CSDN XSS第一弹：修复漏洞时指哪修哪的后果 - 网站关注热度:21

CSDN某存储XSS漏洞被爆出后未被完全修复，因此留下了可利用的机会问题在CSDN空间的收藏功能上。我们可以把任意一个URL在空间发表出来，这个URL还能在个人动态里产生一个链接。但是在..[详情]

glFusion 1.3.0 (search.php页面cat_id参数) SQL注射 - 网站关注热度:13

信息--------------------名称: SQL Injection Vulnerability in glFusion软件 : glFusion 1.3.0 and possibly below.主页 : http://www.glfusion.org缺陷类型 : Blind SQL Injection研究者 :.....[详情]

Fast-Track之Microsoft SQL 注入篇 - 网站安全 - 自学p关注热度:11

一说到Fast-Track，使用者对其最熟悉的莫过于Mssql自动化攻击了，它不仅能自动恢复xp_cmdshell这个存储过程，而且还会自动提权，自动加载Payload。而这一切，你只需要提供一个具有注入点..[详情]

zcncms网站管理系统 v1.2.14 最新未授权访问/敏感信关注热度:17

很久没玩审计了，今天找了份zcncms_v1.2.14源码下载来看看了。我一般在下载源码之前都会先在百度简单的搜索下看准备下载的源码有没有别人分析过。在百度搜索了下zcncms_v1.2.14源码，发..[详情]

TP-Link路由器 反射xss一枚 - 网站安全 - 自学php关注热度:32

这个是针对老版的tp-link当前软件版本：1.2.1 Build 20130604 Rel.31975当前硬件版本：TL-ER6120 v1.0我觉得要换路由器了 ndash; - 这路由器太老了对于那种需要401认证输入密码的 就不行进个网站，路..[详情]

有效防范PHP木马的方法 - 网站安全 - 自学php关注热度:11

导读：有效防范PHP木马的方法，在目前广大的网络世界中，在出现一些大批量的网络信息时，病毒木马也是随着的诞生。其中PHP木马比较少见，所以大多数的童鞋在自己电脑系统中被植..[详情]

老外的一份渗透测试报告 - 网站安全 - 自学php关注热度:39

From:penetration-testing-sample-report-2013.pdfoffensive security出的一份渗透测试报告，翻译了下重点内容 :)过程还是很精彩的~本次测试的域名为：megacorpone.com先查看一下其DNS服务器：然后发现 ns2..[详情]

tipask 2.0 后台任意代码执行 - 网站安全 - 自学ph关注热度:12

Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。但是Tipask后台中存在问题，所以..[详情]

tipask问答系统2.0 ajaxsearch二次编码注入及修复 -关注热度:8

Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念，采用MVC构架，系统具有速度快，SEO友好，界面操作简洁明快等特点。但是Tipask中存在二次编码问题，..[详情]

Tom某处高危Get型Csrf可直接导致用户帐户被劫持关注热度:7

对于这种GET POST不分，视安全为儿戏的厂商，我只想对他们说四个字：礼物拿来！添加备用邮箱处无token表单使用的是POST，但是尝试了一下，GET也能成功啊！！！！！！危害瞬间提高了一..[详情]

时光网一处XSS 5种打法 - 网站安全 - 自学php关注热度:12

漏洞的危害其实是因需求而异，对于一次精心的渗透而言或许一个反射xss就够了.没被干过的厂商也不懂那份痛了.1.jpgpoc1：INPUT SRC=javascript：alert(#39;XSS#39;);poc2：img src=#39;##39; onerror.....[详情]

记一次IIS8.0拿取目标站数据库 - 网站安全 - 自学关注热度:13

作者：blackwidow7 团队：www.anying.org(暗影技术)转载请注明作者和团队，违者必究。目标www.xxx.com主站看了下，发现了目录遍历但是下载不下来接着找到了后台弱口令进不去。然后扫了下旁..[详情]

Moodle 2.3.9, 2.4.6多个缺陷及修复 - 网站安全 - 自学关注热度:13

#########################################################应用程序: Moodle http://download.moodle.org/影响版本: = 2.3.9, 2.4.6系统平台: Windows, Mac, Linux缺陷类型: Persistant XSS / CS.....[详情]

Sophos Web Protection Appliance多个缺陷及修复 - 网站安关注热度:7

Core Security - Corelabs Advisoryhttp://corelabs.coresecurity.com/Sophos Web Protection Appliance Multiple Vulnerabilities1. *Advisory Information*Title: Sophos Web Protection Appli.....[详情]

XSS编码的那些事 - 网站安全 - 自学php关注热度:15

0times;01 标签属性里的那些事比如img标签的src属性、div的style属性、a标签的href属性 等等以下代码，a标签的href属性a href=#106;#97;#118;#97;#115;#99;#114;#105;#112;#116;#58;#97;#108.....[详情]