网上车市门户盲打后台,SQL注入 - 网站安全 - 自学关注热度:25

xss盲打后台，后台存在SQL注入，密码HASH保存于cookies详细说明：老套路，建议反馈提交cookies接收cookies欺骗进入后台，没链接，不能跳转其他页面，存在sql注入注入太慢，发现密码HASH保存..[详情]

土豆网存储型XSS测试可成功获取用户身份 - 网站关注热度:17

这次就简要说下吧，土豆网在播放视频的过程中，如果接下来还有下一段视频时，在结尾的10秒左右，会提示接下来要播放的视频是XXXX，也就是说，在播放前，土豆网会读取下一段视频..[详情]

渗透北京交通大学主服务器 - 网站安全 - 自学关注热度:11

Author:Tm3yShell7已发表在《黑客x档案》某某期上目标是我所在的学校：北京交通大学的主站。高校站的安全是大家有目共睹的。细心搜集信息就是了。这个过程中没有运用到什么新的技术..[详情]

WordPress做蜜罐 - 网站安全 - 自学php关注热度:21

WordPress admins can enable error logging by updating their wp-config.php file like this:@ini_set(#39;log_errors#39;,#39;On#39;);@ini_set(#39;display_errors#39;,#39;Off#39;);@i.....[详情]

世界大学城盲注和显错注入 - 网站安全 - 自学p关注热度:14

世界大学城为目前上百所大学使用的一套网络办公系统。。。高等院校和高职院校使用居多。。我们嫩学校就用这个交作业，麻烦死了。。mssql注入。。。。。一个盲注,一个是显错注入..[详情]

一次对情趣站的渗透思路 - 网站安全 - 自学php关注热度:34

最近打算重新做黑X，有个朋友说做情趣，刚好今天有空。于是有了下面的文章http://fun4hi.com/wawaIP:42.121.12.90首先WVS扫看到wp-login.phpwp-admin确定为wordpress程序简单用百度：wordprass漏洞查看一..[详情]

利用phpcms v9 0day拿shell+提权 - 网站安全 - 自学p关注热度:20

期末快到了，各种作业啊。。学计算机的伤不起啊。。话说我们有门课很有意思，叫做黑客攻防，期末作业就是黑站，我笑了。。前几天在服务器上嗅探把服务器搞死了，管理员漏洞也..[详情]

DedeCMS会员中心分类管理SQL注射0day漏洞可获得管理关注热度:11

需要magic_quotes_gpc = Off,所以说是鸡肋啊.发生在数组key里的注射漏洞,有点意思.这里是盲注,就是麻烦点同样可以利用,可以写个工具,自动话的跑一下http://www.2cto.com /de/member/mtypes.php?dopost=s..[详情]

土豆网XSS瞎打安检系统管理平台 - 网站安全 - 自关注热度:16

土豆网私信处存在XSS，可盲打后台。这是我最后一次提交XSS了，以后不提了，自己留着玩了。大牛太多，小菜的东西没有人重视。详细的看图吧。。后台就不登陆了，没那装B的爱好。。..[详情]

防止aspxspy木马列服务 iis信息 执行命令提权等操关注热度:16

处于安全考虑，对服务器安全进行设置。上传aspxspy测试环境：windows2003+iis6+.net2.0处于安全考虑，对服务器安全进行设置。上传aspxspy测试。ASPXSPY探针1.禁止aspxspy木马执行命令提权 和读取..[详情]

通达OA2007版本漏洞及getshell - 网站安全 - 自学p关注热度:11

目前测试通达OA2007版本Office Anywhere 2007 网络智能办公系统http://www.2cto.com /pda/news/read.php?P=%cf#39; 猪点。 暴web目录..这个时候看了下代码，存在注入的那个变量的语句中第3个字段，在.....[详情]

php后台闭合配置文件双引号GETSHELL - 网站安全关注热度:16

一网站config.php原本为：?php //设定title $std_title = 123 ? 这个123是可以在后台控制的。于是我去闭合他。将123变成123??php phpinfo();die();?//如果不转义的情况下，上面是ok的如果只转义了.....[详情]

对国外站的伪静态注入 - 网站安全 - 自学php关注热度:14

最近一直在学习数据库方面的知识，一直在钻研PHP的一些高级注入语法，感觉比较的有意思。于是就在网上找有洞的网站练习手注。于是有了下文。首先找到网站后台，加了个admin,后台..[详情]

以GET方式向一句话木马提交数据 - 网站安全 - 自关注热度:95

这只是个小测试，验证一下自己的想法。很早的时候，就遇到过服务器不允许POST的情况当时因为忙，就没有深入的去想，昨天又遇到一次，是个后台带SQL语句执行的，导出个一句话之后..[详情]

portable-phpMyAdmin（WordPress插件）认证绕过(CVE-2012关注热度:16

Part1.描述portable-phpMyAdmin是Wordpress的一款插件，直接访问插件程序的时候没有验证Wordpress会话以及权限。由于这款插件具有相当多的管理功能，未经定制过的portable-phpMyAdmin插件提供完整的..[详情]