Jieqi CMS V1.6 PHP代码注入缺陷 - 网站安全 - 自学p关注热度:16

杰奇网站管理系统（简称 JIEQI CMS，中国国家版权局著作权登记号：2006SR03382）是一套模块化的网站架设系统，具备简单灵活、性能卓越、安全可靠等特性。我们为大家提供了目前最流行..[详情]

Cookie安全漫谈 - 网站安全 - 自学php关注热度:12

在Web应用中，Cookie很容易成为安全问题的一部分。从以往的经验来看，对Cookie在开发过程中的使用，很多开发团队并没有形成共识或者一定的规范，这也使得很多应用中的Cookie成为潜在..[详情]

Cookie安全 - 安全编程_安全相关编程技术文章 - 自关注热度:21

Cookie安全Cookie是一个神奇的机制，同域内浏览器中发出的任何一个请求都会带上Cookie，无论请求什么资源，请求时，Cookie出现在请求头的Cookie字段中。服务端响应头的Set-Cookie字段可以添..[详情]

Piwigo 2.4.6 (install.php)远程任意文件读取和删除 -关注热度:22

Piwigo 2.4.6 (install.php) Remote Arbitrary File Read/Delete Vulnerability作者: Piwigo project程序主页: http://www.piwigo.org影响版本: 2.4.6测试平台：Microsoft Windows 7 Ultimate SP.....[详情]

Easy DOM-based XSS detection via Regexes - 网站安全 - 自关注热度:12

If you are interested in finding DOM-based XSS, you must have knowledge of http://code.google.com/p/domxsswiki/wiki/Introduction already. This is the best online resource abou.....[详情]

关于PHP FastCGI安全配置绕过问题的说明 - 网站安全关注热度:13

这篇文章主要是针对《关于PHP安全配置绕过问题的一些说明》的说明。具体参见：http://www.2cto.com/Article/201302/188379.html当中关于php-fpm读取文件的内容，经测试需要将配置文件中security.li..[详情]

基于DOM的第三类跨站脚本XSS - 网站安全 - 自学p关注热度:14

英文原文：DOM Based Cross Site Scripting or XSS of the Third Kind翻译原文：http://www.oschina.net/translate/dom-based-xss-of-third-kind我要收藏小胖胖_要减肥 推荐于 2天前 (共 18 段, .....[详情]

渗透小技巧一则 - 网站安全 - 自学php关注热度:12

目标是WIN7 X64，且开启了防火墙，想要用他的机器去访问别的机器，又不想登陆他的系统，常规办法一般是上传一个htran,然后进行转发，但是对方有杀软，有被杀的可能性，所以我用另外..[详情]

WSS项目管理系统Post get shell - 网站安全 - 自学ph关注热度:21

POST 数据漏洞文件执行任意后缀文件保存漏洞文件/chart/php-ofc-library/ofc_upload_image.php利用：/chart/php-ofc-library/ofc_upload_image.php?name=hfy.php hfy.php 文件名Post任意数据保存位置http://l.....[详情]

名副其实的“跨”站脚本攻击，腾讯snapshot存在安关注热度:12

XSS了一下大街网，具体可以看http://www.2cto.com/Article/201302/189991.html，莫名其妙的XSS到了百度。看了下，原来是百度的某个功能不安全额。然后就联想到了腾讯，果然不出所料腾讯也中招了..[详情]

名副其实的“跨”站脚本攻击，百度cache存在安全关注热度:14

XSS了一下大街网，具体可以看http://www.2cto.com/Article/201302/189991.html，莫名其妙的XSS到了百度。看了下，原来是百度的某个功能不安全额。。。1 之前XSS了一下大街网，在抓的的cookie中竟然..[详情]

大街网 非你莫属官网某板块储存型XSS 可获取用户关注热度:20

原来非你莫属的官网是大街网给提供的额，在大街网官方的某板块中也找到了几个，不过有限制，要是能突破了再提交。看了下大街网的漏洞，全是XSS，霸气啊！这里我再加一个。。。..[详情]

ecshop最新注入0day漏洞分析报告-2013-02-20 - 网站安关注热度:33

漏洞作者：360漏洞分析：Seay博客：www.cnseay.com今天习惯性的到处逛，看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞，照例的分析下，360的团队还是挺赞的。由于漏洞源于..[详情]

ESONCN CMS 0day及修复 - 网站安全 - 自学php关注热度:20

今天帮朋友测试站的时候无意间发现的！修改模板页处可以直接改前台任意文件无需登录后台即可对模板进行编辑直接写入一句话。菜刀连接修复方案：后台认证加强..[详情]

蘑菇街xss两枚，绕过滤拿妹纸cookie - 网站安全关注热度:27

先来重点的：首先是一个dom型xss，url参数输出在js里面。原始url在http://www.mogujie.com/upload/addpic?callback=parent;prompt(/test/);//code=3002刚开始弹窗很容易，可是剑心告诉我们缺乏可以影响他人帐..[详情]