ECShop支付插件0day漏洞及修复方案 - 网站安全 - 自关注热度:211

近日，360网站安全检测平台独家发现网店系统ECShop支付宝插件存在高危0day漏洞。黑客可利用SQL注入绕过系统限制获取网站数据，进而实施拖库窃取网站资料。由于ECShop与电子商务关系密..[详情]

USB Sharp v1.3.4 iPad iPhone 多个缺陷及修复 - 网站安全关注热度:27

标题：USB Sharp v1.3.4 iPad iPhone - Multiple Web Vulnerabilities影响版本：6.3程序介绍USB Sharp Pro can turn your iPhone, ipad, ipod into a large Capacity, Portable and Wire.....[详情]

Shell下突破安全狗远程桌面守护 - 网站安全 - 自学关注热度:34

首先在Shell下把安全狗的安装配置给下来 默认安装路径：C:\Program Files\SafedogServer\SafeDogGuardCenter 找到 ProGuardData.ini 下载文件到本地虚拟机虚拟机安装安全狗 然后文件覆盖一下 打开安全狗..[详情]

黑客是怎样入侵你的网站的 - 网站安全 - 自学关注热度:22

这个问题很难回答，简单的来说，入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。假设你的站点是：hack-test.com让我们来ping一下这个服务器：我..[详情]

用xss黑掉coremail的sid - 网站安全 - 自学php关注热度:22

写代码我真的是小菜鸟 估计很多地方语法错误,大家将就着看吧..浏览器的bypass我就不说了 我的方法在IE8下无法实现的.1、首先在http://mail.bnu.edu.cn/coremail/forgetpwd1.jsp?uid=%22%3E%3Cscript%20src..[详情]

浅谈XSS漏洞在web中所造成的危害 - 网站安全 - 自关注热度:11

www.2cto.com:老文章了最近不知道为什么，可能是巧合吧，我接触到了不少关于XSS的东西，这其中也是阅读了一些的关于XSS的文章，由此一来，对XSS也有了一定的认识和思路，当然，这都是..[详情]

中国万网任意账号劫持+验证码漏洞 - 网站安全关注热度:24

1.验证码无效漏洞导致爆破任意账号名或手机号2.弱验证码导致爆破手机号的密码找回验证3.缺失的身份认证导致绑定别人的账号到自己的手机乌云和80sec在新年被劫持，我想大家也都知道..[详情]

Cross-Site Scripting(XSS): 跨站脚本攻击介绍 - 网站安关注热度:25

目录一XSS攻击简介二XSS攻击的分类反射型XSS存储型XSS三XSS攻击的手段及其危害窃取Cookie引导钓鱼跨站请求伪造注入恶意软件四XSS的预防输入检测输出编码Cookie防盗严格限制URL访问用户注..[详情]

新浪微游社区多处xss及修复 - 网站安全 - 自学p关注热度:9

1、登陆新浪微博，微游社区，发帖，url地址：http://game.weibo.com/club/bbs-post-run?fid=208oid=1005100210001，如图：2、发帖后的url地址：http://game.weibo.com/club/read-353489-1，如图：3、然后在对此.....[详情]

Using Content Security Policy to Prevent Cross-Site Scriptin关注热度:13

On SendSafely.com we make heavy use of many new JavaScript APIs introduced with HTML5. We encrypt files, calculate checksums and upload data using pure JavaScript. Moving .....[详情]

Server-Side XSS Attack Detection with ModSecurity and Phanto关注热度:55

Client-Side JS Overriding LimitationsWhat is PhantomJSUsing PhantomJS for Server-Side XSS DetectionServer-Side JS OverridingExample TestingAccess Attempts for documentcookie DOM .....[详情]

网站被入侵后的修复和防范 - 网站安全 - 自学p关注热度:8

题记：很久以前，我用CMS搭建了一个站点，采集了一些内容，之后就没有打理了，成为了一个没人维护的垃圾站。昨天偶尔发现网站不知何时被挂了黑链，网站之前就被黑过一次，造成..[详情]

跨站脚本攻击之反射型XSS漏洞 - 网站安全 - 自学关注热度:8

如果一个WEB应用程序使用动态页面传递参数向用户显示错误信息，就有可能会造成一种常见的XSS漏洞。一般情况下，这种页面使用一个包含消息文本的参数，并在页面加载时将文本返回..[详情]

记一次Linux系统PHP注入入侵检测 - 网站安全 - 自学关注热度:8

题记：一位朋友在某教育公司，一套网络教育平台。一年前，在2008年8月份的时候，我看到了这套平台，当时发现了个注入漏洞，测试了一下，得到一个可用帐户后就没有再继续下去。今..[详情]

dzX 2.0/2.5通杀0day 存储型XSS一枚 - 网站安全 - 自学关注热度:9

漏洞发生在插附件的地方。说到插附件各位看官也应该都想到了肯定是文件名。因为文件名是按照本地上传的文件名来显示的。如果你的操作系统是linux你可以直接修改一个图片文件的文..[详情]