电商普及型安全-美团扫号篇(接口设计不当) - 网关注热度:10

美团网可扫号，当然很多网站都可以，各大电商都有相应的措施，对于美团销售额7000万+的美团是否能够这样轻易的进入用户账号呢美团 当前登陆，注册都是使用https可是还是能够http访..[详情]

从优酷网某站目录遍历到下载备份到webshell - 网站关注热度:12

从优酷网某站目录遍历到下载备份到webshell优酷某ip服务器配置问题导致遍历目录,再到下载4 5G备份中找到上传漏洞 最后还是那句话,我只是路过的 118 26 203 143 存在目录遍历发现备份文件..[详情]

联想Lenovo某crm的Portal管理界面注入 - 网站安全关注热度:9

联想 Lenovo Portal 管理平台登录页面存在注入admin and 1=(select @@version)--进一步检测发现 tbpwd 和 tbuser 都存在注入，密码框存在注入 保存明文吧？默认路径c: inetpub wwwroot 默认权限..[详情]

Srun3000计费系统命令执行漏洞 - 网站安全 - 自学关注热度:16

Srun3000计费系统命令执行漏洞 srun3 srun web admin flux_stat room php?phpheader(Content-type:text html;charset=gb2312);require(ipt_authd_conn php);require( functions functions php);$debug=..[详情]

逐浪CMS一个漏洞的各种拿Shell姿势（系统环境限制关注热度:18

文件目录随意保存影响版本：包含此文件的版本均受影响拿Shell影响版本：包含此文件的版本均受影响 仅是（IIS6 0）依官网最新版本为测试对象 Zoomla!CMS2_x1 5首先还是问题出现的部分文件..[详情]

汇文软件Libsys图书馆管理系统任意文件读取及修关注热度:132

版本：5 0不需要登录 zplug ajax_asyn_link old php中参数url未合理过滤导致一处任意文件读取漏洞官方演示站点exp演示：http: 202 119 47 33:81 zplug ajax_asyn_link old php?url= admin opacadminpwd php查..[详情]

phpyun某功能对参数处理不严可导致sql注入 - 网站关注热度:6

ｐｈｐｙｕｎ 个人会员中心member model index class php$_COOKIE[usertype];参数存在注入，从下面代码中可以看到$data[usertype] 直接读取COOKIE的值，带入到sql中，sql未对值进行过滤处理function msg_..[详情]

记事狗后台代码执行漏洞(可getshell) - 网站安全关注热度:11

对模块输入过滤不严格 影响范围在3 6版本到4 7(for now) WriteFile 函数 写入文件$set=$this-Post[ 39;sharetemp 39;];$set = jstripslashes($set);$file = ROOT_PATH 39;templates default s..[详情]

[CVE-2014-0114] Struts1 ClassLoader 漏洞解决方案 - 网站关注热度:25

与struts2类似，很多J2EE开发框架在实现参数数据绑定时存在越权操作class对象问题。早期apache基金会开发的struts1框架也不例外。2014年4月27日，apache struts官方已确认struts1框架存在classloa..[详情]

昵图网SQL注入跨越权限查看所有审核记录 - 网站关注热度:14

昵图网SQL注入跨越权限查看所有审核记录过滤布严格，导致SQL注入引发的跨权限查看所有记录测试账号rainboyhi测试密码rainboyhi登录成功后，访问下面网址http: user nipic com index asp?open=pic_..[详情]

易名中国论坛XSS漏洞可无限刷玉米 - 网站安全关注热度:9

易名中国论坛XSS漏洞可无限刷玉米易名论坛DISCUZ X3程序，前段时间论坛爆出XSS漏洞，今天正好逛论坛就试了下，然后有了下面的刷玉米（积分）。随便找个帖子回复，然后插入连接，为..[详情]

QQ公益未做认证导致CSRF蠕虫 - 网站安全 - 自学p关注热度:12

QQ公益未做认证导致CSRF蠕虫http: npoapp gongyi qq com blog add未做认证导致CSRF蠕虫只要存有QQ空间的Cookie就可以提交blog发表到QQ空间。form id=Test name=Test action=http: npoapp gongyi qq c..[详情]

百度产品论坛任务系统刷积分漏洞（可兑换礼品关注热度:10

在网盘看i耳目的时候看到的这个论坛。结果发现还开了任务，最激动的是还可以兑换奖品。任务系统，修改完成任务时的链接，然后无限刷新，积分就各种增长了。首先进入任务的详细..[详情]

SrunDisk存储系统通用型盲注及修复 - 网站安全 -关注热度:13

刚看看官网原来跟Srun3000另外一款Srundisk系统Url:http: 218 75 75 92 user_space php?username=adminusername参数过滤不严,直接单引号检测,直接跳转进入空间页面,但是都到Sqlmap可以直接跑数据。database..[详情]

百度网盘某处存储型xss漏洞可劫持用户cookie - 网关注热度:10

百度网盘存储型XSS漏洞首先也是需要评论，然后回复评论。回复评论IMG SRC= onmouseover=alert( xxs )修复方案：我想修复的话，肯定是需要一个规则吧，过滤。百度这个过滤不严啊。..[详情]