双查询注入 - 网站安全 - 自学php关注热度:14

这个东西比较难解释。我就不多解释。尽量通过这篇文章大家能够照猫画虎手注即可。想要深入理解的可以去看看mysql数据库的一些知识介绍一下双查询注入，有时候我们通过order by 语句..[详情]

金山快盘手机客户端任意进入他人快盘账号 - 网关注热度:20

本节目由@imlonghao 独家赞助复测。（片头）云端存储，快捷方便。（同期声顾客：通过网盘我就可以在安卓看小说了）抓包修改，任意进入。（同期声安全研究者：改几个字节，你的隐私..[详情]

ThinkSNS某应用跨站脚本攻击 - 网站安全 - 自学ph关注热度:15

ThinkSNS某应用跨站脚本攻击，危害各种自愿上钩的用户ThinkSNS发表日志可进行跨站脚本攻击，愿意看的都会中招http://t.thinksns.com上进行测试1.我们先随意插入一张网络图片2.抓包，修改如下..[详情]

Flash应用安全系列[2]--Discuz! X2.5反射型跨站 - 网站关注热度:17

Discuz! X2.5某处Flash应用存在漏洞，可能导致跨站脚本攻击。上回我们说flash.external.ExternalInterface.call($methodName, $parameter)在浏览器中执行的是try { __flash__toXML($methodName($parameter.....[详情]

通达OA日志内容存储型XSS 可获取cookie - 网站安全关注热度:20

通达OA2013和2010版本，Office Anywhere 2013工作日志编辑页面存在存储型XSS，上级领导查看日志后能，可窃取到cookie1、工作日志编辑页面 源码 绕过bypass 字符可构造XSS!1、截取到得cookie2、利用..[详情]

PHP XSS跨站攻击解决方案 - 网站安全 - 自学php关注热度:14

PHP XSS跨站攻击解决方案，在网上搜索了下，大概都是这个函数，但是说实话，真的没有完全理解这个函数的含义。首先是使用十六进制替换所有特殊字符，然后将传入的字符串完全用字..[详情]

XSS跨站使用php获取cookies 并保存 - 网站安全 - 自学关注热度:14

0x01简单介绍0X02背景0x03实践0x04操作问题与解决方案0x05结束--------------------------------------------------------------------0x01：XSS（CrossSiteScripting）是指恶意攻击者往Web页面里插入恶意（不一.....[详情]

phpMyRecipes 1.2.2 (viewrecipe.php, r_id param) SQL注射 - 网关注热度:12

标题：phpMyRecipes 1.2.2 SQL Injection Exploit作者 cr4wl3r http://bastardlabs.info下载地址 http://sourceforge.net/projects/php-myrecipes/files/演示: http://bastardlabs.info/demo/phpMyRecip.....[详情]

大麦网存在帐号被劫持风险 - 网站安全 - 自学p关注热度:18

通过学习http://www.2cto.com/Article/201211/168278.html漏洞和http://www.2cto.com/Article/201211/167652.html这篇文章，对绑定第三方网站的认证方式，进行了一些测试，发现各个网站都有些许不同，但是核心..[详情]

phpcms_v9.2.6存储型跨站 - 网站安全 - 自学php关注热度:12

在线充值模块姓名处可以任意修改并且没有过滤在线充值模块姓名处填入跨站语句管理员在后台只要点击查看支付单号的详细内容即会触发跨站修复方案：过滤。。。..[详情]

PhpcmsV9 SQL注射 2013年贺岁第二发 - 网站安全 - 自关注热度:7

在第二发中使用了一个无限制的SQL注射，最终目的可以修改任意用户密码，建议确认安全危害等级为高。明天再更新下一个漏洞。在/phpcms9/phpcms/modules/message/index.php中有代码如下：$mess..[详情]

PhpcmsV9 SQL注射 2013年贺岁第一发 - 网站安全 - 自关注热度:13

在phpcmsv9的通行证程序内。phpsso_server/phpcms/modules/phpsso/classes/phpsso.class.php内的一行代码if(get_magic_quotes_gpc()) {$this-data = new_stripslashes($this-data);}这里的输入在magic_quot.....[详情]

CKEditor 4.0.1 - Multiple Vulnerabilities - 网站安全 - 自关注热度:31

影响程序: ckeditor 4.0.1 standard下载地址: http://download.cksource.com/CKEditor/CKEditor/CKEditor%204.0.1/ckeditor_4.0.1_standard.zip缺陷类型: Full Path Disclosure XSS================.....[详情]

IN语句的注入技巧 - 网站安全 - 自学php关注热度:16

注入漏洞攻击已经被哪些大牛们发掘的很深了，常见的注入攻击语句也已被攻击者熟知，比如经典的1=1之类的，小竹把这些注入攻击归类为三大类，一种是数字型的注入，一种是字符型..[详情]

Flash应用安全系列[1]--360反射型跨站 - 网站安全关注热度:22

360某处Flash应用存在漏洞，可能导致跨站脚本攻击。在一切开始之前，我们先来说明几个基本的问题。1.SWF如何被嵌入HTML页面的此处所说的嵌入，就是指当你打开一个网页，这个网页中包..[详情]