正方教务管理系统存在XSS - 网站安全 - 自学php关注热度:24

所有登陆正方教务系统的用户都可能受到该漏洞威胁。登陆正方教务系统后，每个用户的首页为用户公告栏。教师具有修改 添加公告栏的内公告的权限，而此处存在XSS漏洞。使用任意一..[详情]

百度卫士官网一处存储型XSS（看我如何绕过XSS过关注热度:19

百度卫士官网一处存储型XSS（看我如何绕过XSS过滤构造存储型），WOW~证明页面http: weishi baidu com feedback question_7079 html步骤：1 来到百度卫士我要反馈的页面http: weishi baidu com feedback add2 发..[详情]

WordPress < 3.6.1 PHP 对象注入漏洞 - 网站安全 -关注热度:14

From:WordPress 3 6 1 PHP Object Injection0x00 背景当我读到一篇关于Joomla的PHP对象注射的漏洞blog后，我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章：http: media blackhat com bh-u..[详情]

JEEBBS v3.0（最新版）漏洞及修复方案 - 网站安全关注热度:20

为了写6对不住了,刚开始看源码.jeebbs 产品介绍jeebbs是金磊科技推出的一款以社区为基础的论坛系统，系统采用SpringMVC3+Spring3+Hibernate3+Freemarker技术架构，功能丰富、操作简单，能与jeecm..[详情]

D-Link DSL-2740B 多个CSRF缺陷 - 网站安全 - 自学php关注热度:12

+----------+# 标题 : D-Link DSL-2740B (ADSL Router) CSRF Vulnerability# 作者 : Ivano Binetti (http://ivanobinetti.com)# 官网 : http://www.d-link.com# 影响版本 : DSL-2740B # 测.....[详情]

SecProject Web AppSec 之XSS解析 第三篇 - 网站安全 -关注热度:14

正常页面：http://sdl.me/challenge1/xss3/JsChallenge3.asp?input1=SomethinghtmlheadSCRIPT language=Javascriptfunction setid(id, name){if (document.getElementById(#39;Something#39;).val.....[详情]

SecProject Web AppSec 之XSS解析 第二篇 - 网站安全 -关注热度:7

还是先说明范例正常页面：地址：http://sdl.me/challenge1/xss2/JsChallenge2.asp?input1=111input2=222input3=333源码：htmlheadSCRIPT language=Javascriptfunction setid(id, name){ if (.....[详情]

SecProject Web AppSec 之XSS解析 第一篇 - 网站安全 -关注热度:12

整体而言共三个题目，难度依次增加。在一个js函数中，如果某一变量可以使用单引号而不被转义或过滤，就可以闭合整个函数，从而将剩下的内容当作js代码来直接执行。但有的情况，..[详情]

ASP XSS时用到的些特性 - 网站安全 - 自学php关注热度:9

http://www.sdl.me/xssdemo/getxss.asp?input1=111!DOCTYPE htmlhtmlbodyh1This page is vulnerable to XSS!/h1preInputs:- Get: ?input1=something /predivInput1=111/div/body/.....[详情]

土豆网新消息提醒的绑定邮箱CSRF漏洞+email验证链关注热度:21

由这个 http://www.2cto.com/Article/201308/239719.html想到去看看有没有其他问题，发现新消息提醒的绑定邮箱那边CSRF没有过滤，或者过滤不严。另外email验证链接那边，可能有逻辑问题。结合这两..[详情]

暴风影音某处CSRF可重置任意用户密保 - 网站安全关注热度:14

问题在个人中心的密码保护问题上。我们先看看xfkxfk123用户的密码问题：下面我们来设置tester123用户的密保问题，然后抓包：这里是GET请求，没有限制csrf。重点是：1、这里的请求有us..[详情]

看我如重置暴风影音账户密码（需要与用户互交关注热度:17

暴风影音某处存在设计缺陷，导致被利用后，可劫持账户，重置用户密码。1、问题出现在个人中心的邮件验证功能上：http://i.baofeng.com/verify_email.html我们拿用户tester123做测试。首先看看..[详情]

yxcms二次SQL注入 - 网站安全 - 自学php关注热度:16

注册用户处，用户名可写入特殊字符，导致二次注入1 注册用户名：#39; or #39;1#39;=#39;12 注销用户（一定要注销，因为cookie里保存的用户名是转义过加上了\）,注册后重新登录就能取出带..[详情]

CSDN XSS第三弹：忽视innerHTML特性导致xss - 网站安全关注热度:38

CSDN忽视浏览器特性而产生了漏洞，可惜无法大面积使用。漏洞出现在博客，读取HTML内容时没有对引号进行转义，且无长度限制，成功获取cookie。1、首先在我旧账号的博客里，发布如下..[详情]

CSDN XSS漏洞第二弹：我如何突破长度和斜线限制打关注热度:23

CSDN某处过滤用户输入不周全，只防止了一种漏洞的产生，导致xss，可打cookie。话说我继续在CSDN空间挖洞，然后看到了相册这一功能，有没有什么漏洞呢？0、试着上传了一张图片。1、在..[详情]