tom在线小问题到zabbix沦陷 - 网站安全 - 自学php关注热度:14

zabbix可以添加监控项跑命令的、接下来的事情你懂得；发这个洞主要的目的是为了提醒大家zabbix还是得注意下首先一个struts漏洞、http://fm.tom.com/login-share/tomlogin/login.actionstruts漏洞就不多..[详情]

盛大某站SQL注入拿webshell root权限 - 网站安全 - 自关注热度:21

N多问题：1.存在SQL注入点2.存在跨站点3.存在phpmyadmin可以访问4.无错误相应机制，爆路径5.最后拿到root权限的webshell6.居然与盛大主站同一网段7.还有太多问题......1.注入点：http://market.sd..[详情]

搜狐微博私信处存储型XSS一枚 - 网站安全 - 自学关注热度:20

搜狐微博私信处存在存储型XSS，可直接对指定用户留言发送XSS跨站语句。。。看图吧。。。修复方案：过滤吧。。..[详情]

新浪一处搞笑的CSRF，可以窃取用户邮件 - 网站安关注热度:12

这几天，把SINA/SOHU/163通通CSRF了一遍。。国内普通不重视CSRF啊。为什么说这个搞笑呢? 因为形式上，这个链接是做了CSRF防范的，可事实上。。。可以修改用户邮箱设置，而且可以使用G..[详情]

IBM Rational AppScan：利用cookie篡改来攻击Web应用程序关注热度:9

cookie 篡改风险的特征cookie 篡改 (cookie poisoning) 是一项主要以获取模拟和隐私权泄密著称的技术，通过维护客户（或终端用户）身份的会话信息操纵来实现的。通过打造这些 cookie ，一个..[详情]

PHP CodeBase: 过滤XSS攻击的PHP函数 - 网站安全 - 自关注热度:12

那么PHP站点如何防御XSS攻击呢？下面的函数可以用来过滤用户的输入，保证输入是XSS安全的。具体如何过滤，可以参看函数内部，也有注释。?phpfunction RemoveXSS($val) { // remove all non-printa..[详情]

利用XSS注入漏洞能对网站做什么 - 网站安全 - 自关注热度:11

或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此，当自己alert出窗口来，便说自己发现了漏洞。其实远没这么简单。你发现的只是程序员的一个小bug而已，远..[详情]

浅谈开启magic_quote_gpc后的sql注入攻与防 - 网站安关注热度:10

通过启用php.ini配置文件中的相关选项，就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外。 开启magic_quote_gpc=on之后，能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上的..[详情]

网站安全检查列表 - 网站安全 - 自学php关注热度:11

不管是做什么网站，安全是首先要考虑的，而且应该是非常重视网站的安全。以前我自己鼓捣东西的时候，老是想着能把这个项目做出来就行了。可是现在想想是一个非常大的错误，对..[详情]

了解Ajax漏洞 - 网站安全 - 自学php关注热度:10

常用缩略词Ajax：异步 JavaScript + XMLCSS：层叠样式表DOM：文档对象模型HTML：超文本标记语言JSON：JavaScript 对象表示法SQL：结构化查询语言UI：用户界面XML：可扩展标记语言XSS：跨站点脚本..[详情]

短信平台相关常见问题整理 - 网站安全 - 自学p关注热度:14

在近期的渗透测试项目中，在短信平台相关功能都出现了一些问题，现对渗透过程中发现，及wooyun上出现的相关短信平台的几类问题做个整理。一、短信发送无频率限制通过wooyun上搜索..[详情]

KUKE库客音乐图书馆过滤不严上传漏洞权限设置不关注热度:14

上传头像处使用客户端验证，改包任意文件上传上传头像使用客户端验证上传gif，利用burp suite改包即可得到webshell。并且为root权限。接着祭出神器，上传成功，查看头像地址。Over修复方..[详情]

财富中国一个严重的注入漏洞及修复 - 网站安全关注热度:9

1.是这个站点：机械设备批发网http://jx.3158.com/2.存在注入的是下面这个链接，参数为maintype：http://jx.3158.com/show/product/plist.shtml?maintype=%E6%9C%BA%E6%A2%B0%E8%AE%BE%E5%A4%87page=1subtype=.....[详情]

53KF企业在线平台两枚XSS漏洞 - 网站安全 - 自学关注热度:10

反射型XSS、存储型XSS各一枚。首页搜索框内提交XSS请求出现问题，如图所示后台没有对个人提交账户信息进行过滤，保存后出现问题，如图所示此漏洞可盲打后台，如果提交订单基本谁..[详情]

金山毒霸存储型XSS一枚 - 网站安全 - 自学php关注热度:12

金山毒霸存储型XSS一枚。金山毒霸---金山网络联盟留言板处存在存储型XSS，没有对等符号做过滤。。只是过滤了双引号可以直接执行跨站语句详细的，看图吧。。。漏洞地址：http://uni..[详情]