ecshop后台弱权限sql注入 - 网站安全 - 自学php关注热度:12

后台弱权限sql注入一枚PS:默认安装如果选择了安装测试数据就会多出2个帐号。本文再次从这两个帐号开始！漏洞发生在admin/affiliate_ck.php 行29if ($_REQUEST[#39;act#39;] == #39;list#39;){ $l.....[详情]

phpwind补丁发布导致新存储xss1 - 网站安全 - 自学关注热度:16

新发布的修复补丁引出该问题http://www.phpwind.net/read/2993589 下载最新补丁代码PwUbbCode.php添加了如下一个函数if(strpos($path, #39;javascript：#39;)!==false) { return .....[详情]

帝友P2P借贷系统任意文件遍历 - 网站安全 - 自学关注热度:26

构造页面：http://dyp2p.com/?codep=addq=invalid../../../../../../../../../../etc/passwd/./././././././././././././././././././././././././././././././././././././././././././././././././././././......[详情]

智器在线商店某处隐蔽的存储型XSS（可查看所有关注热度:24

智器在线商店某处隐蔽的存储型XSS！1月份的测试代码，今天才被触发... 这...可能是因为没有实际购买的原因吧!智器在线商店客户给商家的留言功能没能对输入的内容进行有效处理，导..[详情]

当当网读书社区某功能平衡权限漏洞 - 网站安全关注热度:16

修复方案：删除书单有同样问题，不再证明，这算两个洞吧....加强权限认证吧..[详情]

艺龙旅行网修改任意用户信息漏洞（还可获得1关注热度:12

修复方案：加强权限认证..[详情]

KCFinder 2.51本地文件泄露 - 网站安全 - 自学php关注热度:16

# 标题: KCFinder Local File Disclosure# 作者: DaOne# 官网: http://kcfinder.sunhater.com/# 影响版本: 2.51 + old versions[#] Tested on their own .....[详情]

BugFree任意文件上传 - 网站安全 - 自学php关注热度:24

新版的BugFree存在文件上传漏洞每天都改Bug烦死了，没事看下了BugFree，新版本和官方演示站都存在文件上传漏洞选择任意一个Bug 编辑附件处就可以上传任意文件了，由于BugFree文件下载并..[详情]

安全狗测试--注入篇 - 网站安全 - 自学php关注热度:4

简单闲的蛋疼，从官方网站上下载http://www.anquangou.cn/IIS v3.0 安装 简单测试一下...构造一个简单的注入页面asp+sqlserver 开始测试:绕过:原来如此简单,顿时信心百倍二、基础篇1.数据流向ht..[详情]

UC浏览器跨本地域XSS可盗取任意域Cookie - 网站安关注热度:8

低版本的UC浏览器可以随意跨域。但高版本的做了加强了安全性，基本满足了同源策略的要求。然而一个意外的跨本地域的XSS又使得这些安全措施化为乌有....测试版本：8.7.4.225本漏洞可..[详情]

酷狗任意用户密码重置 - 网站安全 - 自学php关注热度:9

1，先注册个用户测试，正常登录时点忘记密码，选择邮箱找回密码得到重置密码连接http://www.kugou.com/newuc/user/resetpwd/code=EE0544XXXXX4CEBB2E41E56C8E0A6413E43FA3FC19B9E0109DC39CD44C7690639226405CB88.....[详情]

PHPCMS-存储型XSS（有利用条件） - 网站安全 - 自学关注热度:14

PHPCMS某处由于没有对用户输入进行正确处理，导致存在存储型XSS漏洞。漏洞成因：在发表文章时，没有对文章标题内容进行过滤，导致XSS漏洞。漏洞利用条件：用户需要有发表文章的权..[详情]

蘑菇街任意重置别人密码（爆破） - 网站安全关注热度:9

问题还是在找回密码哪里，弱爆了。https://www.mogujie.com/usersecurity/findpwd我们按找回密码。 用手机方式用burp抓包。。。 抓那个错误验证码蘑菇街里面的妹纸穿的衣服好潮流- - 求七夕礼品..[详情]

新浪某分站一处SQL注入 - 网站安全 - 自学php关注热度:15

1. 下面这个搜索框存在注入。2. 搜索框输入以下内容。周杰伦#39; and 1=2 union select version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36.....[详情]

皮皮精灵皮皮宠存储型跨站+另一分站任意用户信关注热度:13

皮皮精灵皮皮宠分站，多处来自客户端变量未进行安全过滤，导致存储型跨站存在，测试可蠕虫。1 个人签名处未过滤#2 蠕虫AJAX POSThttp://pet.pp.cc/index.php?m=usersetaction=savePersonalBasicgender=1..[详情]