起风网
Ecmall某处SQL二次注入第三弹 – 网站安全 – 自学p
虽然在20140618的防注入补丁添加了防注入代码 但是还是能勉强绕过。 在app/my_goods.app.php中 function edit() { $id = empty($_GET['id']) ? 0 : intv...
某站点安全漏洞分析与建议报告 – 网站安全 – 自
前两天应上司的要求对公司某频道做了日志的分析 备注:xxx代表某域名或某信息 一、日志记录分析 漏洞 1 :文件上传漏洞危险等级:非常严重 通过日志分析,发现 黑客在 2014 年 2...
浅析白盒安全审计中的XSS Fliter – 网站安全 – 自学
自己并不擅长xss,作为抛砖引玉的一篇总结文章,分享一下自己的见解,其实写出来感觉很惶恐。都是之前看M写的一些文章学到的姿势,在这里跪谢。 我这里的绕过侧重于白盒审计,所以不用各种测试测试很久,只用根据源码中的fliter规则写出合适的ex...
Yungoucms商业框架sql注入及修复 – 网站安全 – 自学
这里用Yungoucms商业框架的官方前台http://www.yungoucms.cn做测试。 该注入点位于帮助中心的任一页面, 比如http://www.yungoucms.cn/help/1 ...
ecshop 2.73 lib_transaction.php文件二次SQL注入漏洞分析
对蘑菇街表示感谢,本博客欢迎投稿。 一个二次注入,insert型,可直接读取数据库管理员信息 利用过程:找个商品购买,修改颜色单选按钮的value2′),(’6′, ’c4598c0015367d28cfcb267f...
phpcms V9黄页某处储存性XSS可盲打后台 – 网站安全
这几天给某客户做网页,做功能测试时候无意间发现了phpcms v9黄页某处储存性XSS 首先我们要注册一个会员,所以,必须要开启会员注册或者拥有可以登录的账号。 其实我还是忐忑这个会不会和之前的一样的 该 漏洞存...
讨论“get”和“post”安全性 – 网站安全 – 自学
“ get ”安全,还是“ post ”安全?这或许是大家总结两者必须要分析的内容,因为这涉及到我们将内容从浏览器传送到服务器的安全性,选择不当将会带来巨大的不安全...
phpdisk代码设计缺陷导致SQL注入一枚 – 网站安全
漏洞存在版本为PHPDisk F-Core系列 测试版本为PHPDisk F-Core v1.1 20140703 SQL注入在发布资源时被触发,参数post_tag为注入点,上代码 /modules/post.inc.php,...
小能在线客服系统可聊天可getshell(多家电商使用
客服MM一定要警惕那些不说话给你发图片或文件的银。 小能创立于2007年底,由来自微软、盛大等知名IT公司的高管创办,并先后为超过15000多家中国的互联网和电商公司提供产品和服务。2013年底,公司获得国际知名风险投资公司的投资。 1.任...
Eyou任意代码执行 – 网站安全 – 自学php
Date: Wed, 8 Jan 2014 10:56:21 +0800 亿邮在3.6以下的版本存在一个任意代码执行,漏洞文件存在于 \inc\fuction.php function get_login_ip_config_...