某高校管理系统存在通用型SQL注入漏洞 - 网站安关注热度:15

某高校管理系统存在通用型SQL注入漏洞西安奥达软件工程有限公司旗下高校学生工作管理系统前台及后台均存在注入漏洞1、高校学生工作管理系统前台intitle:学生工作管理系统 Login Lis..[详情]

中国电信某站SQL注入+文件包含漏洞 - 网站安全关注热度:17

中国电信某站SQL注入+文件包含漏洞后台一：http: rs hntelecom net cn HRSystem initIndex do后台二：http: rs hntelecom net cn loginadmin do?m=login漏洞类型一：文件包含：rs hntelecom net cn filedown d..[详情]

91某业务站点存在文件包含及修复 - 网站安全 -关注热度:12

存在文件包含的站点：http: diy 91 com对http: diy 91 com login php 测试，无果。通过目录遍历得到：diy 91 com tools log post:logtype= etc passwd%00 jpg修复方案：logtype..[详情]

51信用卡管家任意用户密码修改 - 网站安全 - 自学关注热度:12

51信用卡管家手机客户端任意用户密码修改漏打开51信用卡管家手机客户端的找回密码功能下面是手机短信得到的验证码提交后抓包提交的包里没有对重复提交作验证，直接爆破4位数字验..[详情]

腾讯邮箱正文存储行XSS漏洞 - 网站安全 - 自学p关注热度:23

邮件正文的跨站脚本过滤规则不完善导致被绕过。测试1:embed src=javascript：alert(3)结果1：embed invokeurls=false allownetworking=none allowscriptaccess=never type=application x-shock..[详情]

数据加密在嵌入式系统升级中的应用 - 网站安全关注热度:10

随着电子产品更新换代速度的加快，系统升级或功能维护的频率也随之加快。由于网络安全问题，在对设备性能进行升级的时候不得不面对网络安全的挑战。为有效保护企业产品机密，..[详情]

腾讯QQ强制聊天漏洞（也可以判断任何人好友关系关注热度:11

腾讯QQ强制聊天是一个经久不衰的话题，今天小虫就提交一个关于强聊的bug吧，该bug可实现对任意QQ发起临时会话，细节不便透漏。。。所谓强聊，就是不经过对方同意，直接发起QQ会话..[详情]

CuteEditor脚本文件上传漏洞及修复 - 网站安全 - 自关注热度:24

CuteEditor对文件名某些字符过滤不当，在一定条件下可getshell。漏洞文件：CuteEditor uploader ashx，调用方法：[CuteEditor]CuteEditor UploadModule::HandleAddonUpload():bool方法判断QueryString中的_Addon..[详情]

YouYaX某处SQL注入及修复方案 - 网站安全 - 自学p关注热度:9

ext register php 文件当($mix[ 39;is_prevent_reg 39;]为true时if($mix[ 39;is_prevent_reg 39;]){if (!empty($_SERVER[ 39;HTTP_CLIENT_IP 39;])) $myIp = $_SERVER[ 39;HTTP_CLIE..[详情]

destoon /v5.0/ 存储型xss 指哪打哪(绕过2) - 网站安全关注热度:15

关联url： destoon v5 0 存储型xss 指哪打哪(绕过1) http: www 2cto com Article 201406 309438 html注册一个用户http: 127 0 0 1 v5 0 member message php?action=sendtouser=oboi123title=RE:RE%3A..[详情]

hdwiki老版本设计缺陷存在二次注入 - 网站安全关注热度:14

HDWiki-v5 1GBK-20121102 设计缺陷存在二次注入登陆用户后按照图片所示代开，在忽略列表这一块，输入的东西会第一次被记录到wiki_pms表里面,然后在重复提交一次，这次提交的时候，他会从..[详情]

2014年澳大利亚信息安全挑战 CySCA CTF 官方write u关注热度:21

from:https: www cyberchallenge com au CySCA2014_Web_Penetration_Testing pdf0x00 背景一年一度的澳洲CySCA CTF是一个由澳洲政府和澳洲电信Telstra赞助的信息安全挑战赛，主要面向澳洲各大学的安全和计算机..[详情]

解析检查 —— 存储型XSS漏洞解决方案 - 网站安全关注热度:15

TSRC编者按：Web2 0时代，XSS漏洞不容小觑。特别是在UGC业务，支持安全的HTML是业务必须的特性，这就对UGC安全过滤器要求特别高，稍有不慎就会出现存储XSS漏洞。腾讯安全中心从2007年就..[详情]

XSS 前端防火墙 —— 整装待发 - 网站安全 - 自学关注热度:16

到目前为止，我们把能用前端脚本防御 XSS 的方案都列举了一遍。尽管看起来似乎很复杂累赘，不过那些是理论探讨而已，在实际中未必要都实现。我们的目标只是为了预警，能发现问题..[详情]

XSS 前端防火墙 —— 天衣无缝的防护 - 网站安全关注热度:14

上一篇（http: www 2cto com Article 201406 310933 html）讲解了钩子程序的攻防实战，并实现了一套对框架页的监控方案，将防护作用到所有子页面。到目前为止，我们防护的深度已经差不多，但..[详情]