Discuz的利用UC_KEY进行getshell - 网站安全 - 自学ph关注热度:31

?php 代码版权归原作者所有！ $timestamp = time()+10*3600; $host=127 0 0 1; $uc_key=eapf15K8b334Bc8eBeY4Gfn1VbqeA0N5Waofq6J285Ca33i151e551g0l9f2l3dd; $code=urle..[详情]

利腾讯大申网专题放置JS盗取用户cookies获取QQ及修关注热度:33

大申网专题审核不严，添加JS获取用户COOKIE，进而获取访客QQ号在内的COOKIE信息详细说明：利用购买的大申网（sh qq com）的专题上面放置JS，来获取访客COOKIES信息，进而提取访客QQ号，进..[详情]

360网站宝/安全宝/加速乐及其他类似产品防护绕过关注热度:13

360网站宝等云waf产品在实现的时候存在问题可以导致安全策略绕过在对GET请求处理的时候都能够识别攻击，但是一旦换成了POST请求或者是改造过的POST就不存在此问题了GET index php?id=1%2..[详情]

Web应用安全检测和防御机制 - 网站安全 - 自学p关注热度:22

随着互联网逐渐深入人们的生活，互联网企业也从单纯的信息供给过度到应用供给的时代，从早期的门户之争，慢慢演变成应用之战。人们可以在互联网上完成购物、社交、拍卖、交易..[详情]

QQ邮箱是如何泄密的：JSON劫持漏洞攻防原理及演关注热度:27

翻译：Tianyi_Ting 校对批注：newghost注* 作者发表这篇文章的时间较早，某些方法可能并不是最好的解决方案，但针对这种漏洞进行的攻击还依然可见，如早期的：QQMail邮件泄露漏洞。直到..[详情]

脉搏网平行权限+CSRF让开复老师帮你发微博 - 网站关注热度:21

脉搏网平行权限+CSRF。让开复老师帮你发微博。问题发生在http: www vmaibo com timer定时发生功能设置一个定时发送的微博由于修改功能存在平行权限，可以修改别人的定时微博内容！也就说..[详情]

逐浪CMS任意文件类型上传获取webshell - 网站安全关注热度:26

没有对上传文件类型进行判断，可直接上传动态脚本获取webshell从官网下载cms代码 在源码目录下的edit目录下batupload aspx文件通过反编译看到源码如下protected void Page_Load(object sender, EventA..[详情]

人人网某分站逻辑问题导致沦陷 - 网站安全 - 自关注热度:17

还是万恶的wordpress，虽说核心代码安全系数很高，但是逻辑缺陷却导致暴力破解问题域名：http: fed renren com好吧，可以自动化fuzz了1、http: ued aili com ?author=*（1、2、3、。。。）得到用户名..[详情]

畅途网任意用户订单遍历（大量敏感信息） - 网关注热度:19

问题出在畅途的app端，手机手机登陆之后，发现查询请求几乎没有任何验证呀，仅有的参数pkTicketOrderId和userId之间也没有相互校验，进行查询数据包如下；POST http: ios update trip8080 com ip..[详情]

小米科技某合作游戏BUG导致可秒杀高等级玩家关注热度:19

游戏未作数据验证或验证可绕过。小米科技公司与莱茵天下（北京）有限公司合作的游戏小米部落存在设计错误。漏洞1 日常任务可以通过修改本地内存的数据，以达到不用作任务，就可..[详情]

提升WEB应用程序安全需要打“组合拳” - 网站安关注热度:13

由于WEB应用程序对于当今许多企业的内部和外部操作都极端重要，所以其可用性和安全性既是客户的期望又是其要求。因而，企业应该在WEB应用程序问题上不惜一切代价。同时，WEB应用..[详情]

机锋网Struts框架漏洞可导致内网渗透 - 网站安全关注热度:19

http: weibo com u 3022690473欢迎收听我的微博！ 其实这个问题是由于一个远程命令执行引起的内网渗透 问题出在机锋市场合作厂商管理后台： http: amarket channel gfan com system LoginAction!login act..[详情]

雷霆游戏任意重置账户密码 - 网站安全 - 自学p关注热度:15

游戏厂商的安全意识实在薄弱。今天屌丝无聊看到17173上斗仙这网游蛮火，送4999人民币送100天，牛逼。进去试了一下，如此严重的漏洞。求礼物。三张图，管理员肯定懂了，如果厂商看..[详情]

我是这样挖掘x-forwarded-for注入到成功注射的 - 网关注热度:19

如何查找这种注入，以前一直也很困惑啊，如果我手工一个一个测试，如果被我遇到了真的是人品大爆发了。问过@小胖子他当时说是可遇不可求的。但是我也不是就这么信了。好了说真..[详情]

逐浪CMS通用型SQL注入8+9（select型） - 网站安全关注热度:22

似乎逐浪开始想完全闭源了。已经准备阻止大家进行反编译了，暂时还不知道是用什么方法，以后如果研究出来的话再说吧。所以官方别再扯什么XXX源码包了，不开源不是丢人的事情，..[详情]

逐浪CMS通用型SQL注入6+7（update型） - 网站安全关注热度:22

某功能还是存在两个UPDATE型注入，咱们可以秒改管理员密码。当然了也可以insert管理员的，为了避免一些问题就不用insert来测试了涉及的两个类：public class MIS_Project_ProQuote : Page, IRequir..[详情]

Vbmcms6.0&&7.0 update注入及修复 - 网站安全 -关注热度:22

最新版本7 0官网地址http: www vbmcms com index php目测全是教育站由于7 0版本收费 于是在网上下载了6 0免费版本的来看，还发现不少漏洞 各种insert 注入 各种update注入 但是我构造出语句后去网..[详情]

反射xss利用方法，绕过IE xss filter - 网站安全 - 自关注热度:28

反射xss利用方法，绕过IE XSS Filter假设 1 php页面代码如下:echo $_GET[ 39;str 39;];使用IE浏览器访问该页面1 php?str=xss code由于xss filter渲染 导致XSS不成功接下来我们要这么绕过呢？如果该站..[详情]

黑客如何利用SQL注入漏洞攻破一个WordPress网站关注热度:17

前几天微软skype的官方博客网站被黑客突破，虽然很快进行了修复，但从网友截屏的图片来看，应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官..[详情]

基于AST抽象语法树的SQL注入检测 (1) - 网站安全关注热度:33

本周继续关注数据库防火墙相关知识:如果说渗透是攻击的话，那数据库防火墙就是防守了，第一次接触这块内容，上网找了一下资料，然后发现git上的开源项目druid又是java的，果断下载..[详情]