Cmseasy某处SQL盲注漏洞（绕过360防护） - 网站安全关注热度:14

注入 但是木回显 盲注了 详细说明：index php 84行 stats::getbot();由于初始化的时候也没对$_SERVER做过滤的什么措施 导致的注入stats php 13行到78行getbot 这个功能是看蜘蛛的记录$_SERVER 没过滤我..[详情]

未知攻焉知防——XXE漏洞攻防 - 网站安全 - 自学关注热度:11

一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、D..[详情]

XSS的原理分析与解剖:第三章（技巧篇） - 网站安关注热度:6

0times;01前言:关于前两节url：第一章： http: www 2cto com Article 201408 325764 html第二章：http: www 2cto com Article 201409 336060 html说的xss的原理及不同环境的构造方法。和XSS的分类及挖掘方法..[详情]

记一次被劫持挂马经历：Elasticsearch的远程执行漏关注热度:16

起因：公司使用的是Ucloud的云主机服务，今天上午突然被告知有一台服务器的出口流量激增，对外发包量短时间内达到了100万，而且都是UDP类型的，第一感觉就是：诶呀，莫不是被黑了..[详情]

Discuz x！一个鸡肋SQL漏洞及修复方案 - 网站安全关注热度:14

在一定的情况下可以破坏SQL逻辑。这个有点不靠，不靠谱的前提：1，http: drops wooyun org papers 14042，arp3，有其他方法获取siteuniqueid，按照安装的算法来暴力破解或其他在dx api google google..[详情]

FengCMS绕过补丁依旧任意文件下载 - 网站安全 - 自关注热度:24

非常感谢各位白帽子的辛勤工作！FengCms安全测试站地址：http: guf521656 h163 92hezu org 已经升级到最新版本 有效期2014-7-8至2014-7-15 欢迎各位安全界的朋友帮我们寻找安全漏洞！作为一个小小..[详情]

Ecmall某处SQL二次注入第三弹 - 网站安全 - 自学p关注热度:9

虽然在20140618的防注入补丁添加了防注入代码 但是还是能勉强绕过。在app my_goods app php中function edit() { $id = empty($_GET[ 39;id 39;]) ? 0 : intval($_GET[ 39;id..[详情]

Qibocms图片系统任意文件查看导致的多处注入(可提关注热度:14

最大化。 还有个跟之前类似的洞 这里就不多说了。http: bbs qibosoft com down2 php?v=photo1 0 down下载地址还有类似的 就说这里了。在photo member post php中require_once(Mpath inc check postarticle..[详情]

奥凯航空可越权遍历他人订单(包含姓名，身份证关注热度:15

前几天提交的你们忽略了，我不甘心。应该是因为业务逻辑的问题，支付中订单不显示乘客信息，出票后才显示。。。。。问题还是发生在奥凯航空手机APP， IOS系统上 可越权遍历他人订..[详情]

迅雷官方论坛存在积分漏洞可兑换商城物品 - 网关注热度:9

迅雷官方论坛存在积分漏洞可兑换商城物品 ， 属于DZ论坛的一个积分任务漏洞鉴于属于迅雷官方主论坛的积分BUG 希望提醒来修复下登录迅雷论坛， 注册个号进去 然后不接任务 直接上传..[详情]

万户OA多处无限制任意文件下载 - 网站安全 - 自学关注热度:11

万户OA多处无限制任意文件下载详细说明：头两处没啥好说的直接利用% 得到文件名字和路径 String filepath=; HttpServletRequest HSR=(HttpServletRequest)pageContext getRequest(); Strin..[详情]

PHPCMS V9 一个为所欲为的漏洞 - 网站安全 - 自学关注热度:14

不知道怎么形容这个漏洞，反正大部分情况下可以做的事情很多了。官网注册不上，所以无法官网演示。安装phpcms的时候会强制安装它的通行证。phpcms phpsso_server phpcms modules phpsso index..[详情]

某拼车App重置所有用户密码 - 网站安全 - 自学p关注热度:9

修改密码功能存在缺陷 可重置任意用户密码详细说明：App 修改密码功能，没有对旧密码做验证，可通过user_id来重置任意用户密码通过工具抓去修改过密码得请求数据试着修改user_id 查看..[详情]

XSS的原理分析与解剖（第二篇） - 网站安全 - 自关注热度:7

0times;01前言:上节（ http: www 2cto com Article 201408 325764 html）已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。当第一期出来的时候，反馈很好，但还是有很多人..[详情]

URP综合教务系统通杀（无需登录，可操作数据，关注热度:13

有一天，我听到有人管我叫深澜杀手 哥不只搞深澜好嘛 最近缺钱，求之前几个加上这个的通用的奖励喔亲~1 38 1 5通杀。用我挂了的高数算一下，百度大约有33页 一页10个 330个学校 大约..[详情]