[别信任cookie!]SQL注入与网站定向爆破全过程 - 网关注热度:19

笔者前日无聊，看到公司附近某个服务行业机构的网站，asp语言，搭建于iis服务器中。一开始笔者并没有留意到这网站有sql注入漏洞，随手在某个news.asp?id=52的url上输入了一个单引号，随..[详情]

GISOFT.GCMS上传漏洞及修复 - 网站安全 - 自学php关注热度:21

任意上传，修改文件名可绕过上传提示绕过后。修改文件名xx.asp;.jpg成功上传。如果遇到IIS6 解析漏洞 可以直接访问。如果没有IIS6漏洞 可以修改文件名修改文件名xx.asp;.jpg成功上传。如..[详情]

Taocms无token导致Csrf-getshell - 网站安全 - 自学php关注热度:20

无token，所以可以通过交互管理员进行Csrf-getshell，全程只需要管理员点击一个网页，不知不觉getshell就自动完成了。后台有编辑文件功能，可以编辑php文件，植入一句话。且此功能无to..[详情]

猪八戒任意用户密码重置 - 网站安全 - 自学php关注热度:11

登陆时，点忘记密码来到密码找回页面...https://login.zhubajie.com/retrieve/index.html?mode=1选择邮箱或者手机号找回，这里拿手机号测试先...点下一步，系统会发送一个6位数字验证码到用户手机..[详情]

新浪微博存储型xss - 网站安全 - 自学php关注热度:15

新浪微博中个人资料有个收货地址，其中详细地址对参数过滤不严，导致存储型XSS比较鸡肋的地方就是没发现怎么能利用，因为没找到地方能够查看别人的详细地址也不知道这个收货地..[详情]

韵达任意手机账户密码秒改 - 网站安全 - 自学p关注热度:22

通过自己的手机获取验证码抓包进行修改改为自己想要修改密码的手机号码OK，修改密码成功是否真正成功呢？登陆看看OK 的确改了..[详情]

360安全浏览器chrome域XSS - 网站安全 - 自学php关注热度:10

某chrome域页面过滤不严谨导致XSS.se_error.js 97line:if(/^\s*javascript：/i.test(this._error_url)){ this._error_url = #39;#39;; }使用下面这个向量就可以轻松绕过.....[详情]

字体管家软件内XSS构造恶意连接将永久性造成本关注热度:19

晚上设计一个小网站的时候用字体管家在线预览字体，手贱测试了一下。构造XSS中的脚本构造恶意下载连接即可永久性造成本地任意代码执行（Win7）字体管家是一个字体预览工具，官方..[详情]

SKCMS上传漏洞 - 网站安全 - 自学php关注热度:15

上传漏洞，无需后台权限直接上传，无过滤，导致文件非法上传！早晨刚上QQ，就有提示信箱收到个邮件，推广代码的，看了下主站，SKCMS，不熟悉啊，于是官方下了份，发现存在上传漏..[详情]

康佳集团直销商城伪静态sql注入 - 网站安全 - 自关注热度:13

存在伪静态注入，能够获取数据库信息。http://www.led-konka.com/pro_cat/55.shtml存在伪静态sql注入在/pro_cat/55后可以直接写入注入语句，并返回数据库处理结果http://www.led-konka.com/pro_cat/55%20UNIO..[详情]

易想购物某处SQL注入 - 网站安全 - 自学php关注热度:12

sms.php中对于手机号码未过滤即代入查询，造成SQL注入if($_REQUEST[#39;act#39;]==#39;subscribe#39;){$tmpl-display(sms_subscribe.html);}elseif($_REQUEST[#39;act#39;]==#39;do_subscribe#39;){/.....[详情]

百度站长平台“爆”dede后台直取webshell - 网站安关注热度:24

利用百度站长平台找出5Wdede核心站点，如果有技术的HEI，KE，可能把这5W条的网址给你就OK了，但我们这些低级的小HEI只会一些简单的注入，有些时候会遇到账号密码全部搞定了，但找不..[详情]

phpwind后台getshell - 网站安全 - 自学php关注热度:92

后台上传插件处，可以上传一个包含php木马的phpwind标准格式插件安装包，并可getshell.1.先制作一个安装包，需要包含一个manifest.xml文件和一个php一句话(此处文件名为php.php)。manifest.xml如..[详情]

session文件欺骗(旁注不可跨目录时思路) - 网站安关注热度:15

本文的理论意义可能会大于实践意义，仅为实在没办法的时候提供思路。0x00 session介绍0x01 利用条件0x02 利用思路0x03 漏洞证明0x04 防范方法0x00 session介绍一般的web认证方式都是通过cooki..[详情]

动易数据库密码一个获知途径 - 网站安全 - 自学关注热度:13

今天在测试一个目标的时候，动易SiteWeaver6.5的版本，存在默认库。下载一看，96MB，不会是假库，下载好后打开直奔admin表，发现只有一个管理。复制密文到CMD5破解为收费数据，手头没银..[详情]