Destoon 20140530最新版超全局变量覆盖导致的安全问关注热度:17

短时间没找到合适的注入 找了个任意文件读取发上来了代码片段0x1 common inc php行17foreach(array( 39;_POST 39;, 39;_GET 39;, 39;_COOKIE 39;) as $__R) {if($$__R) { foreach($$__R as..[详情]

phpok前台任意文件上传getshell - 网站安全 - 自学关注热度:65

另一个更好用的0day已经没了，把这个也放出来，官网已被黑客shell framework www upload_control php第45行：function base_f(){$rs = $this-upload_base(Filedata);if($rs[status] == ok){error(图..[详情]

圣博润堡垒主机命令注入漏洞 - 网站安全 - 自学关注热度:17

其实这个漏洞比较鸡肋，必须有堡垒主机最高权限帐号登陆后才行，而这个权限帐号只有一个且新建用户不能继承该权限，相对来说危害小了很多。POST aim synRequest do HTTP 1 1method=trace_ro..[详情]

DedeCMS-V5.7-UTF8-SP1 sql二次注入 - 网站安全 - 自学关注热度:56

注册会员，然后跳到商品发布处，如图所示：发布出去，然后自己对此进行测试，跳到购买页面，放入购物车进行付款测试，如图所示：然后点击下一步，提交，后台监控到数据库的s..[详情]

DedeCMS某模块存储型xss 可打管理员 (csrf)getshell成功关注热度:38

DedeCMS-V5 7-UTF8-SP1 块存储型xss 可打管理员 getshell成功测试注册账户，然后登陆：jscode:function ajax(){ var request = false; if(window XMLHttpRequest) {..[详情]

DedeCMS最新版前台SQL注射及修复 - 网站安全 - 自学关注热度:12

又见SQL注射，一个小问题引发的多处血案 DedeCMS在注册时对用户名、电子邮箱等限制的很死，唯独对用户笔名没做限制，可填写单引号等，由此导致再次使用笔名入库时二次注入1 member..[详情]

TinyShop v1.0.1 SQL注射 可致数据库信息泄露 - 网站安关注热度:18

TinyShop v1 0 1 SQL注入 protected controllers ajax php 团购结束更新public function groupbuy_end(){$id = Req::args( id ); 取得idif($id){$item = $this-mo..[详情]

贝因美多处安全漏洞可导致内网沦陷的 - 网站安关注热度:14

看我是怎么渗透贝因美的内网的 渗透贝因美的全站内网寻找了很久终于找到一个贝因美的漏洞突破点就是这个漏洞让我进入了贝因美的内网：www baby558 com这个站看起来没有什么投诉 但是..[详情]

逐浪CMS某设计缺陷允许盲注(可直接任意加入管理关注热度:15

逐浪CMS某设计缺陷允许盲注页面1：http: demo zoomla cn user AppBack aspx?type=QQopenID=依然是这个页面逻辑判断有问题。页面2：http: demo zoomla cn user UpdateMailChk aspx?username=1mail=1页面1：可..[详情]

融资城多个漏洞导致敏感信息泄露 - 网站安全关注热度:15

登录帐号：陈总手机号，就不写了密码：chenjun1231（就算后台看不到明文密码，这密码好难猜啊～～～）不需要怀疑了吧？当然，要是觉得无所谓，也是可以不修改的。json劫持，callbac..[详情]

PPTV设计缺陷可导致用户邮箱手机泄漏 - 网站安全关注热度:10

PPTV用户邮箱手机泄漏，能够在攻击中直接获取用户重要信息。访问找回密码页面：使用test测试帐号，找回密码，在页面显示为正常的加*号的手机信息：但是在源码中显示了用户真是的..[详情]

搜狐焦点某站漏洞打包（后台权限泄漏、注入等关注热度:9

1、权限设置有问题：直接访问后台的一个应用：ip转向审核（没搞清楚到底是干嘛的。。）http: ncfile focus cn common modules bbsadm trans_domain_app php?page=499app=12、源码泄露http: ncfile focus cn c..[详情]

搜狐视频漏洞可强刷无线VIP漏洞 - 网站安全 - 自关注热度:11

通过穷举搜狐视频KEY，可以刷无限会员，我试了下刷到了2030-10-05http: tv sohu com vip 搜狐视频网，无限视频会员VIP 激活方法：打开网页，选择上方的激活会员卡输入注册的账户密码登陆到..[详情]

Github上寻找敏感信息技巧分享 - 网站安全 - 自学关注热度:20

0x01 引子先给不知道什么是Github的朋友们科普一下什么是GithubGithub是一个分布式的版本控制系统，目前拥有140多万开发者用户。随着越来越多的应用程序转移到了云上，Github已经成为了管..[详情]

如何利用注射技术攻击邮件服务器 - 网站安全关注热度:36

本文将详细介绍通过跟邮件服务器通信的Web应用程序，即webmail应用来注入某些邮件协议（IMAP和SMTP协议）命令来攻击邮件服务器的原理、方法和防御措施。一、Webmail应用程序的角色Web..[详情]