emlog官方插件导致xss可打管理员cookie - 网站安全关注热度:24

emlog官方的反垃圾评论插件（感觉70%以上的人在用,因为内核代码里没有垃圾评论的处理，要处理垃圾评论只有用插件），未对某处xss进行过滤导致直接打管理员cookie。代码如下：?phpwhi..[详情]

大汉通版jis统一身份认证系统漏洞打包 - 网站安关注热度:23

大汉通版jis统一身份认证系统:在用户修改信息时进行抓包发现POST:http: 10 11 5 201:9080 jis front upduser_do jspCONTENT:c_id=00000vc_loginid=adminvc_password=123456vc_pwd=123456vc_username=系统管..[详情]

也买酒篡改总订单金额便宜买拉菲拉 - 网站安全关注热度:14

也买酒购物车逻辑设计缺陷，商品数量可为负，导致总金额任意篡改漏洞。详细说明：购物车总金额=商品1times;数量+商品2times;数量这里虽然前台限制了数量，但是可以通过篡改post的数据..[详情]

腾讯QQ群无需群主和管理员权限修改群资料(已修关注热度:23

我创建了一个群，在修改好群资料（昵称，简介等等）之后提交的时候进行抓包，然后把post的数据中的群号改成了我加入的一个群，提交完毕，我加入的群资料被改。下图为修改并提交..[详情]

链家旗下自如主站文件包含(读取) - 网站安全 -关注热度:11

http: www ziroom com index php?_a=click_p= etc passwd%00 jpg修复方案：你懂得..[详情]

讨论“get”和“post”安全性 - 网站安全 - 自学关注热度:11

get安全，还是post安全？这或许是大家总结两者必须要分析的内容，因为这涉及到我们将内容从浏览器传送到服务器的安全性，选择不当将会带来巨大的不安全因素，从而可能带来巨大的..[详情]

JBoss远程方法调用漏洞利用详解 - 网站安全 - 自学关注热度:13

早上起床打开微博看到空虚浪子心大神发的一篇有关Jboss漏洞的文章，对我等菜鸟来说那边文章看起来还是很吃力的，所以查了查国内外的资料，翻译写了这边文章，记录一下。在JBoss服..[详情]

iGENUS5.0邮件系统的一些漏洞打包（注射及登陆等关注热度:7

没事的时候下载了iGENUS5 0来看了看，时间紧，只看了个大概。大量政府、学校、科研机构、大型公司在使用这套系统。先说下我使用的版本和环境：整套程序，没有防注入措施，除邮件..[详情]

任我行CRM权限绕过、上传、XSS、SQL注入各种简单关注热度:12

任我行CRM系统的权限绕过、上传、XSS、SQL注入各种简单测试某公司内部网络使用这套系统，第一回见到，看到WEB应用就忍不住手贱~~1、上传个人平台里面的编写内部邮件的时候上传附件..[详情]

C#防SQL注入代码的实现方法 - 网站安全 - 自学ph关注热度:8

对于网站的安全性，是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞，那势必将造成很大的损失。为了提高网站的安全性，首先网站要防注入，最重要的是服务器的安全设..[详情]

神州租车任意用户密码修改 - 网站安全 - 自学p关注热度:15

问题出在神州租车的app端，校验机制设计的太脆弱~下面是修改用户个人资料的请求数据包，数据包中的验证部分account、password居然是公共的所有用户的验证都是同样的值，又没有其他的..[详情]

安全狗高权限时的提权方法 - 网站安全 - 自学p关注热度:14

当权限是administrator时可以直接上远控并且成功执行exe恶意文件远控上线有的管理员以为安装了安全狗就万无一失，但是有了键盘记录这不等于像我们拿到权限后要做的事情一样么。安全..[详情]

iSiteCMS发布安全补丁后仍然有几处注射漏洞源码详关注热度:8

iSiteCMS 之前有过一个后台登陆时的注射，不过后来修复了，但是还有几处注射分布在XX模块以及XXX模块里本文对源代码进行了详细的分析源码分析请见详细说明，实站演示请见漏洞证明..[详情]

phpcms v9后台远程代码执行漏洞（第三弹） - 网站关注热度:14

前台了来了几期，干脆来个后台代码执行。记住。。。这是后台2次SQL执行漏洞。。。看分析。。。phpcms 官方给力点，到时候俺给你还来几发 在phpcms modules dbsource data php中add 方法方法很..[详情]

被小伙伴们蠢哭了的那些事儿：找回密码篇 - 网关注热度:18

郑昀 创建于2014-01-12；最后更新于2014-01-13 找回密码功能是漏洞传统重灾区，下面列出两个经典错误点，请引以为戒吧Web开发工程师们！Web安全：一）以为用户不会抓包不会看源码不会分..[详情]