起风网
东软UniEAP某jige通用漏洞打包 – 网站安全 – 自学
以东软UniEAP为业务框架开发的如下系统: inurl:siweb/login.do 估计还有一部分搜索不到,谷歌不能用啦,百度不权威啊! 这个系统较为复杂,如果审核人员不好全部复现就直接丢给东软吧,他们的系统他们自己最了解啦! 存在一些...
RemoveXss函数主要用于PHP中跨站脚本的过滤 – 网站
RemoveXss函数主要用于PHP中跨站脚本的过滤 RemoveXss函数主要用于跨站脚本的过滤 //Remove the exploer'bug XSS function RemoveXSS($val) { // remove all ...
.net 跨站脚本攻击(XSS)漏洞的解决方案 – 网站安
.net 跨站脚本攻击(XSS) 漏洞的解决方案 描述: 1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。一般用来盗取 浏览器cooki...
开源轻论坛StartBBS前台getshell – 网站安全 – 自学
直接写一句话getshell。 所有测试都是在本地进行的哦,我立志做一个好孩纸~! 心血来潮读读代码。StartBBS界面挺清爽的,体积也小。下载下来安装。 安装好后发现根目录下多了一个install.loc...
WebLogicV10.0后台拿shell – 网站安全 – 自学php
今天测试一个站,JSP环境为weblogic,系统存在弱口令weblogic/weblogic 登陆后台不会拿shell,网上搜索的也是基于8.0中文版的,我这个是10.0英文版的,方法不太一样,经过研究还是拿下了,方法共享给大家吧。下面的...
74cms逻辑漏洞导致二次SQL注入变为普通SQL注入 –
进行用户注册,然后抓取数据并且分析此文件: http://localhost/74cms_utf8/upload/plus/ajax_user.php 发送post数据包为: username=m&...
某OA系统无需登录GetShell – 网站安全 – 自学php
某OA系统无需登录GetShell,官方demo已GetShell 官方:http://www.qioa.cn/ 启莱OA(包括标准版,政务办,教育版,工程版) 官方案例:http://www.qioa.cn/index.php?m=con...
手把手教你应对搜索引擎劫持攻击 – 网站安全
很多站长可能都遇到过一种黑客攻击方式,就是在搜索引擎结果页中看到自己的网站,但是点开后却跳转到一些其他网站,比如博彩,虚假广告,淘宝搜索页面等等。 这种情况产生的直接后果就是: 用户流失。试想如果你做的是个电商网站,做了很多的...
dedecms5.7注入和上传漏洞
在黑防上看到的。 百度搜索关键字“Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc”,获得使用DeDeCMS系统的网站。 注入漏洞。首先访问“/data/admin/ver.txt”页面获...
FreeCms通杀SQL注射漏洞 – 网站安全 – 自学php
公司最近javaee有业务只有提起手枪公关了,深得园长天天炫斗真传。 order注射不只这一处,用到order的基本都存在比如CommentAction里也是类似的注入点,这里就只写一处啦。 免费版跟商业版都存在,只是商业版没有_list后...