少？还有什么办法呢？那就是本文！李开复老师，注意安全哟1. 如简单描述中..[详情]

我是如何刷新浪微博粉丝的 - 网站安全 - 自学p关注热度:12

1.小范围测试，眼看着涨了500多粉丝；2.该站点对CSRF不设防，加关注、留言等直接为GET方式，可导致CSRF蠕虫；3.分享一个各大互联网厂商防范CSRF的通病，我是如何秒杀的。1.首先声明下哈..[详情]

phpcms多个版本后台url规则配合生成静态拿shell -关注热度:17

1、登陆后台。扩展URL规则管理添加规则2、URL规则名称一定要填category，模块名称一定要选内容模块 ，是否生成静态一定要选是，URL示例随便填(但是要记住,接下来要用到)，URL规则改个..[详情]

大街网某功能储存型XSS 致首页等位置蠕虫+获取用关注热度:21

之前发了个大街网非你莫属官网的漏洞，给送礼物了，还打电话表示感谢（开始电话号码写错了，打到别人那去了，悲催），很开心。就去再转了转，就又挖到了一个，这个比之前那个..[详情]

WordPress插件wp-catpro任意文件上传 - 网站安全 - 自关注热度:20

#-----------------------------------------------------------------------Wordpress plugins - wp-catpro Arbitrary File Upload Vulnerability#---------------------------------------------------.....[详情]

网易相册反射型xss，可拿用户cookie（含有结果和关注热度:15

网易相册用户意见反馈存在反射型xss，可轻易拿到用户cookie。前面提交了，剑总说没有证明案例，特此提交。。。囧1、在网易相册用户意见反馈存处，提问问题，然后访问自己得问题，..[详情]

phpmyadmin配置不当导致google hack技巧 - 网站安全关注热度:13

googleinurl:sql.php 知名架构数据库名字如 dede phpcmsinurl:tbl_structure.php 任何你想到的。例子：inurl:tbl_structure.php love第一个链接http://www.love-***.com/my/sql.php?db=ecshoplang=en-utf-.....[详情]

vbSEO – From XSS to Reverse PHP Shell - 网站安全 - 自学关注热度:10

XSS is not a big deal, or is it? On many occasions, Irsquo;ve seen this vulnerability being classified as useless, not serious, and being a low threat. What Irsquo;ve.....[详情]

TRS的WCM6漏洞权限绕过以及绕过密码的登陆方式关注热度:20

1、由来：建立在 TRS的WCM6可直接获取管理员密码 漏洞的基础上2、首先访问wcm目录，会自动跳转到登录页面:3、在网址后加上查看管理员密码的链接：wcm/infoview.do?serviceid=wcm6_userMethodName..[详情]

突破护卫神利用for读取账号密码 - 网站安全 - 自关注热度:51

iis6溢出提权就搞定目标站了。但是这次又需要目标站权限，之前的权限都掉了。重新在来弄。 1.星外服务器，各站只支持相应的脚本。比如asp就支持asp。。。aspx和php可以显示。但是直接..[详情]