Html5新功能上的ui-redressing - 网站安全 - 自学php关注热度:15

Html5出来已经有一段时间了，而且已经很低调的应用到了我们很多网站上面，但是到目前为止html5的出现到也没有引发新的较大的安全问题。但是现在没有不代表以后，因为html5毕竟只是..[详情]

新浪博客CSS样式劫持及修复 - 网站安全 - 自学p关注热度:13

不知道算不算发现了一个革命性的漏洞先来看看这个页面http: blog sina com cn u 3636469737我承认我标题党了 - -我暂且把这个漏洞叫做 CSS样式劫持。其实这个黑掉只是一个恶作剧而已。先来看..[详情]

7天连锁酒店某内部系统上传漏洞及修复(可渗透内关注热度:15

简单说：培训系统http: el 7daysinn cn:81用户名7daysinn 密码7daysinn 登录在社区中发贴上传 jpg后缀，抓包，改后缀 aspx上传成功 1 E盘全盘查看，有数据库备份。2 查数据库配置文件连接数据库。..[详情]

PHPCMS V9投稿操作权限绕过及修复 - 网站安全 - 自关注热度:12

漏洞文件：phpcms modules member content phpif(isset($_POST[ 39;dosubmit 39;])) { 第34行 这里是处理提交过来的数据，无权限控制}else{ 第101行 判断本栏目是否允许投稿，这里加了各种各样的限制..[详情]

帝友P2P借贷系统3.0以以前版本任意文件读取及修关注热度:15

使用这套系统的网站后面加上index php?pluginsq=imgurlurl=QGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA==就可以爆出数据库的相关信息修复方案：过滤..[详情]

JEECMS逻辑和跨站再来四五发及修复 - 网站安全关注热度:18

再折磨最后一次，JEECMS中最郁闷的就是展现层用的freemarker，就算传了jsp也没法解析。JEEBBS和JEECMS的前台功能还算简单，偷个cookie跑台没法穿越改xml或者读tom猫密码或者系统配置不存在敏..[详情]

Shopex后台登录页面某参数存在注入及修复 - 网站关注热度:19

对登录时传递的某参数未做过滤，导致注入的产生最近做二次开发的时候看到了登录的流程发现在文件 shopex core admin controller ctl passport php处理了验证码，管理帐号和密码，但是在最底下..[详情]

iSite cms管理后台身份验证绕过及修复 - 网站安全关注热度:39

后台验证可By pass。后台地址为http: www xxx com index php?igo=be,admin,login以官网为例账号:admin 39; or 39; 39;= 39;密码:随意进入后台有PHPinfo、PHP探针功能可查看绝对路径，或者通过后台的多处爆..[详情]

php4fun.sinaapp.com PHP挑战通关攻略 - 网站安全 - 自学关注热度:12

challenge 1php code： GOAL: get password from admin;error_reporting(0);require 39;db inc php 39;; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripsl..[详情]

TOM在线邮乐站购物权限控制不严及修复方案 - 网关注热度:6

上次提交了邮乐站的漏洞，TOM给我寄来了邮乐卡，高兴中，于是我屁颠屁颠跑去邮乐站购物，于是发现 详细说明：www ule com订单查看中已有权限控制，不能越权查看其他用户订单。但在..[详情]

豆瓣导致百度xss - 网站安全 - 自学php关注热度:10

应该是百度某处储存型XSS（由豆瓣某站引起）都不知道这标题到底怎么写了 到底是豆瓣 还是百度的问题这个嘛 不知道到底说是百度的xss还是豆瓣的xss先在豆瓣读书评论里面插入xss 在豆..[详情]

anyview注入及任意文件读取 - 网站安全 - 自学php关注热度:11

注入点：http: s anyview net material bg php?style=1对注入出的密码破解不了。。次奥，只能社工了。对linux拿shell不懂就不拿了。修复方案：过滤..[详情]

攻击JavaWeb应用[8]-后门篇 - 网站安全 - 自学php关注热度:43

0x00 背景关于JavaWeb后门问题一直以来都比较少，而比较新奇的后门更少。在这里我分享几种比较有意思的JavaWeb后门给大家玩。0x01 jspx后门在如今的web应用当中如果想直接传个jsp已经变得..[详情]

攻击JavaWeb应用[7]-Server篇[1] - 网站安全 - 自学p关注热度:13

java应用服务器Java应用服务器主要为应用程序提供运行环境，为组件提供服务。Java 的应用服务器很多，从功能上分为两类：JSP 服务器和 Java EE 服务器。常见的Server概述常见的Java服务器..[详情]

攻击JavaWeb应用[6]-程序架构与代码审计 - 网站安关注热度:5

注：不管多么强大的系统总会有那么些安全问题，影响小的可能仅仅只会影响用户体验，危害性大点的可能会让攻击者获取到服务器权限。这一节重点是怎样去找到并利用问题去获取一..[详情]