至尊租车任意用户密码重置（温柔修改秒破）涉关注热度:7

刚刚不给过， 补一下涉及订单信息的找个注册的用户 找回密码 抓包直接返回了验证码 劫持任意账户 取消订单修复方案：小礼物呀小礼物 高Rank呀高Rank..[详情]

麦包包一处越权漏洞可获取他人收货地址 - 网站关注热度:26

1 麦包包的个人收获地址网址：http: my mbaobao com member profile address，新增自己收货地址。2 写好自己的地址，保存3 编辑自己的收获地址4 保存，查看发送的请求，有一个oprateId，修改5 然后..[详情]

某性用品商城任意购买(支付漏洞) - 网站安全关注热度:35

20年老字号，800万用户的选择 买些娃娃回家玩玩，哈哈点击购买，然后抓包。看到两个414，就是金额。接着我们来修改为1。提交看看可以看到变成1元了，但有可能是假象，最后点击支付..[详情]

春秋航空APP预约打车可越权取消 - 网站安全 - 自关注热度:12

取消一个预约，将ID改为4591。用户A查看我的预约，状态为已取消。 漏..[详情]

北京科码先锋某站疏忽可提权及渗透内网（中粮关注热度:9

北京科码先锋某站疏忽可提权及渗透（中粮我买 躺枪）本想检测中粮我买的c段，结果发现中粮我买的网站开发商的禅道系统也在里面问题出在http: 118 144 75 82 禅道系统admin 123456成功拿到..[详情]

谈谈关于PHP的代码安全相关的一些致命知识 - 网关注热度:7

目标本教程讲解如何防御最常见的安全威胁：SQL注入、操纵GET和POST变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。前提条件本教程是为至少有一年编程..[详情]

DedeCMS-V5.7-UTF8-SP1 变反射为持久xss - 网站安全 - 自关注热度:10

DedeCMS-V5 7-UTF8-SP1 变反射为持久xss 拿shell 上次提交了一个个人圈子的反射型xss，但是乌云没有理会我，一直到现在还没有审核，这次我重新在找一个，那么就利用这个，把反射型变成一个..[详情]

腾讯这是一个很经典的SQL注射 - 网站安全 - 自学关注热度:12

腾讯-这是一个很经典的SQL注射详细说明：GET site login?jsonpCallbackParam=loginJsonpCallbackdata_info=1ajax=true_=1406730250627 HTTP 1 1Host: admin comic qq comX-FORWARDED-FOR:192 168 1 1+..[详情]

全球最大同性交友网全站用户数据告急(过狗直捣关注热度:9

这是一个特殊的群体，用户数据的隐私性更强。号称全球最大的同性交友网站！！！！这不应该是一个案例，更像是基础教学！！详细说明：存在sql注入，有狗，工具不咋好使，手工吧..[详情]

淘宝官网某处接口泄露用户淘宝ID和部分COOKIE -关注热度:15

淘宝官网某处接口泄露用户淘宝ID和部分COOKIE 淘宝官网某处接口泄露用户淘宝ID和部分COOKIEhttp: www taobao com go app tmall login-api2 php phpvar userCookie_2 ={_nk_: 39;wooyuntest 39;,_l_g_: 3..[详情]

广道审计系统SQL注入漏洞可致敏感信息泄露 - 网关注热度:12

广道审计系统 公司为：深圳市高新技术有限公司详细说明：广道审计系统 公司为：深圳市高新技术有限公司有较多酒店系统采用。该硬件审计系统某页面由于未做过滤，导致存在N个S..[详情]

大朴网越权之取消任意用户订单 - 网站安全 - 自关注热度:7

0x01：大朴网的订单号是这样的：20140725XXXXXX下间的时间加后面6个随机数，只有6位随机数，如果坏孩子想取消掉大朴网一天所有的订单，挂个脚本也只要一个小时左右的时间就可以完成了..[详情]

利用骑士cms的一次纠结的渗透测试过程(两个潜在关注热度:7

今天下载了骑士cms的最新版本，由于好久以前一个哥们发了一个后台拿shell的漏洞，还有别人发的一个sql注入的漏洞，一个有意思的渗透测试过程就从这两个地方开始了，成功的拿下了某..[详情]

清沐连锁酒店SQL注入订单,用户等信息泄露 - 网站关注热度:12

清沐连锁酒店SQL注入,员工信息,用户信息,订单信息,管理员信息等等 听说搞酒店的rank比较高,试试看详细说明：清沐连锁酒店SQL注入,员工信息,用户信息,订单信息,管理员信息等等 基本的..[详情]

一种姿势一种shell写法服务器安全软件和云防均无关注热度:8

这个方法建立在基于存在各种姿势可能存在的上传漏洞的基础上,被拦截后如何绕过安全防护进行部分或全部操作目前java没进行测试,这个猜测未经验证:可能javaweb可以把shell的代码写进..[详情]