起风网
Flash XSS 漏洞详解 根治的好办法 – 网站安全 – 自学
本文的目的是深层次的分析Flash的ExternalInterface的XSS漏洞,并提出比较有效的解决方案。 首先,我们看看什么情况下,会出现XSS。 第一种情况: &n...
FengCMS的CSRF漏洞可导致数据库被dump – 网站安全
重要功能未进行csrf token验证导致可被脱裤 详细说明: 后台管理中的数据备份功能未进行csrf token验证。 攻击者制作内容如下的csrf.php并放到attacker.com下面: <?phpfile_put_conte...
浅淡常见的WEB安全漏洞测试及验证 – 网站安全
【文件上传漏洞】 1.对用户上传的文件没有进行充分合理的验证,导致被上传木马等恶意文件并执行 验证方式可能有:客户端JS检测、服务器MIME类型检测、服务器目录路径检测、服务器文件扩展名检测、服务器文件内容检测。 常见的方式:服...
PageAdmin几个设计缺陷导致的安全漏洞及修复 – 网站安全 – 自学php网
1.login_key暴力预测 2.伪造任意会员或管理留言 3.删除任意留言 ps:.net开源了,相信各种特性漏洞会如雨后春笋般涌现,小菜先学点asp.net基础知识,等大牛们发特性漏洞的时候至少能够看懂。 1.login_key 暴力预...
Mysql语法绕过360scan insert防注入 – 网站安全 – 自学
360scan正则:INSERT\\s+INTO.+?VALUES 其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx = 提交: 1 http://loca...
网站被挂马后的解决办法 – 网站安全 – 自学php
前言 最近貌似网站被挂马或者遭到攻击的情况似乎很严重,前些时候刚说完“网站被恶意泛解析的解决办法”之后,今天我们雅然SEO培训又有一个已经毕业的学员在VIP群里呼救:网站被挂马了!具体表现是,在QQ上给人发网址时,会出现一个危...
如何利用WebClient模拟登陆CSRF控制的网站 – 网站安
一般我们都是利用WebRequest这个类来向服务器进行数据的POST,不过很多情况下相应的服务器都有验证,看你是不是登陆,是不是来自同一个域,这些都简单,我们可以更改其属性来达到欺骗服务器。不过如果服务器做了CSRF控制,那我们怎么办? ...
phpdisk任意文件上传getshell(官网已shell) – 网站安全
无需登录,无需权限,直接getshell。 上传位置在plugins/phpdisk_client/client_sub.php 首先验证user-agent,然后从解密字符串里拿到了一个用户名和密码: &nbs...
DESTOON 补丁没补好导致的注射 – 网站安全 – 自学
2014-07-22.应该对关键的地方打补 详细说明: $post = daddslashes(dstripslashes($post)); 打的补丁只是对 修改资料的$post做了daddslashes的措施 但是 注册的时候还是能注册特...
XSS盗cookie实战 – 网站安全 – 自学php
其实xss大家搜搜下就知道怎么利用了。。但是劫持账户上。大家可能觉得有两个难点..我在这里教大家。。 1.如果收到被害者的cookie. 其实可以在自己网站上做一个脚本来进行cookie收集。。。也可以用第三方的cookie收集...