利用squid轻松获取经http only保护的cookie内容 - 网站关注热度:18

Squid cache（简称为Squid）是一个流行的自由软件（GNU通用公共许可证）的代理服务器和Web缓存服务器。Squid有广泛的用途，从作为网页服务器的前置cache服务器缓存相关请求来提高Web服务器..[详情]

shopex注册用户任意定义预存款余额或积分 - 网站关注热度:11

shopex在注册用户时存在验证不严，导致注册时可以随意定义预存款余额或积分等字段的内容在文件\core\shop\controller\ctl.passport.phpif( !$info = $account-create($_POST,$message) ) { .....[详情]

php漏洞之跨网站请求伪造与防止伪造方法 - 网站关注热度:11

php中跨网站请求伪造的实现方法与最后我们些常用的防止伪造的具体操作方法。伪造跨站请求介绍伪造跨站请求比较难以防范，而且危害巨大，攻击者可以通过这种方式恶作剧，发spam信..[详情]

eYou邮箱系统v3.6命令执行 - 网站安全 - 自学php关注热度:16

有条件限制，需要登陆权限，新版本无效，还是命令执行。问题出在getUserDir这个函数里，$_COOKIE毫无过滤带入。先看eYou的代码：//获取用户目录function getUserDir($uid, $domain) { $handle = pop....[详情]

Discuz! X3 最新两个存储xss - 网站安全 - 自学php关注热度:21

第一个：Discuz! X3 个人空间 -- 装扮空间处 开始 自定义 文字颜色处 构造语句exp/**/ressi/**/on:alert(document.cookie) IE 下触发 ，目前测试浏览器 IE 6、7修复方案：过滤，剩余那几个参数背景....[详情]

shopex最新版前台一处想不到的SQL注入 - 网站安全关注热度:13

shopex代码核心的地方都做了加密处理，找漏洞就需要一点想象空间了，比如这个SQL注入...存在于用户注册(想不到的位置吧？)/core/shop/controller/ctl.passport.php 267行if( !$info = $account-create($_P..[详情]

shopex注入并导致任意文件包含 - 网站安全 - 自学关注热度:13

shopex后台登陆地址：http://127.0.0.1/shopadmin/index.php?ctl=passportact=login分析代码：\core\include_v5\adminCore.phppublic function adminCore( )......$mod = $_GET[#39;ctl#39;] ? $_GET[.....[详情]

phpcms_v9 后台绕过 - 网站安全 - 自学php关注热度:41

场景：通过sql注入漏洞读取数据库信息但是不能破解密码的情况下可以绕过后台验证phpcms数据库中表v9_session保存着管理员登录的信息，而且字段sessionid保存着就是已经登录管理后台的..[详情]

162100导航GETSHELL - 网站安全 - 自学php关注热度:19

./inc/require/z_other_face_up.php$web[#39;img_name_b#39;] = #39;face-#39;.urlencode($session[0]);//这个是从ｃｏｏｋｉｅ中获取的，为cookie explode |之后的第一个字符//gmdate(YmdHis, time(.....[详情]

shopex Getshell(鸡肋,需要站点开启伪静态) - 网站安关注热度:17

ctl.product.phpclass ctl_product extends shopPage{ var $_call = #39;call#39;; var $type = #39;goods#39;; var $seoTag = array(#39;shopname#39;,#39;brand#39;.....[详情]

一个简单XSS攻击示例及处理 - 网站安全 - 自学p关注热度:14

最近项目被第三方工具扫描出来有一个Http head xss cross scripting漏洞，为了修复这个，顺便研究了一下跨站脚本攻击的原理， 跨站脚本攻击基本上就是sql注入的html版， 核心内容就是把一段..[详情]

Wordpress插件IndiaNIC Testimonial多个缺陷 - 网站安全关注热度:12

Details========================程序: Testimonial版本: 2.2类型: Wordpress plugin作者: IndiaNIC缺陷类别:- XSS (CWE-79)- CSRF (CWE-352)- SQL Injection (CWE-89)概述========================.....[详情]

SQL注入中基础的几个问题及解决方法 - 网站安全关注热度:8

以 php 为例引发 SQL 注入失败最主要的原因是什么主要就是 WAF 和手工保护代码，WAF 用于拦截恶意代码，但是 WAF 很好绕过，规则是死的，人是活的。WAF 部署在服务器端，根据预先定义的..[详情]

一次意外突破安全狗拿Shell - 网站安全 - 自学ph关注热度:11

晚上闲来无事准备提权前几天拿的shell。无奈shell没有了进后台上传shell发先有狗。aspx不支持。看了一个文章说安全狗截断解析无奈还是被拦截。不说直接上图截断解析是;x.asp;x.jpg被拦截..[详情]

心动游戏设计不当泄露用户手机号码 - 网站安全关注热度:15

本来想重置任意用户密码的...万恶的验证码啊...就拿自己刚注册的账号做测试...登陆时候直接点忘记密码，来到密码找回页面...http://www.xd.com/security/forget_pass填入用户名，下一步，需要输..[详情]