关于xss盲打 - 网站安全 - 自学php关注热度:18

又到了各种年终总结的时候了，先祝各位看官圣诞快乐。我记得有朋友问我在2012年里有没有猥琐流比较出彩的东西时，我给的答案是xss盲打！关于盲打这个词语的出现，最早应该是在..[详情]

拼图秀任意文件删除、本地包含漏洞、重复安装关注热度:15

拼图秀，官网：http://bbs.onightjar.com/早前的挖的洞洞了。刚才试了下百度。发现好多站。都直接就能重复安装了输入下面的地址http://www.2cto.com/ index.php?c=install就能出现安装界面了。我估计..[详情]

TP-LINK官方网上商城储存型XSS一枚 - 网站安全 - 自关注热度:23

TP-LINK官方网上商城储存型XSS一枚无聊来逛逛TP-LINK 看看有木有出新产品网站都看了一边发现该过滤的都过滤了看到那个欢迎 后面的就是我们注册时所写的帐号 不能更改，不知道这个地方..[详情]

寻医问药提问存储型xss一枚 - 网站安全 - 自学p关注热度:10

已经过滤了 script 标签，内容不能出现 网址， 但是稍做处理就轻松绕过了~ 见图注入内容成功在底层页埋下了记录cookie修复方案：过滤！！！htmlspecialchars..[详情]

人人网某分站存储型XSS - 网站安全 - 自学php关注热度:14

过滤不严导致XSS...本来是去找工作的，谁知道顺便挖出来个XSS..-_-开始先测试各种标签..发现过滤器基于白名单，input,img木有过滤...然后发现input type=submit /会侧漏.. 过滤器弱爆了...在这个..[详情]

flash给用户传入执行函数的安全问题 - 网站安全关注热度:15

在html插入一段flash时，由外部传入一个生成后的回调xxx.swf?init=js.initflash里面这样写var HANDLE_INIT:String = getFlashVar(#39;init#39;);......public static function handleInit(arg:*=null):v.....[详情]

eshop v3.9注入漏洞分析 - 网站安全 - 自学php关注热度:15

漏洞文件：informs.asp漏洞代码：ndash; %dim newsidnewsid=request.QueryString(id)set rs=server.CreateObject(adodb.recor.....[详情]

ZWMOBI wap建站系统注入及修复 - 网站安全 - 自学关注热度:15

0Day说明：变量过滤不严，导致MYSQL注入发生。漏洞利用：zwmobi.php?zwmobi=bbsviewV=21cid=12/**/union/**/select/**/1,1,1,1,username,password,1,1,1,1/**/from/**/表前缀_member/**/where/**/uid=1其中uid.....[详情]

揭秘phpwebshell中的后门 - 网站安全 - 自学php关注热度:22

仅将此文献给还在为别人的webshell做出贡献的同学。拿下一个网站后，理所当然的传webshll，提权。但是一些人会在webshell中插入小小的一段代码，这样你辛苦拿下的webshell的地址和密码等..[详情]

关于eval的劫持操作 - 网站安全 - 自学php关注热度:100

前提：本文讨论在chrome浏览器下的情况，由于早期IE浏览器的实现有所不同，导致与本文所提内容存在差异。其它浏览器也未做测试。在某些需求环境中，我们需要劫持eval函数，输出所..[详情]

一次SWF XSS挖掘和利用 - 网站安全 - 自学php关注热度:18

pz大牛写的觉得不错呵呵[ 目录 ][0x00] 背景[0x01] 挖掘漏洞[0x02] 优雅利用[0x03] 从反射到rootkit[0x04] 总结[0x00] 背景这篇迟到了近一年的paper是对WooYun: Gmail某处XSS可导致账号持久劫持漏洞.....[详情]

DedeCMS会员中心头像修改SQL注射漏洞 - 网站安全关注热度:13

DedeCMS会员中心头像修改SQL注射0day漏洞同样需要 magic_quotes_gpc = Off ,成功利用此漏洞可获得管理员密码漏洞参数 oldspacelogo SQL注射http://www.2cto.com /de/member/edit_face.php?dopost=saveol.....[详情]

DedeCMS会员中心空间管理SQL注射0day漏洞 - 网站安全关注热度:13

DedeCMS会员中心空间管理SQL注射0day漏洞,成功利用该漏洞可获得管理员密码.需要能使用引号.危害也不大,直接发漏洞利用代码:漏洞参数 oldspacelogo SQL注射http://www.2cto.com /member/edit_space_info..[详情]

DedeCMS会员中心好友分组设置SQL注射0day漏洞 - 网站关注热度:15

需要magic_quotes_gpc = OffDedeCMS会员中心好友分组设置SQL注射0day漏洞,成功利用该漏洞可获得管理员密码都发出来吧,这种东西也算什么漏洞阿.其实对dedecms来说POST的数据同样可以GET提交,只是..[详情]

DedeCMS会员中心短消息SQL注射0day漏洞 - 网站安全关注热度:13

需要:magic_quotes_gpc = OffDedeCMS会员中心短消息SQL注射漏洞,成功利用此漏洞可获得管理员密码等看到微博上有人提了下,偶也发鸡肋了.http://www.2cto.com /de/member/pm.php?dopost=readid=1%27%20and%20@.....[详情]