XSS 前端防火墙 —— 无懈可击的钩子 - 网站安全关注热度:7

昨天尝试了一系列的可疑模块拦截（http: www 2cto com Article 201406 310932 html）试验，尽管最终的方案还存在着一些兼容性问题，但大体思路已经明确了：静态模块：使用 MutationObserver 扫描。..[详情]

XSS 前端防火墙 —— 可疑模块拦截 - 网站安全关注热度:9

上一篇：http: www 2cto com Article 201406 310931 html介绍的系统，虽然能防御简单的内联 XSS 代码，但想绕过还是很容易的。由于是在前端防护，策略配置都能在源代码里找到，因此很快就能试出..[详情]

针对XSS漏洞的前端防火墙（1）：内联事件拦截关注热度:10

关于 XSS 怎样形成、如何注入、能做什么、如何防范，前人已有无数的探讨，这里就不再累述了。本文介绍的则是另一种预防思路。几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止..[详情]

从开源中国的某XXE漏洞到主站shell - 网站安全 -关注热度:16

http: tool oschina net codeformat xml格式化xml，白捡了一个漏洞，输入代码：?xml version=1 0 encoding=UTF-8?!DOCTYPE test [!ELEMENT test ANY !ENTITY xxe SYSTEM file: etc pass..[详情]

某高校学生管理系统存在通用SQL注入(安全机制绕关注热度:12

1 由奥达软件开发的一所高校管理系统存在注入漏洞，注入漏洞发生在登录框中虽然存在s的判断用户数据提交的合法性，但是这都是可以绕过的=_=!例子：http: 202 117 144 50 login loginpagefo..[详情]

和讯网分站sql注入外加敏感信息泄露 - 网站安全关注热度:13

和讯网分站sql注入外加敏感信息泄露一处注入点 外加一个敏感信息的泄露 http: licaike hexun com GjzDetail action?prodCode=400008prodType=S其中prodCode存在问题加个引号报错数字型的bool盲注http: li..[详情]

ThinkPHP的Ubb标签漏洞读取任意内容 - 网站安全 -关注热度:10

简要描述：ThinkPHP的Ubb标签，有一个代码高亮的功能，即满足:xxx[ c ode]或者[p hp]xxx[ p hp]的时候，会对中间的xxx读取，并高亮，xxx是路径，而非具体的代码，如下图1,输入路径后，当文件存..[详情]

见招拆招：绕过WAF继续SQL注入常用方法 - 网站安关注热度:11

黑客网站入侵见招拆招绕过WAF继续SQL注入常用方法Web Hacker总是生存在与WAF的不断抗争之中的，厂商不断过滤，Hacker不断绕过。WAF bypass是一个永恒的话题，不少基友也总结了很多奇技怪招..[详情]

北京春笛网络信息技术服务有限公司邮箱系统默关注热度:13

北京春笛网络信息技术服务有限公司邮箱系统默认弱口令帐户+普通用户提权+任意帐户密码修改+任意文件删除金笛邮件系统有大量客户，Check out http: www mailer com cn New%20Customers index1 htm下..[详情]

通用型校园管理平台SQL注入1-5 - 网站安全 - 自学关注热度:29

通用型校园管理平台SQL注入北京乐知行软件有限公司，通用型校园管理平台官方案例：http: www lezhixing com cn cms lzx case index jhtml我们那北京101中学为例：案例网址：http: 202 108 154 209 datace..[详情]

phpcms V9黄页某处储存性XSS可盲打后台 - 网站安全关注热度:13

这几天给某客户做网页，做功能测试时候无意间发现了phpcms v9黄页某处储存性XSS首先我们要注册一个会员，所以，必须要开启会员注册或者拥有可以登录的账号。其实我还是忐忑这个会..[详情]

CmsEasy_5.5_UTF-8_20140420 存在存储型xss 可打管理员和关注热度:13

第一种情况（攻击管理员）:注册用户后，然后访问 CmsEasy_5 5_UTF-8_20140420 uploads bbs add-archive php?cid=1进行发帖，其中主题填写： oninput=alert(1)img 如图所示然后登陆管理员，如图所示:点击操..[详情]

destoon /v5.0/ 存储型xss 指哪打哪(绕过1) - 网站安全关注热度:12

上次发的 destoon v5 0 存储型xss指哪打哪 http: www 2cto com Article 201406 309245 html注册一个用户http: 127 0 0 1 v5 0 member message php?action=sendtouser=oboi123title=RE:RE%3ARE%3Asdaaa..[详情]

destoon /v5.0/ 存储型xss指哪打哪 - 网站安全 - 自学关注热度:17

存储型xss 指哪打哪注册一个用户http: 127 0 0 1 v5 0 member message php?action=sendtouser=oboi123title=RE:RE%3ARE%3Asdaaaaaaa回复处用了编辑器编辑器有些标签没过滤，导致xss执行xsscode:object dat..[详情]

destoon某敏感功能xss指哪打哪(绕过过滤) - 网站安关注热度:12

依旧是没处理好富文本，dsafe函数又被绕过了，给出各种浏览器payload（FF和IE1789均直接触发，其他浏览器点击触发）。。。之前学了一招危害放大，这回试试看~~不多说了，触发点在短消..[详情]