DVWA中学习PHP常见漏洞及修复方法 - 网站安全 - 自关注热度:9

安全是一个整体，保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里--剑心从很多的渗透大型企业内网的案例来看，入侵者大多数是从Web上找到漏洞，从而利用漏洞进一..[详情]

速8酒店告诉你弱口令的安全风险 - 网站安全 - 自关注热度:8

dns找到速八的C段，找找重要的入口和管理系统，找到一个这个：http://myportal.super8.com.cn这个貌似是登陆入口？搞下这个岂不是发大了？随手测试，输入adminkkkkk 密码随意，提示未找到相关..[详情]

搜房网某处绕过过滤存储型XSS 可获用户cookie - 网关注热度:9

过滤不严格可以用很多种方法绕过(写这过滤的一定是个天真的妹纸)现在这里选我要求租http://zu.soufun.com/rent/backstage/Delegate_Require/Delegate_Personal_Select.aspx然后插入xss因为script是被转成全角..[详情]

学生信息管理系统--SQL注入 - 网站安全 - 自学p关注热度:11

当你在登陆学生管理系统的时候，添加的用户名若和你数据库中的数据不符时，就会弹出一个窗体，告诉你没有这个用户；但是当你在用户名中输入数字或者字母外加英文状态下的单引..[详情]

shopex注入漏洞#5 - 网站安全 - 自学php关注热度:8

在文件\core\shop\controller\ctl.search.phpfunction showCat(){ $objCat = $this-system-loadModel(#39;goods/productCat#39;); $this-pagedata[#39;cat#39;] = $.....[详情]

shopex绕过补丁本地包含漏洞#4 - 网站安全 - 自学关注热度:6

360提交的漏洞，官方修复不严谨http://bbs.webscan.360.cn/forum.php?mod=viewthreadtid=8613extra=page%3D1修复前：修复后（\core\api\shop_api.php）：if ( isset($_REQUEST[#39;appname#39;]) ) { .....[详情]

绕过各种卫士拦截菜刀连接的那些事 - 网站安全关注热度:12

最近几年，各种对网站安全防护的免费产品风起云涌，单机版的就算安全狗，在线的就多了安全宝啊，360网站卫士啊，云盾啊，DNSPOD都集成宝宝了，搞得很多黑客的菜刀连接不上，于是..[详情]

web程序对客户端数据加解密带来的安全问题 - 网关注热度:12

0times;00 前言对于一个完善系统而言,无论是桌面还是web 程序, 都会使用客户端保存数据如cookie,db文件等。为了不让外部获取或者控制,系统会对数据进行私有加密 例如qq 密码,聊天记录,w..[详情]

我是如何在速8酒店登陆别人的账号 - 网站安全关注热度:12

构造最常用的密码来破解你的账号，海量爆破，你中枪了没1：随意输入一账号，构造密码为 super8，点击登录：2：抓包看请求：3：对tb_loginName参数进行暴力破解：4：这里用的是自己的账..[详情]

QQ空间音乐和一存储型XSS - 有过滤？我绕绕绕！关注热度:10

过滤了,？ 我绕！过滤了() ？ 我绕！想用/**/注释下，竟然连*都过滤了... 我绕绕绕！有问题的地址是：http://qzone-music.qq.com/fcg-bin/fcg_music_fav_getinfo.fcg?dirinfo=1dirid=201uin=QQ号码p=0......[详情]

快乐购xss劫持任意用户+用户登陆访问权限控制不关注热度:15

快乐购xss盲打，用户登陆访问权限控制不严，绕过直接登陆。一、xss劫持任意用户一url：3g.happigo.com/yijian.php在商品意见反馈出，反馈内容为xss code，未作任何过滤，导致xss。从上图看出..[详情]

快乐购大量用户敏感信息泄露，可批量获取用户关注热度:7

快乐购大量用户敏感信息泄露，可批量获取一、在忘记密码功能点，权限控制不严，存在大量用户敏感信息泄露url：m.happigo.com/user/login.php第一步进入登陆页面，点击忘记密码：第二步输..[详情]

shopex注入漏洞#3 - 网站安全 - 自学php关注热度:7

无聊的sql注入测试版本：shopex-singel-4.8.5.78660在文件:\core\shop\controller\ctl.member.phpfunction delOutBoxMsg() { if(!empty($_POST[#39;deloutbox#39;])){ .....[详情]

shopex注入漏洞#2 - 网站安全 - 自学php关注热度:10

又是sql注入漏洞测试版本：shopex-singel-4.8.5.78660文件：\core\shop\controller\ctl.member.phpfunction delTrackMsg() { if(!empty($_POST[#39;deltrack#39;])){ .....[详情]

shopex注入漏洞#1 - 网站安全 - 自学php关注热度:24

又是sql注入测试版本：shopex-singel-4.8.5.78660文件\core\shop\controller\ctl.tools.phpfunction products(){ $objGoods = $this-system-loadModel(#39;goods/products#39;); .....[详情]