Discuz某处XSS劫持UC_KEY（XSS应用详细过程） - 网站关注热度:101

Discuz某处XSS劫持UC_KEY到拿webshell。XSS应用的详细过程。漏洞：这个漏洞的位置在Discuz的门户功能处。在发表文章时，打开编辑源码功能时，写入任意XSS CODE后，再进入和输出都没有过滤。..[详情]

discuz x3.0 20130801版本发表日志可xss(含修复) - 网站关注热度:27

论坛开启日志功能的情况下，发表日志，在引入网络图片时可以实现xss。一、详细说明：1、论坛开启日志功能。2、用户登录后打开日志功能。3、发表日志，在引入网络图片时可以实现..[详情]

某站点安全漏洞分析与建议报告 - 网站安全 - 自关注热度:16

前两天应上司的要求对公司某频道做了日志的分析备注：xxx代表某域名或某信息一、日志记录分析漏洞 1 ：文件上传漏洞危险等级：非常严重通过日志分析，发现黑客在 2014 年 2 月 22 日..[详情]

.net 跨站脚本攻击（XSS）漏洞的解决方案 - 网站安关注热度:16

net 跨站脚本攻击（XSS）漏洞的解决方案描述：1 跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码，当用户浏览该网页时，嵌入到网页中的恶意代码就会被执行。一般用来盗取..[详情]

COLDFUSION(CVE-2010-2861) 本地包含利用方法 - 网站安全关注热度:41

最近看老外的一篇文章说，CVE-2010-2861这个利用方法，只有看到过通过读取password properties里的password字段，破解SHA-1值登陆后台，或者通过传递哈希登陆后台的，还没见过能直接得到SHEL..[详情]

WordPress 3.8.2 cookie伪造漏洞再分析 - 网站安全 - 自关注热度:28

0x00 背景看了WordPress 3 8 2补丁分析 HMAC timing attack，眼界大开，原来还可以利用时间差来判断HMAC。但我总觉得这个漏洞并不是简单的修复这个问题。查看了官方提供的资料:该漏洞是由Wo..[详情]

WordPress 3.8.2补丁分析 HMAC timing attack - 网站安全关注热度:16

author: anthrax@insight-labs org0x00 背景在github翻来覆去看了半天，官方版的diff只在php里改动了一个位置: 1..[详情]

N点虚拟主机管理系统密码破解方法 - 网站安全关注热度:29

N点虚拟主机加密方式是他自定义的函数，封装到了DLL里面，你在N点主机管理系统的目录新建一个ASP文件内容如下!-- include file=inc conn asp--!ndash; include file=inc siteinfo aspndash;!ndash;..[详情]

php强制转换类型和CMS远程管理插件的危险 - 网站关注热度:21

远程管理插件是十分受WordPress站点管理员欢迎的工具，它们允许用户同时对多个站点执行相同的操作，如，更新到最新的发行版或安装插件。然而，为了实现这些操作，客户端插件需要..[详情]

PhpMyAdmin漏洞利用总结With Metasploit - 网站安全 - 自关注热度:19

一： 影响版本：3 5 x 3 5 8 1 and 4 0 0 4 0 0-rc3概述：PhpMyAdmin存在PREG_REPLACE_EVAL漏洞利用模块：exploit multi http phpmyadmin_preg_replaceCVE: CVE-2013-3238二： 影响版本：phpMyAdmi..[详情]

彩乐乐彩票网任意账号密码修改 - 网站安全 - 自关注热度:28

彩乐乐彩票网任意账号密码修改点击忘记密码为了测试,我预先注册和绑定了下手机。下图是成功修改 admin账号的证明惊喜的是不需要填写手机号码,就可以发验证码，这网站问题貌似还挺..[详情]

浅析白盒审计中的字符编码及SQL注入 - 网站安全关注热度:25

尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统一的国际规范。但仍然有很多，包括国内及国外（特别是非英语国家）的一些cms，仍然使用着自己国家..[详情]

扫描目录下的php文件，是否含有木马特征 - 网站关注热度:16

shell_checkl ! usr bin python -*- encoding:UTF-8 -*- @package @desc 扫描目录下的php文件，是否含有木马特征，注意，不是木马扫描 @useage python shell_check py your web path 1=是否..[详情]

电子商务网站开发和设计中的八大安全和隐私问关注热度:21

电子商务网站开发和设计，首当其冲必须考虑的是客户安全和隐私问题。你的电子商务网站要能够保证客户信用卡和其他敏感信息处理过程的安全。最好使用SSL加密法，以及安全可靠的..[详情]

Web应用手工渗透测试——用SQLMap进行SQL盲注测试关注热度:29

简介本文主要关注SQL注入，假设读者已经了解一般的SQL注入技术，在我之前的文章中有过介绍，即通过输入不同的参数，等待服务器的反应，之后通过不同的前缀和后缀（suffixandprefix）..[详情]

方维团购系统sql漏洞影响至最新4.2版 - 网站安全关注热度:26

以前用这个团购系统的免费的 不知道怎么现在开始收费了好像这个漏洞也在几个低版本中一直存在！漏洞文件：app source article_show php?php if ($_REQUEST [ 39; 39;m 39;..[详情]

一次通过漏洞挖掘成功渗透某网站的过程 - 网站关注热度:25

起因我们的一个客户希望我们对其网站进行渗透测试，以发现其脆弱点并协助改进安全性。在拿到对方渗透测试授权之后，我们开始了对其网站的分析。寻找突破口对方主站是一个定制..[详情]

OpenSSL HeartBleed漏洞CentOS下简单修复过程 - 网站安关注热度:26

今天这个洞比较火，赶紧测试了下自己的网站，果然存在问题，简单的修复过程如下(CentOS 6 5)：yum search openssl 返回 Updating: openssl x86_64..[详情]

J2EE MVC模式框架中,表单数据绑定功能不安全实现关注热度:27

0x00 背景当这个《Struts2 Tomcat class classLoader resources dirContext docBase赋值造成的DoS及远程代码执行利用!》在Tomcat下的利用出来以后,它其实秒杀的不是一个框架,而是所有表单数据绑定功能不..[详情]

关于WordPress xmlrpc.php Pingback缺陷与SSRF攻击 - 网站关注热度:37

前两天我因为web2hack org挂了，而分析到原因，当时有些思路，想追踪下去，不过不明确，后来发现WordPress最新版3 5 1出来了，我看到官方说修补了几个安全问题（http: codex wordpress org zh-..[详情]

WordPress XML-RPC PingBack 漏洞分析 - 网站安全 - 自学关注热度:24

这不是新的漏洞WordPress的 XML-RPC API 不是新推出的 下面是七年前wordpress的bug数据 尽管该漏洞不是最新的，不过攻击代码 工具却是近两年才出现。工具的出现为脚本小子提供了便利，进而..[详情]

聊聊X-Forwared-For和关于他的几种非主流安全问题关注热度:28

关于这个X-FORWARED-FOR 有很多非主流漏洞都和他有关之前我和我的基友misty以为关于这个标头的漏洞会有很多会被很多开发者忽视 会出现很多关于他的安全漏洞 可是由于我精力不足 就没继..[详情]

站长之家（chinaz.com）分站一枚SQL注入 - 网站安全关注热度:20

chinaz com的一个二级域名下有一个SQL注入漏洞，数据库内存在多个站点的数据，库内包含关键字taobao的相关库，不知道是否重要不敢拖库，看看就算了漏洞地址：http: top chinaz com Action AP..[详情]

乐视网IPAD客户端SQL注射一枚 - 网站安全 - 自学关注热度:44

http: dynamic app m letv com:80 android dynamic php?mod=auditctl=auditact=indexv1pcode=010510000version=5 0---Place: GETParameter: version Type: stacked queries Title: MySQ..[详情]

住哪网SQL注射可造成531万用户信息泄漏 - 网站安关注热度:17

1）测试注射点如下，存在注入的参数：hotelid;http: tuan2 zhuna cn book map php?blat=39 94027964blng=116 4155094hotelid=4685http: tuan2 zhuna cn book map php?blat=39 94027964blng=116 4155094hot..[详情]

某通用型在线学习管理系统存在任意文件上传及关注热度:20

是用友的e-Learning存在任意文件上传和任意文件下载。不过要一个普通账户登录才可利用，当然我们可以暴力破解没有验证码 首先需要一个低权限账号登录（反正没有验证码，设定好简单..[详情]

FROM SQL INJECTION TO SHELL: POSTGRESQL EDITION - 网站安全关注热度:15

FROM SQL INJECTION TO SHELL: POSTGRESQL EDITION 这里先介绍一下POSTGRESQL。这是一款数据库管理系统，与oracle是同类型软件。08年左右的市场占有率为8%。上图为ITPUB社区开源数据库使用状况调查探测..[详情]

Anatomy of an attack: Gaining Reverse Shell from SQL injecti关注热度:17

SQL injection opens a lot of possibilties for an attacker like dumping the database, causing denial of service, or stealing sensitive information But it becomes more int..[详情]

Ecmall某建站模板搜索框SQL注射 - 网站安全 - 自学关注热度:28

http: www tuutao com index php 土淘网用的Ecmall的建站模板，用过这个模板的应该都通杀了吧存在搜索框注入，注入点为：http: www tuutao com index php?app=storeact=searchid=45keyword=aaamin_price=..[详情]

Struts2 Tomcat class.classLoader.resources.dirContext.docBas关注热度:33

0x00 背景最近大家都在玩Struts2的class classLoader 官方在S-20的两漏洞,一个commons-fileupload造成的DoS,这个就是让cpu慢点,不打补丁觉得也无所谓 另外一个,就是class classLoader允许对象赋值 看到大..[详情]