腾讯QQ群持久xss攻击（可执行js窃取cookie挂马等，关注热度:19

腾讯QQ群持久xss攻击在聊天窗口输入带有xss脚本的视频http: www tudou com programs view gh7jvNA-1JM 经测试可造成通知中心持久型xss 在QQ群发送土豆url直接xss..[详情]

39健康网某站点存在SQL注入漏洞 - 网站安全 - 自学关注热度:16

39健康网某站点存在SQL注入漏洞MSSQL SQL盲注入存在注入的站点如下：http: makemoney 39 net 注入页面：CommentPager ashx注入参数：tid正常情况：and 1=1and 1=2返回结果不一：嗯，用substring()函数来进..[详情]

顺丰速运某分站点HTTP头部注入 - 网站安全 - 自学关注热度:28

有两种方法能写出没有错误的程序；但只有第三种好用。一处头部的的使用导致了本次漏洞的产生。出事站点：vosuat sf-express comURL：http: vosuat sf-express com index php?m=contentc=indexa=listscatid=..[详情]

qibocms分类注入一枚可提升自己为管理 - 网站安全关注热度:14

qibocms 分类系统。在member company php中$cpDB=$db-get_one(SELECT * FROM `{$pre}memberdata_1` WHERE uid= 39;$lfjuid 39;); if($step==2){ foreach( $_POST AS $key=$value){..[详情]

Discuz! X3.1 Release 20140301后台拿shell真的修复了吗关注热度:22

之前写的几个后台拿shell，Discuz!忽略了，但新版本Discuz! X3 1 Release 20140301实际上有所加强，但是真的修复了之前提到的问题吗？Discuz!大概做了下面几个改动：1 统计代码处，对 ? 中的尖括..[详情]

人人网某分站远程代码执行(已Shell) - 网站安全关注热度:21

1 人人某个分站由于使用Think php的框架并且未修复其远程代码执行漏洞导致存在该漏洞，利用该漏洞可直接执行PHP代码：http: innovator renren com index php module action param1 $%7B@phpinfo()%7D 2 直接..[详情]

phpcms 2008 sp4 后台低权限拿shell（自身安全功能导关注热度:36

拿站提shell坑爹了。phpcms 2008 sp4 文件管理器被禁。。提示出于系统安全考虑，管理员关闭了此功能。如需要打开，请修改配置文件 config inc php，把 define( 39;FILE_MANAGER 39;, 39;0 39;) 修改..[详情]

由中国电信某系统疏忽展开的一系列安全问题关注热度:17

小手一抖，居然弱口令进去了，发现一系列的安全问题，可通过fsm服务定位，通过sms发短信，甚至影响电信用户数据应该电信都采用了这套系统，建议cncert通知各地电信核查~googlehackin..[详情]

优酷多个分站多处反射型XSS - 网站安全 - 自学p关注热度:35

变量未过滤直接引入至js代码段，优酷某分站多处反射型XSS Video_id 参数未过滤http: comments youku com comments comments?video_id=12321312%27;alert(document cookie);%27bind_type=1pl=6width=0hei..[详情]

网站个人渗透技巧收集与总结 - 网站安全 - 自学关注热度:14

1 利用网站过滤不严直接绕过后台验证，在网站后面加上 admin session asp 或 admin left asp2 有的网站进后台会出现一个脚本提示框，输入：administrator 即可突破！admin代表以管理员身份进入的..[详情]

开源中国某分站两处节点存在SSL漏洞 - 网站安全关注热度:18

有两个分节点可以轻易抓取到大量代码提交者的账号和密码, 可以获取私有Git项目代码。 KHTML, like Gecko) Chrome 21 0 1180 89 Safari 537 1Accept: * *Referer: http: git oschina net teffy wenjuan c..[详情]

搜狐旗下嘀嘀派可重置任意用户密码 - 网站安全关注热度:15

重置流程：注册两个账户a,b通过a找回密码功能即可重置b的。神奇吧？1：）我用自己的账户注册了一个wutongyu 的帐号然后选择找回密码：生成了一个链接：http: www didipai com user emailormob..[详情]

阳光互联帮助中心任意代码执行漏洞 - 网站安全关注热度:7

http: help sundns com help index php?page=${@print%28eval%28$_POST[c]%29%29}密码c?php *** index php PHPCMS 入口** @copyright(C) 2005-2010 PHPCMS* @licensehttp: www phpcms cn license * @..[详情]

漫游暴风影音并发现一系列安全问题 - 网站安全关注热度:10

暴风影音某日志伺服器存在代码执行，由于运维疏忽导致其某台服务器私钥泄露和一系列安全问题panxiaodong同学，你惹大祸了，怎么能这么管理服务器呢部分支持外联的数据库和敏感信息..[详情]

浅谈网站旁注入侵思路及需要的条件 - 网站安全关注热度:6

什么叫旁注旁注：顾名思义就是从旁注入，也就是利用主机上面的一个虚拟站点进行渗透。得到我们所要得到一个重要关节webshell之后，再利用主机的开放的程序以及一些非安全设置进行..[详情]