某CMS逻辑处理不当导致任意文件上传 - 网站安全关注热度:13

某CMS文件上传处理流程不当，导致用户可以控制文件名，从而上传任意文件。首先看其上传页面：htmlheadtitle图片上传/titlemeta http-equiv=Content-Type content=text/html; charset=gb2312sc.....[详情]

365房产网一个设置泄露+越权+注入 - 网站安全 -关注热度:12

http://blog.house365.com/ajaxuser.php?type=blogaction=atcblogclassjob=addUPDATE pw_userinfo SET dirdb=......................发送数据:blogclass=AAAAAAAAAAAAAAAAA\itemid=1uid=1name=注意了哦.....[详情]

URL重定向/跳转漏洞解释说明及修复方案 - 网站安关注热度:15

0x00 相关背景介绍由于应用越来越多的需要和其他的第三方应用交互，以及在自身应用内部根据不同的逻辑将用户引向到不同的页面，譬如一个典型的登录接口就经常需要在认证成功之后..[详情]

基于QtWebKit的DOM XSS检测技术 - 网站安全 - 自学关注热度:20

1、前言1.1 什么是DOM XSS DOM-based XSS是一种基于文档对象模型（Document Object Model，DOM)的XSS漏洞。简单理解，DOM XSS就是出现在JavaScript代码中的漏洞。与普通XSS不同的是，DOM XSS是在浏览器的..[详情]

Oracle注入总结(Hacking Oracle with Sql Injection) - 网站安关注热度:10

0x0 前言0x1 信息刺探0x2 权限提升0x3 执行命令0x4 文件系统0x5 访问网络0x6 总结0x7 参考文献0x0 前言本文主要讨论如何通过一个sql inject 来最大限度的取得各种信息和权限，文章绝大多数技术..[详情]

从WordPress错误日志里发现SQL注入扫描攻击 - 网站关注热度:25

这篇文章介绍了当WordPress开启错误记录以后，根据error_log来发现SQL注入攻击的思路。吸引Cocoa的是这个博客其实是TrustWave公司下属的一个叫Spiderlab团队的官方博客，貌似比较有意思。例如..[详情]

zencart editors/fckeditor漏洞修复后的二次利用及修复关注热度:22

漏洞文件：editors/fckeditor/editor/filemanager/upload/php/upload.php网上给出的修复方案是修复方法，删除FCK编辑器用其他的编辑器或者找到 editors/fckeditor/editor/filemanager/upload/php/upload.php 文.....[详情]

鲜果网通过CSRF种植XSS 外带几个反射性(含修复)关注热度:30

问题出在订阅管理上，很明显的用UNICODE后的代码新建一个目录就OK了~~可惜位置就是不太明显，就看怎么利用了。。于是就想到了组合CSRF进行植入XSS代码。于是乎，见漏洞证明。-------..[详情]

ecshop XSS跨站脚本漏洞 直接搞进后台 - 网站安全关注热度:10

漏洞影响版本,尚未挨个确认！有的版本你插入进去后 会有个文件对你插入的值进行确认 那种版本的X不鸟！其他版本的 差不多 都可以！存在于ecshop 下订单的地方！把订单资料给填的详..[详情]

超强图文新闻系统 v2.0疑似内置webshell - 网站安全关注热度:16

我很好奇某个源码文件用意。。。详细说明：到站长下载看到一个小系统9w多下载量:体积很小，好奇下之,这里是下载地址：http://down.chinaz.com/soft/1279.htm大致看了下，发现一个好玩的东东..[详情]

对国外黑客论坛hackerstown.com的一次测试 - 网站安关注热度:17

最近太忙了，一直没更新博客！先谈谈气候吧，尼玛南方冷死了！我现在是出门穿再多都哆嗦啊！日，你什么时候来啊，我还是喜欢大热天吹电风扇，擦~ 大热天还可以裸睡，多爽！好吧..[详情]

友情检测某第一中学 - 网站安全 - 自学php关注热度:14

第一眼看去，好像全是html静态的，都知道静态的根本不好日，多点击几个专栏发现这个：http://www.2cto.com /celebrate/list.php?id=3 -0 -1 判断后确认存在注入！常规手工不行，尝试突破也不行，..[详情]

SiteServer CMS UserCenter/login.aspx页面用户名处sql注射关注热度:26

经测试秒杀最新的3.5版stieserver官网:www.siteserver.cnEXP:直接访问UserCenter/login.aspx用户名处输入：123#39;insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt.....[详情]

Webshell攻击的应对措施 - 网站安全 - 自学php关注热度:49

一、什么是webshell？ 基于b/s架构的软件部署在Internet上，那么安全性是必须要关注的，攻击者可以采用各种方式进行攻击，获取系统的控制权，其中webshell是常见的攻击方式。 Webshell是攻..[详情]

php包含那点事 - 网站安全 - 自学php关注热度:12

有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络.关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过大家都懒得测..[详情]