百度贴吧iPad版持久型XSS及修复方案 - 网站安全关注热度:11

这几天没在家，不能用电脑，于是意外发现了这个o o因为没用电脑，所以插图什么的很麻烦。所以就不插图了。用iPad登陆贴吧，所有回复的内容都没编码。于是直接发＜img就是图片，发..[详情]

Wordpress插件Complete Gallery Manager 3.3.3任意文件上传关注热度:12

标题:======Wordpress Plugin Complete Gallery Manager 3 3 3 - Arbitrary File Upload Vulnerability影响版本:====================================6 6介绍:=============Using Complete Gallery..[详情]

Wordpress插件Lazy SEOshell上传 - 网站安全 - 自学php关注热度:10

标题: Wordpress Lazy SEO plugin Shell Upload Vulnerability 作者 : Ashiyane Digital Security Team 开发者 : http: wordpress org plugins lazy-seo 软件下载地址 : http: downloads..[详情]

Wordpress插件NOSpamPTI盲注 - 网站安全 - 自学php关注热度:12

[ NOSpamPTI Wordpress plugin Blind SQL Injection ][ 产品介绍 ]NOSpamPTI eliminates the spam in your comment box so strong and free,developed from the idea of Nando Vieira..[详情]

ZeroShell 'cgi-bin/kerbynet'本地文件泄露 - 网站关注热度:26

PoC 介绍In this distribution, the managment website is a binary file named kerbynet interpreted in cgi-bin directory here : cdrom usr local apache2 cgi-bin kerbynet所以全部url看..[详情]

《XSS跨站攻防》读书笔记-钓鱼的思考与延伸 - 网关注热度:8

邱哥文中的一句话说的很好，现在对于cookie限制采用了很多技术，比如令牌验证，比如会话过期时间，卡的比较死算是httponly，一旦使用，如果一旦是域全局限制，整个一个痛字了得！由..[详情]

4399相册的一处越权上传 - 网站安全 - 自学php关注热度:16

往相册里传了一朵耀眼的红菊花 鞭鸡一下确定把fid改成管理员的然后提交咦 我的大菊花呢，肿么木有了到管理员的相册里一看,原来是你偷了我的大菊花..[详情]

新浪微博OAuth应用授权强制登录功能可被绕过 -关注热度:19

新浪微博的应用授权功能允许应用在执行危险操作时强制要求用户通过微博帐号密码登录，而不是应用授权功能自动读取当前用户的新浪微博登录状态，这可以防止电脑被他人操作带来..[详情]

Discuz x1.5获取任意用户cookie - 网站安全 - 自学ph关注热度:21

刚刚提交360没有通过。然后我就博客发布把。就是这样的，谢谢大家了。 转载请注明来处From:..[详情]

从看别人的exp或者Poc学起（1） - 网站安全 - 自学关注热度:10

审计目标为我在exploit-db网上看见的Pligg CMS 2 0 0rc2 ndash; CSRF File Creation Vulnerability-Create File by CSRF Exploit-htmlbody onload=document form submit();form action=ht..[详情]

代码审计：前卫音乐多个漏洞 - 网站安全 - 自学关注热度:7

在阅读前卫音乐V2 0BETA(20130709)版代码过程中，发现多个漏洞。1 home libs common php注入漏洞在 home目录里有index php文件，此文件无任何功能，只是包含了 home libs common php。下面看下问题代码..[详情]

Web应用安全十大主动安全措施 - 网站安全 - 自学关注热度:13

1：Content-Security-PolicyContent Security Policy是Mozilla为了提高浏览器安全性开发的一套新的安全机制，该机制让网站可以定义内容安全政策，明确告知浏览器哪些内容是合法的，让浏览器得以..[详情]

海尔集团某重要系统很有姿势的SQL注射 - 网站安关注热度:48

系统地址：http: evs haier net easp uiloader login html海尔电子核销系统在登陆的时候，用单引号登陆，就报错了本来以为会很简单，用一般的post注入就搞定。但是我还是太傻太天真，抓到包的..[详情]

腾讯某分站反射型跨站及修复方案 - 网站安全关注热度:19

腾讯分站反射型跨站可获取小甜饼1：访问http: sync coral qq com t 1000269489?source=1callback=1014xxx%3Csvg onload=alert%28document cookie%29%3E_=13761857374252：构造获取cookie的链接：http: sync..[详情]

一份Archmake.COM的渗透测试报告 - 网站安全 - 自学关注热度:15

前言这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux org、exploit-db com的缔造者。概述Offensive security已经被授权对Archmake的外部网站进行一次渗透测试 测试..[详情]