![自学php(2cto.com)XSS[已修复] - 网站安全 - 自学php](/uploads/allimg/c150417/142923Y5362A0-1W263.png)
自学php(2cto.com)XSS[已修复] - 网站安全 - 自学php关注热度:12
Author:H3artData:Jan 19,2013地址:http://www.2cto.com/uapi.php?tid=183269catid=19title=下面我们在title= 后面输入h3art 地址变成http://www.2cto.com/uapi.php?tid=183269catid=19title=h3art查.....[详情]
Web安全,向“前”看!——读国内第一本Web前端关注热度:13
《Web前端黑客技术揭秘》试读地址:http://book.2cto.com/201212/12423.html很久之前在学技术的时候,一直没把Web端的安全当回事。那时候圈子里流行的还是系统级别的exploit,远程溢出和本地提..[详情]
DedeCms V57 plus/search.php文件SQL注射 - 网站安全 - 自关注热度:11
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.作者: c4rp3nt3r@0x50sec.orgDedecms最新版 plus/search.php 文件存在变量覆盖漏洞,成功..[详情]
使用MySQL字符串运算实施精巧化SQL注入攻击 - 网关注热度:9
Ref:[Abusing MySQL string arithmetic for tiny SQL Injections]我们先来看这样一个场景。有以下表结构:mysql desc admin;+----------+--------------+------+-----+---------+----------------+| .....[详情]
畅途网手机找回密码漏洞和ddos邮件服务器问题及关注热度:12
测试了一下,2个地方有漏洞,还有一个设计问题,不验证的用户是不能通过邮件找回密码,如果业务上不验证的用户也可以下单,那就是一个很大的业务权限,用户忘记密码且消费后根..[详情]
网易开放平台第三方应用oauth强制用户授权漏洞关注热度:32
利用此漏洞,在网易开放平台注册的第三方应用可以跳过询问用户是否授权的页面,而直接拿到用户的授权访问用户敏感信息正常的oauth授权流程应符合如下几个步骤(假设网易用户已经..[详情]
无忧雅思曲折的渗透之旅及修复 - 网站安全 - 自关注热度:15
http://www.51ielts.com/http://www.51toefl.com/http://bbs.51ielts.com/http://baike.51ielts.com/http://down.51ielts.com/都是一台服务器织梦的一个漏洞,虽然没有后台,但是还是被入侵,管理防范意识不高首.....[详情]
phpshop 2.0 SQL注入及修复 - 网站安全 - 自学php关注热度:13
标题 : phpshop 2.0 SQL Injection Vulnerability作者 : By onestree下载地址 : http://code.google.com/p/phpshop/downloads/list测试地址: windows 7 / ubuntuSQLi p0c:==================htt.....[详情]
shopex官方演示后台得到shell与任意文件遍历突破关注热度:11
shopex演示后台模板编辑功能未限制上传导致可利用解析漏洞建立php.php形式的文件夹获得shell漏洞地址:http://demo.shopex.com.cn/485官方提供了后台账号密码,登陆后发现似乎是被大家测试的多..[详情]
猥琐流之webkit神跨域 - 网站安全 - 自学php关注热度:13
这个技巧在之前的文章中有过一些描述,这里主要进行详细的说明.利用document.domain进行跨域大家再熟悉不过了,腾讯所有的主业务基本上都用了这个玩意跨子域.webkit的document.domain设置机制..[详情]
Treetextbox编辑器遍历目录+上传漏洞(含修复)ftb.i关注热度:11
漏洞文件:ftb.imagegallery.aspx漏洞一:目录遍历ftb.imagegallery.aspx?frame=1rif=imagescif=../不可以,过滤了/ftb.imagegallery.aspx?frame=1rif=imagescif=..\可以!!过滤\符号 嘿嘿,能干什么自己知.....[详情]
对开源中国一次普及型的认证钓鱼测试 - 网站安关注热度:19
最近这个很火我也来一个,认证钓鱼这个问题是由于一个引用网络图片问题而导致的,暂时只有一个解决办法,就是不能引用网络图片,如果开发童鞋想到更好的解决办法希望能够共享..[详情]
腾讯微博一处两用DOM-XSS,能反射,能后门 - 网站关注热度:10
看了应该是某黑客发了一条微博:内容里含有 每月来一次 的字眼。出于好奇,我就点了进去。然后打开了正在开发中的XSS扫描器,于是就有了此文。。。1.就是看到了这条微博,对于这..[详情]
鲜果网各种xss - 网站安全 - 自学php关注热度:19
1)存储型xss,这个危害你们懂的;1.1)发布功能处存储型xss;标题处过滤的很好,但是文本内容却忽略了img标签的过滤,所有发布功能文本均可插入xss code,如我们在文本内容中插入以下..[详情]
ishop的程序aspx任意上传及修复 - 网站安全 - 自学关注热度:14
用的是ishop的程序,此程序未开源,后台华而不实,存在任意上传后台地址泄露:http://www.2cto.com /Login.aspx?returnUrl=/index.aspx而此处很蛋疼:找到个高权限用户,默认密码:123456登录后,震..[详情]
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
