网站隐患解决系列1_被报篡改后的查找去除 - 网关注热度:10

篡改也叫暗链,然后一般就是为了进行黑帽seo,一个网站被报篡改后如何去查找呢?一般来说,暗链,篡改等都不会明面上显示,如果网站被报篡改了,如何去查询解除这个恶意标记呢?今天就教教..[详情]

登录注入实践运用 - 网站安全 - 自学php关注热度:17

今天在**论坛中闲逛的时候，看见一个求助tie，就进去看了一下网站：http://www.smartbuyglasses.com.tw//admin/login.php恰好刚刚学习了登录刚注入 正好实践一下在username：框中输入 1rsquo; and 1=2 #..[详情]

phpwcms 'preg_replace()'多个远程PHP代码注入漏关注热度:18

phpwcms是开源内容管理系统。phpwcms 1.5.4.6及其他版本在实现上存在多个代码注入漏洞，通过身份验证的远程攻击者可以用backend user\admin user\backend user账户利用这些漏洞（frontend user账户....[详情]

Phpcms v9 poster_click函数注入漏洞(GBK和utf8都存在)关注热度:17

一、 漏洞原理：漏洞存在于poster模块2012-12-11 16:05 上传下载附件 (65 KB)可见我们可以控制HTTP_REFERER，而且不受magic_quotes_gpc()控制。所以能够成功注入sql语句里,导致产生sql注入漏洞。二、..[详情]

渗透韩国购物系统 - 网站安全 - 自学php关注热度:11

00x00 寻找web漏洞获取webshell一般web系统官网都会有demo之类的演示网站 这里通过扫描c段看看都存在哪些旁站可以看出C段大多数IP里都是使用主站的购物商城系统 域名为xx100(数字可以变)..[详情]

Siteserver cms某处SQL注入漏洞 - 网站安全 - 自学ph关注热度:25

最新程序版本3.5也存在此漏洞，官网测试成功，可到服务器权限。1、以下页面存在注入点：http://demo2.siteserver.cn/LiveFiles/Pages/Inner/count.aspx?ModuleType=CountUserModuleClientID=ctl00_ctl00_Templa.....[详情]

读者分站沦陷,arp导致大量用户信息泄露 - 网站安关注热度:10

一个弱口令引发的血案今天我的一个论坛有人发了一读者论坛的数据库、然后发现他脱错库了貌似于是乎发现他留下的phpmyadmin的帐号密码。于是乎想自己渗透重新脱过便有了开头。找不..[详情]

iwebshop 上传图片木马 0day代码分析及修复方法 -关注热度:28

网站入侵过程中一个典型方式就是登录后台，上传webshell，本文就是接上篇文章分析如何突破上传限制，上传一个包含一句话木马的图片马。一．找到一个上传位置：当我们找到上传点时..[详情]

iwebshop xss 0day代码分析 - 网站安全 - 自学php关注热度:11

前段时间dedecms等爆出各种0day，一时手痒，于是找了个小的php开源程序开刀过程中用到的工具：phpxref ：Windows下很好用的php代码审计辅助工具Grep ：linux下来查找关键语句版本：iwebshop2...[详情]

利用$_SERVER和$_SESSION变量制造各类后门 - 网站安全关注热度:9

首先来看php官方手册对于$_SERVER[#39;PATH_INFO#39;]的注解：该值为客户端提交的任意路径信息，取值为在实际脚本名称之后并且在查询字符串之前，例如假设当前url为http://www.2cto.com /php/pat..[详情]

PhpMyAdmin UDF 提权 - 网站安全 - 自学php关注热度:25

[+]小菜文章，大牛飞过！！适用环境：PhpMyAdmin 3.x , MySQL5.1 , 无Shell , 无法爆绝对路径前提条件： 有MYSQL的ROOT权限思路：利用NTFS ADS创建 plugin目录 ---- 导出UDF过程：查询 select @@.....[详情]

消灭php webshell与一句话木马 - 网站安全 - 自学关注热度:28

总体来讲，对php webshell和一句话木马的查杀，主要从三个方面进行1.Shell特征2.PHP安全方面的函数和变量以及安全配置选项3.语法检测首先，基于Shell特征，此方法主要针对base64_decode编码与..[详情]

MYSQL PDO宽字符SQL注入深入分析 - 网站安全 - 自学关注热度:30

首先查看以下代码$pdo-query(#39;SET NAMES GBK#39;);$var = chr(0xbf) . chr(0x27) . OR 1=1 /*;$query = SELECT * FROM test WHERE name = ? LIMIT 1;$stmt = $pdo-prepare(.....[详情]

利用重复参数数组变量构造php免杀shell - 网站安全关注热度:43

最近发现php一个很2b的字符串构造数组的方法：?php$str = a[]=1a[]=2b[]=3; parse_str($str, $arr); print_r($arr); ?以上代码返回结果为：Array ( [a] = Array ( [0] = 1 [1] = 2 ) .....[详情]

魅族手机开发者社区XSS盲打 - 网站安全 - 自学p关注热度:14

魅族手机开发者社区XSS盲打，并没有完全成功。不过做为我这个煤油来说还是提交了。在手机应用中心的时候有报告问题，然后再报告问题的地方选择其他问题，那样就可以写入你的X..[详情]