php编程安全指南 - 网站安全 - 自学php关注热度:17

1、一般1)lamp系统安全设置2)php.ini安全设置3)使用MVC框架2、数据传输1)在$_GET的$_POST，$_COOKIE，和$_REQUEST中，消毒和验证之前以编程方式操纵数据中包含的所有数据2)SQL注入定义：代码注入..[详情]

linux下搭建xss平台 - 网站安全 - 自学php关注热度:26

作者：Route 来源：www.anying.org 转载请注明，违者必究原文：http://www.anying.org/thread-43215-1-1.html这次xss平台搭建选用的是centos系统，其他linux也差不多。0x01LAMP环境的搭建首先是下载apache的环..[详情]

jQuery(<=1.6.2) DOMXSS 分析 - 网站安全 - 自学php关注热度:11

例子说明，在JQuery中$( id)表示选择CSS元素$(img)表示创建图片元素这都是正常的功能但在漏洞版本中$( img)也可以创建元素所以$(location hash)这句中，就可以通过对location hash赋值 img使创建元..[详情]

易思espcms后台功能绕过[可直接利用后台sql注入关注热度:16

后台功能绕过，后台存在sql注入结合绕过漏洞，进行sql注入本地测试使用默认的adminsoft为后台目录，使用类的构造函数验证用户的后台访问权限后台各功能都为模版类important，该类构造..[详情]

易思espcms某处sql注入漏洞，附详细分析与POC代码关注热度:17

文件 interface forummain php中$userid未过滤进入sql语句 第17行到32行function in_list() {parent::start_pagetemplate();parent::member_purview(0, $this-mlink[ 39;orderlist 39;]);include_once..[详情]

emlog博客后台鸡肋文件包含 - 网站安全 - 自学ph关注热度:27

emlog博客cms系统后台插件管理处存在文件包含，由于是在后台，所以很鸡肋。。漏洞文件:src admin plugin php第9行:$plugin = isset($_GET[ 39;plugin 39;]) ? $_GET[ 39;plugin 39;] : 39; 39;; 这..[详情]

espcms后台getshell-3，并可利用csrf交互强制管理员关注热度:23

后台修改模板处未过滤，可在模板中插入php代码（此处方便演示，使用了phpinfo)本来，一个后台getshell的危害应该属于较低的，因为需要管理员权限。但是，espcms后台操作无token，通过c..[详情]

espcms后台getshell-2 - 网站安全 - 自学php关注热度:19

espcms后台可以在后台把php设为允许的图片类型，然后在广告位上传图片处上传shell(此处方便演示，用了phpinfo)1 在后台把php文件设为允许的图片类型http: 127 0 0 1 espcms adminsoft index php?archi..[详情]

ecshop绕过验证码暴利破解3 - 网站安全 - 自学ph关注热度:24

第一次的漏洞利用程序有个bug 但是因为有这个bug 导致了成功利用了发现的第三处漏洞第二次漏洞也是并没有用到第二次所提到的漏洞，其实是本次的好吧，有些绕口简单了说就是若本漏..[详情]

ecshop绕过验证码暴力破解2 - 网站安全 - 自学ph关注热度:21

但是绕过方法比上一个：http: www 2cto com Article 201308 239930 html更简单- -！漏洞文件 admin privilege phpelseif ($_REQUEST[ 39;act 39;] == 39;signin 39;){ if (!empty($_SESSION[..[详情]

ecshop绕过验证码暴力破解 - 网站安全 - 自学php关注热度:19

应该流行的版本都存在此问题若验证码不匹配，并没有销毁当前验证码所以就可以一次请求验证码图片后，只要不再刷新验证码就可以一直使用1 获取正确的验证码2 ?php$site= 39;http: ecsh..[详情]

腾讯QQ空间存在XSS欺骗好友获取QQ密码(带过程和结关注热度:12

QQ空间日志插入XSS让好友打开自己的QQ空间出现弹窗其实我也不知道这是什么XSS，我也是无意间发现的！好友只要打开自己的QQ空间就会出现弹窗！你们大家可以试试吧！不知道大家看得..[详情]

游荡VeryCD整个业务线 - 网站安全 - 自学php关注热度:21

本次测试，将通过VeryCD的自身业务逻辑，结合互联网公开的大数据，对VeryCD进行的一次白帽测试。 仅仅是测试行为，为了向大众解释大数据HACK的严重性，未导VeryCD的任何一条数据。 1..[详情]

XSS平台部署文档 - 网站安全 - 自学php关注热度:39

作者：Str0ng 团队：www anying org 转载请注明，违者必究原文：http: www anying org thread-40882-1-1 htmlQQweibo:http: t qq com F4ck_Str0ng0x00前言0x01空间类0x02VPS类0x03SAE类0x00前言上班后一直没..[详情]

XSS by uploading/including a SWF file - 网站安全 - 自学关注热度:11

On November 12, 2012, in Security Articles, Security Posts, by Soroush DaliliAs you may already know, it is possible to make a website vulnerable to XSS if you can upl.....[详情]