通过img URL实施XSS的解决方案 - 网站安全 - 自学关注热度:13

今天在整理一些 js，9月份的时候给百姓网支持了 markdown，但 UGC 的自由意味着我们要做一些保持措施，比如防 XSS 攻击。翻到了9月初写的一篇邮件。当时的背景是，当天上了 markdown 支持..[详情]

赛格网图片上传导致全站沦陷，数据泄露 - 网站关注热度:16

赛格网图片上传漏洞，简单修改就能突破图片文件类型限制站点蛮大的，先注册。登入后，选择我的赛格，公司信息看到下面有上传图片，,抓包修改文件名aspx直接上传，无任何提示，..[详情]

唯品会(Vipshop) 目录遍历与文件包含 - 网站安全关注热度:31

积分商城，貌似与主站关联。 还不只这些，SVN也泄了.....总之敏感信息太多了，收集些信息干XXOO的事情还算比较容易。详细说明：这里目录遍历 etc/passwd还可以包含？任意文件下载 比如..[详情]

美图某分站任意文件下载 - 网站安全 - 自学php关注热度:17

查询子域名发现http://sina.moban.meitu.com/linjunjie/01/发现这个下载图片，是用file.PHP下载的试试看，能不能下载etc/PASSWD，成功了http://sina.moban.meitu.com/file.php?filename=../../../../etc/passwd修.....[详情]

常用的后台上传拿shell - 网站安全 - 自学php关注热度:23

有的时候进入后台了，拿shell也可能是你羁绊。有编辑器的话，再具体说吧，万一编辑器是精简版的或者是漏洞修补的FCK，只能利用一些小的上传点了，可不要小看这些上传点。能不能利..[详情]

DB_OWNER权限手工备份shell - 网站安全 - 自学php关注热度:18

有时候利用啊D或者NBSI或者getshell等工具来弄当然很方便，但也有时候工具卡壳，那就用到手工了，做下笔记一下语句使用在注射url的后面。lsquo;;alter database 库名 set RECOVERY FULLndash;lsquo..[详情]

PHP源码审计字典 - 网站安全 - 自学php关注热度:12

对涉及PHP安全方面的函数进行了归类，参照了很多文章和博客，在此表示感谢。1.include/require/require_once/include_once/file_get_contents2.exec/system/popen/passthru/proc_open/pcntl_exec/shell_exec3.ev.....[详情]

一些php源码审计与利用技巧 - 网站安全 - 自学关注热度:17

花了一些时间翻阅了wolvez中源码审计帖子，发现里面很多关于文件包含的漏洞，当然还有很多高级利用帖子。总体来说又扩充了一下关于php漏洞挖掘方面的思路，先总结如下：1、文件包..[详情]

文件包含与注入利用总结 - 网站安全 - 自学php关注热度:14

1、文件包含利用通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用，可以读取敏感信息、执行命令、GetWebshell.Type of call:require($file);Exploit:http://host/?file=/etc/passwdType of .....[详情]

PHP中GPC绕过的一些总结 - 网站安全 - 自学php关注热度:15

PS：PHP中绕过GPC的情况有很多，本文仅仅是总结了一些比较常见的，而且写的很浅[因为本人水平有限]，欢迎大家积极拍砖:)1.通过数据库（文本）中转通过数据库中转： .....[详情]

MsSQL高级注入命令提权 - 网站安全 - 自学php关注热度:15

一、基本信息搜集1.注入点类型的判断and exists (select * from sysobjects)2.注入点权限判断and 1=(select is_srvrolemember(#39;sysadmin#39;)) //判断是否是系统管理员and 1=(select is_srvrolem.....[详情]

FCK新建文件变下划线突破 - 网站安全 - 自学php关注热度:18

fck的编辑器 大家目录的时候都应该碰到过！！ 但是你建立一个 1.asp的 文件夹会更名1_asp 这里我们用fiddle 来突破！打开 fiddle 断点（f11）他会自动把数据截断 然后不会发送到服务器上，..[详情]

php变量覆盖经验解说 - 网站安全 - 自学php关注热度:9

1[b].变量没有初始化的问题(1):[/b]http://www.2cto.com/Article/201211/172403.html$updateinfo[#39;password#39;] = $newpassword;里面的数组没有初始化类似这样的赋值,我们在挖洞的时候搜索类似updateinf.....[详情]

MetInfo 全局变量覆盖另类突破防注入 - 网站安全关注热度:20

前言 对于相对成熟的cms, sql inject,xss 都有完善的自身防御代码。然而一些逻辑错误以及意识上的误区可能会让系统防御如同虚设,本文就是一个通过全局变量覆盖突破防注入以及其他逻辑..[详情]

国外某PHP的网络日记程序0day - 网站安全 - 自学关注热度:14

很老的漏洞了,但是现在还可以用！谷歌批量出来N多、Plogger是一款基于PHP的网络日记程序。程序未过滤用户提交的URI数据，可以利用漏洞以WEB权限执行任意命令。漏洞在#39;plog-admin-func..[详情]