黑客攻防

2020-10-11黑客大哥阅读(265)评论(0)

地址修改画面在保存时把userid修改成其他用户的ID后可以把地址保存到其他用户。 并且这个画面存在CSRF，可以批量把地址保存到其他的帐户里，虽然没什么意义，呵呵。 但做为一个安全问题，请修正。 地址修改画面: 用户188的手机登录，us...

2020-10-11黑客大哥阅读(420)评论(0)

cmseasy在bbs中回帖处允许非登录用户回帖，但取用户名的时候又是从COOKIE中取的，导致了安全问题： /bbs/ajax.php   <?php require_once 'bbs_public.php'; if(!...

2020-10-11黑客大哥阅读(274)评论(0)

html是一种很有趣的语言。。 cmseasy的bbs发帖处的 过滤xss代码 将<>内的html代码进行了一次很完整的过滤。   function xss_clean($data) { if (empty($data...

2020-10-11黑客大哥阅读(267)评论(0)

会员发送信件处，上传附件允许 上传swf格式文件， 同时 未对<embed>标签做过滤。 我们构造一个恶意的swf。例如这样   上传附件 f12 查看代码 得到swf路径后。抓包提交 <embed src=&#...

2020-10-11黑客大哥阅读(350)评论(0)

 问题出在 用户修改资料的地方  /system/module/user/control.php   public function edit($account = '') { if(!$accoun...

2020-10-11黑客大哥阅读(405)评论(0)

0x0 环境介绍 经过个人对墨迹天气的多次反馈与沟通，墨迹的运维大大反馈说开发哥哥们终于修复了 WooYun: 墨迹天气android客户端系列2：修改任意邮箱用户密码姿势一 。 那我看一眼是不是真修复了。 0x1 diff WooYun:...

2020-10-11黑客大哥阅读(233)评论(0)

我们修改自己的密码抓下包 发现如下接口   后面的serviceKey是个摆设 对任意用户都生效 去官网找个活跃用户 替换掉号码测试   返回值比对     登陆测试 成功了    ...

2020-10-11黑客大哥阅读(350)评论(0)

两枚存储型XSS 分别处于： 1.http://hrclub.51job.com/ 2.http://fans.51job.com/ 先来说第一个 hr club 漏洞存在于日志发表 – 作者处 （http://hrclub.5...

2020-10-11黑客大哥阅读(254)评论(0)

  我就喜欢标记这安全的邮箱。 一.搜狗邮箱地址本分组编辑越权 1.用户A，进入闪电邮，然后在地址薄中，新建一个分组妹子，编辑该分组   2.用户B，进入邮箱，分组中编辑一个分组   3.编辑分组界面，点击确定...

2020-10-11黑客大哥阅读(246)评论(0)

验证码采取纯五位数字 且验证次数未限制，可以爆破 http://labs.chinamobile.com/check_login.php?url=http%3A%2F%2Flabs.chinamobile.com%2F   &nb...