ORACLE数据库手工注入详解 - 网站安全 - 自学php关注热度:10

这些天一直浑浑噩噩，也没写过什么文章（其实是不知道写什么好），今天看到bystander写了一个mysql手工注入的文章，关键是还加贡献了，这让我等小菜心动不已啊，快放假了，估计写了..[详情]

XSS等web安全漏洞的防范 - 网站安全 - 自学php关注热度:21

近在cnode社区，由@吴中骅的一篇关于XSS的文章，直接导致了社区的人开始在cnode尝试各种攻击。这里总结了一下这次碰到的一些问题与解决方案。文件上传漏洞之前nodeclub在上传图片的时..[详情]

XSS的键盘记录 - 网站安全 - 自学php关注热度:10

转自国外安全研究论坛这种方法是非常公开的，但很多人仍然不知道它。cookie时，从目标不能重复使用，您可以使用此方法。 你需要一台主机上传：g.phpPHP Code:?php$Keylog = $_GET[c];$reffer..[详情]

经纬社区一存储型XSS - 网站安全 - 自学php关注热度:13

1）注册一个用户，测试发现和均被过滤，于是寻找其他突破点；2）发现整个网站貌似只有上传自己的头像了；2.1）选择一张图片并上传；2.2）抓包分析，发现tinyUrl参数貌似能够利用一..[详情]

途牛网XSS+CSRF钓鱼式重置用户密码 - 网站安全 -关注热度:10

记得某次面试时候说起这个利用，但是面试官觉得不可行。我觉得居然用户能被Ｘ也应该有可能被钓，还是有可行性的。1.某处XSS：http://m.tuniu.com/?action=routeid=329846pdate=ScRiPt prompt(/xss/)/..[详情]

51比购网储存型XSS&CSRF加关注 - 网站安全 - 自学关注热度:11

闲着无聊测试的 PS 我发的漏洞有好多都没审核啊，啥情况啊........刚刚接触CSRF.求交流51比购网储存型XSSCSRF加关注比购社区论坛处发帖任意插入一张图片然后发帖 抓包http://www.51bi.com/sp..[详情]

51CTO微博持久型XSS - 网站安全 - 自学php关注热度:13

51CTO微博活动XSS（上次我发的XSS+CSRF 51cto确实给少rank了 跟51cto说好了 以后都要给我多点rank 补回 嘻嘻）发起个活动http://t.51cto.com/index.php?m=event.modifyeid=5填写好信息 挟持数据包event_p.....[详情]

利用二维码在web站点制造XSS跨站漏洞 - 网站安全关注热度:15

百度搜索：二维码解码之后看到如下图，在生成二维码中填入xss跨站语句点击生成复制生成的二维码图片地址在二维码解码处点击在线获取，填入二维码图片网址，之后点击获取，再点..[详情]

深入escape_string for Mysql - 网站安全 - 自学php关注热度:9

这篇文档的内容是09年的，当时甚至还有用PHP4的，可能有部分过时，查看时请注意分辨。Author: wofeiwo#80sec.comDate: 2009-7-28一、背景 在日常的web程序编写过程中，经常需要处理字符集的问题..[详情]

WordPress Chocolate WP Theme多个安全漏洞 - 网站安全关注热度:12

受影响系统：WordPress Chocolate WP Theme描述：BUGTRAQ ID: 57541WordPress Chocolate WP是WP的商业主题。Chocolate WP Theme for WordPress在实现上存在跨站脚本、路径泄露、滥用功能、拒绝服务和.....[详情]

千博企业网站管理系统注入0day&GetShell - 网站安关注热度:8

千博企业网站管理系统是一套比较常见的企业网站管理系统，很多市面上的企业网站都是改它的源码而来的。它的ASPX版本是封装起来的，就是说很多东西是放进DLL里面的，因此给查看源..[详情]

人人网七年活动摇奖机可突破限制无限摇 - 网站关注热度:19

http://seven.renren.com/websitecelebrate这里有个摇奖机，摇一下，结果没中，提示下一次摇要在下一个小时。http://s.xnimg.cn/a49632/actimg/12anniversary/js/anniversary.js发现了这么一个JS文件，包含7周年..[详情]

Oracle Applications自带组件SQL注入 - 网站安全 - 自学关注热度:12

Oracle Applications 11i 一个自带组件sql注入注入位置：fnd_help.search参数：appname提交方式：post测试用提交：appname=1%27%20or%2024%20%3d%20%2723find_string=1langpath=USrow_limit=25WVS扫出来的.....[详情]

从php-Charts 'url.php'代码执行学到的小技巧关注热度:18

漏洞分析和利用在这里。漏 洞 代 码：?php require(../lib/phpchart.class.php); $color_var=array(txt_col,line_col,bg_color); $cname=$_GET[type]; $chart=new PHPChart($cname); foreac.....[详情]

WordPress Zingiri Forums arbitrary file disclosure(含修复手关注热度:29

参考：WordPress Zingiri Forums arbitrary file disclosurehttp://ceriksen.com/2013/01/12/wordpress-zingiri-forums-arbitrary-file-disclosure/Secunia Advisory SA50833http://secunia.com/advisori.....[详情]