注入点读绝对路径 - 网站安全 - 自学php关注热度:27

如果注入点有文件读取权限，就可以手工load_file或工具读取配置文件，再从中寻找路径信息（一般在文件末尾）。各平台下Web服务器和PHP的配置文件默认路径可以上网查，这里列举常见..[详情]

PHP一个不为人知的命令执行特性 - 网站安全 - 自关注热度:21

PHP把 ` ` 符号中间的字符当做系统命令执行，也就是说 echo `net user` 等价于system(lsquo;net userrsquo;)。去年在一个论坛看到过关于这个的文章，今天在红黑在看到猴子写的一个文章，也是利用..[详情]

[译].Net的XSS——绕过.net的请求验证机制 - 网站安关注热度:12

.Net Cross Site Scripting - Request Validation Bypassing.Net的XSS绕过.net的请求验证机制Seeker Research CenterBy Zamir Paltiel, August 2012Overview中心思想A vulnerability in the.....[详情]

库巴科技任意用户密码重置 - 网站安全 - 自学p关注热度:8

1）库巴科技的密码找回功能很强大，很大程度的方便了用户，但是方便的同时带来的风险也大大增加，库巴科技支持用户名、邮箱、手机三种用户信息找回密码；2）攻击者只要知道以上..[详情]

腾讯游戏人生注入漏洞（附分析及绕过方式）关注热度:18

http://igame.qq.com/giftcenter/actinfo.php?type=allrd=0.12860660045407712op=actidlistviewalist=987 and 1=1正常http://igame.qq.com/giftcenter/actinfo.php?type=allrd=0.12860660045407712op=act.....[详情]

51CTO博客多处存储XSS，各种bypass技巧 - 网站安全关注热度:15

1、只针对IE6有效的xss，把style里面的expression换成全角字符。div style=x:ｅｘｐｒｅｓｓｉｏｎ(alert(1))IE6/div2、IE6-IE8，IE9的兼容模式有效的xss，插入如下的代码，当鼠标点击test即触发xss。..[详情]

那些年我们一起学XSS - 9. Dom Xss入门 [隐式输出]关注热度:12

上一篇开始说Dom Xss了，我们说的是显式输出的情况，即我们可以在右键查看源代码的时候，看到我们所输出的内容。而有一些时候，输出操作我们是看不见的。它们通常发生在javascrip..[详情]

JavaWeb开发中对于XSS跨站脚本攻击的防护措施 - 网关注热度:9

XSS漏洞概述：XSS(Cross Site Script)跨站点脚本攻击是一种注射的问题，在这种恶意脚本注入否则良性和信任的网站类型。跨站点脚本（XSS）攻击，攻击者使用时，会出现一个网络应用程序发..[详情]

红黑互联（honhei.com）Xss跨站 - 网站安全 - 自学关注热度:13

Author：H3artData：Jan 31，2013地址：http://www.honhei.com/error.asp?id=..[详情]

揭秘PHP的一种新型留后门方式 - 网站安全 - 自学关注热度:33

转载不加作者名字的木JJ。作者：猴子 博客:www.sbmonkey.comphp内大致有这么几种运算符。按运算符号的功能分为：一：算术运算符（+ - * / % ++ --）二：字符串运算符 . 可以叫连接运算符号三..[详情]

Wordpress插件RLSWordPressSearch SQL注射 - 网站安全 - 自关注热度:13

标题 : Wordpress RLSWordPressSearch plugin SQL Injection 作者 : Ashiyane Digital Security Team 网址 : ww.ashiyane.org 风险类型 : MEdium - SQL Injection 关键词: inurl:wp-cont.....[详情]

渗透linux安全网全过程(含安全建议) - 网站安全关注热度:10

www.2cto.com：为防止破坏，该站网址已经使用www.2cto.com代替前天在网上找东西就无意进入了linux安全网,闲着无事就有想入侵它的冲动,其实大多数人感觉这些站都很难入侵,特别是站长是大牛..[详情]

国外0day:ProActive CMS多个漏洞 - 网站安全 - 自学p关注热度:23

Google Dork: intext:Powered by Proactive CMSXSS http:// www.2cto.com /index.php?action=searchq=1/title1script alert(document.cookie)/script目录遍历： http://www.2cto.com/lavate/.....[详情]

591结婚网可暴力修改用户密码 - 网站安全 - 自学关注热度:12

1）591结婚网用户注册认证缺陷（用户可使用任意手机号码注册，注册时无手机验证）；2）用户只能使用手机号码注册，重置密码当然也只能使用手机咯；3）输入手机号码并提交来到重..[详情]

51CTO设计不当存多处越权 - 网站安全 - 自学php关注热度:9

第一/二处:新建文章区/编辑登陆圈子后台后 (没有自己的圈子要先去注册一个)访问 http://g.51cto.com/groupadmin.php?action=diyclassjob=editgid=3643classid=3136通过修改classid的值可以查看 修改其他.....[详情]