天涯某处设计缺陷可劫持用户账号及修复方案关注热度:13

问题在于天涯的手机版：http: m tianya com手机版的登录认证是靠url中三个参数来进行验证的：http: m tianya cn index jsp?idwriter=81847003key=*********chk=********************************idwrite是用..[详情]

我是如何和大牛搞定齐博cmsgetshell 0-day的 - 网站安关注热度:23

Blog：http: fuck 0day5 com、http: www fuckgcd net当天晚上，我和妹子决裂了，是的，决裂了，正在我伤心之时，小伙伴告诉我，齐博cms出问题了，才发临时补丁，然后附上了连接http: bbs qibosoft..[详情]

MetInfo5.1鸡肋GETSHELL - 网站安全 - 自学php关注热度:14

0x00： 一个项目渗透测试项目上遇上这个情况，在metinfo上密文不能解密时候的时候 我们还有这种方法法可以绕过后台GETSHELL。0x01： 官方最新的metinfo5 1，是昨天下载的的。0x02： 其实是二..[详情]

B2BBuilder头注入后台任意代码执行及注入 - 网站安关注热度:13

1、B2BBuilder头注入后台任意代码执行构造头部测试:x-forwarded-for: 39; and(select 1 from(select count(*),concat((select (select (select concat(0x7e,0x27,password,user,0x27,0x7e) from b2bbu..[详情]

帝国cms 7.0后台拿shell - 网站安全 - 自学php关注热度:37

帝国CMS7 0后台可上传mod后缀的PHP文件并执行里面的php代码。进入后台~！方法一：系统数据表与系统模型管理数据表 再随意选择一个数据表，打开对应数据表的管理系统模型如图：导入系..[详情]

CKFinder 1.4.3任意文件上传 - 网站安全 - 自学php关注热度:44

CKFinder是国外一款非常流行的所见即所得文字编辑器,其1 4 3asp net版本存在任意文件上传漏洞，攻击者可以利用该漏洞上传任意文件。CKFinder在上传文件的时候,强制将文件名（不包括后缀..[详情]

PHP中如何防止SQL注入 - 网站安全 - 自学php关注热度:17

这是 StackOverFlow 上一个投票非常多的提问 How to prevent SQL injection in PHP? 我把问题和赞同最多的答题翻译了下来。提问 ： 如果用户的输入能直接插入到SQL语句中，那么这个应用就易收到..[详情]

spring mvc中实现csrf安全防御简记 - 网站安全 - 自关注热度:30

目录csrf是什么一般防御做法如何在spring mvc中实现扩展问题1 csrf是什么csrf全称是Cross-site request forgery，http: en wikipedia org wiki Csrf危害：使受害用户在不经意间执行了不是用户意愿的请求。..[详情]

Buy one XSS, get a CSRF for free - 网站安全 - 自学php关注热度:12

Cross Site Request Forging (see http: en wikipedia org wiki Cross-site_request_forgery for more information) has been around for a while now It misuses the trust of a web..[详情]

再谈Spring MVC中对于CSRF攻击的防御 - 网站安全关注热度:32

在Spring MVC应用中实施CSRF防御，一般会采用EYAL LUPU的方案，该方案的基本思路是在生成表单时在其中插入一个随机数作为签名，在表单提交后对其中的签名进行验证，根据验证的结果区分..[详情]

New in Spring MVC 3.1: CSRF Protection using RequestDataValu关注热度:22

IntroductionAs a software architect one of the common tasks I have to deal with isweb applications security Usually I would try to make sure thatsecurity is automaticall..[详情]

泛微E-office OA管理系统存在SQL注射及修复 - 网站安关注热度:22

测试官方站点，首先用使用测试账户xj登录，然后访问下面的地址。http: eoffice8 weaver cn:8028 general file_folder file_new neworedit index php?FILE_SORT=CONTENT_ID=123SORT_ID=166func_id=operation..[详情]

GBK字符编码（字符集）缺陷导致web安全漏洞 - 网关注热度:15

很多时候，字符编码使用，我们不会太过在意的。象中文网站，我们一般用gb2312,gbk,gb18030,也可以用utf-8。但是，可能我们不知道，选择不同编码，可能因此导致程序本身设计缺陷。多字..[详情]

wordpress插件StatPressCN存XSS跨站获取用户cookie - 网站关注热度:31

之前这篇文章放在草稿箱中很久了，最近我要清理博客的数据库，就发表出来吧。statpresscn是流行的wordpress站点统计插件的中文版，虽然已经很久未更新，而且wp官网统计也仅仅不到10万..[详情]

destoon全版本SQL注入 - 网站安全 - 自学php关注热度:27

在include global func php 中strip_sql函数对传进来的值进行了过滤，但是我们可以绕过该限制，达到全版本注入function strip_sql($string) { $search = array( union[ s| t] i, select[ s| t]..[详情]