一次挖掘xss过程详解及疑惑分析 - 网站安全 - 自关注热度:9

1、首先找到可能存在问题URL --代码:http://so.haodf.com/all.php?fromcode=***type=***q= 以及优化后的新搜索页面http://search.haodf.com/all.php?fromcode=***type=***q=2、接着从URL的特点上分析此处U.....[详情]

创业团队如何保护自己的网站安全? - 网站安全关注热度:13

创业团队如何在低成本的情况下保护自己的网站安全?一般来说，很多安全专家都会告诉你没有绝对的安全，如果黑客一定要长期盯着你的公司有针对性的渗透，很少有可以幸免的。这么..[详情]

cnzz CMS SQLi (company.php) - 网站安全 - 自学php关注热度:84

######################################################################### 1 [+] E-Mail : B.Devils.B@gmail.com 1 ## 0 [+] Y! : Doctor.3v1l 0 ## 1 1 ## 0 #########################.....[详情]

08CMS 变量覆盖导致getshell 等问题 - 网站安全 - 自关注热度:11

我也是初学php 文章有什么不对的 还望各位指出错误 见谅 。。。=================================================================/Include/general.inc.php 21-26行(isset($_REQUEST[#39;GLOBALS#39;].....[详情]

时代互联可直接渗透内网及某站命令执行 - 网站关注热度:17

问题在繁简通这个业务,先申请一个繁简通的产品，网站地址直接填内网IP,就可以实现直接对内网的web进行访问,直接看图吧。填内网IP:10.0.183.1这个用猜有点难，如果不在这里设置，直接..[详情]

Joomla!组件VirtueMart 2.0.22a SQL Injection - 网站安全关注热度:47

------------------------------------------------------------Joomla! VirtueMart component = 2.0.22a - SQL Injection------------------------------------------------------------==概述==- 下载.....[详情]

关于PHP代码审计和漏洞挖掘的一点思考 - 网站安关注热度:19

这里对PHP的代码审计和漏洞挖掘的思路做一下总结，都是个人观点，有不对的地方请多多指出。PHP的漏洞有很大一部分是来自于程序员本身的经验不足，当然和服务器的配置有关，但那..[详情]

用友致远A6协同管理SQL注射 - 网站安全 - 自学ph关注热度:14

注入发生在search_result.jsp文件中的docTitle参数http://xxxxxx.com/yyoa/oaSearch/search_result.jsp?docType=协同信息docTitle=1#39;and/**/1=2/**/union/**/all/**/select/**/user(),2,3,4,5%23goal=1pe.....[详情]

咕咚网某处越权(可删除编辑他人日志) - 网站安关注热度:15

漏洞页面：http://www.codoon.com/app/host/CDN_JOURNAL编辑日志：http://journal.codoon.com/html/show_edit/日志ID删除日志：http://journal.codoon.com//html/del/日志ID..[详情]

网站被黑客扫描撞库该怎么应对防范 - 网站安全关注热度:18

提问：最近发现有大量的 IP 在刷我们网站的登录页面，是通过代理 + 模拟正常用户登录（包含 UA、session 等）的方式来验证用户名密码的有效性。（我猜他应该是有一个很大的库，我抓..[详情]

08cms Injection - 网站安全 - 自学php关注热度:26

汽车的:/include/paygate/alipay/pays.php/* *类名：alipay_notify *功能：付款过程中服务器通知类 *详细：该页面是通知返回核心处理文件，不需要修改 *版本：3.1 *修改日期：2010-10-29 #39;说明： #3..[详情]

咕咚网设计缺陷导致任意用户密码可重置 - 网站关注热度:19

咕咚网忘记密码找回功能涉及权限，导致在知道注册邮箱的情况下可以修改任意用户的密码。第一步，点击忘记密码，会要求输入注册邮箱，输入点击找回密码会收到一份邮件可以看到..[详情]

Dreammail V4.6.9.2 XSS漏洞利用 - 网站安全 - 自学php关注热度:14

转载请注明：@小五义http://www.cnblogs.com/xiaowuyi针对版本：DreamMail 4.6.9.2测试环境：windows xp sp3python版本：2.6测试邮箱：126.com#-*- coding:UTF-8 -*-#@小五义 http://www.cnblogs.com/xiao.....[详情]

一些与XSS相关的控制与绕过 - 网站安全 - 自学p关注热度:18

一，一点XSS知识开头：不用圆括号：onerror=alert;throw 1;onerror=eval;throw#39;=alert\x281\x29#39;;二，表单中按钮覆盖form的actionhttp://challenge.hackvertor.co.uk/test.php?x=123!doctype htmlm.....[详情]

咕咚运动应用设计缺陷以及XSS - 网站安全 - 自学关注热度:14

咕咚网是由成都乐动信息技术有限公司创立的将运动与网络结合，分享运动快乐的新社区，倡导运动，环保，有趣，简单，持续。被誉为运动者的facebook。成都乐动是一家基于互联网技术..[详情]