统一打包提交了,涉及百度,猎豹,欧朋,2345,HAO123,APC,傲游,易信,网易新闻,易信,飞信,今日头 ...
web安全 | 评论(0) | 阅读(622)

爱康国宾某分站Cookie注入

[ 2014-10-26 02:40:01 | by 店小二03 ]
URL:http://taobaoseller.ikang.com/buy.php?mobile=13888888888(mobile参数其实是post提交的,其实不 ...
web安全 | 评论(0) | 阅读(757)
1.先xss钓鱼: http://voc.sdo.com/uservoice.aspx   2.睡一觉等鱼上钩   3. ...
web安全 | 评论(0) | 阅读(769)
今天去国图看书,就顺便检测了一下…… 1.查询机提权   非administrator权限,但可直接修改 ...
web安全 | 评论(0) | 阅读(917)

豆瓣某功能存在xss漏洞

[ 2014-10-26 03:00:01 | by 店小二05 ]
还是在豆瓣东西的豆列处: 写入如下语句: scriptalert(12)// 结果xss语句执行: &#16 ...
web安全 | 评论(0) | 阅读(634)
申请一次一元账户接着会出现777续费主机在支付提交时点击返回1元试用30天帐号变364天了   这 ...
web安全 | 评论(0) | 阅读(637)
0x00 前言 在之前介绍的流量劫持文章里,曾提到一种『HTTPS 向下降级』的方案 —— 将页 ...
web安全 | 评论(0) | 阅读(931)

WooYun WIFI 成长史digest

[ 2014-10-23 13:30:01 | by 店小二03 ]
第一章:失传的菠萝神话 0x00 前言: WooyunWifi是一款基于Openwrt开发的无线审计测试固 ...
web安全 | 评论(0) | 阅读(1445)
0x00 背景 POODLE攻击是针对SSLv3中CBC模式加密算法的一种padding oracle攻击。这个攻击 ...
web安全 | 评论(0) | 阅读(991)
0x00 背景 影响版本:7.0 到 7.31 危害:非登录状态SQL注入,可造成代码执行。 风险:高 ...
web安全 | 评论(0) | 阅读(831)

Shellshock漏洞回顾与分析测试digest

[ 2014-10-26 03:50:01 | by 店小二03 ]
0x00 漏洞概述 很多人或许对2014上半年发生的安全问题“心脏流血”(Heartbleed Bug)事 ...
web安全 | 评论(0) | 阅读(845)
 曾经有许朋友的DEDE后台程序很容易被挂马,当然每个人都是通过一点一点积累经验,从被挂到能轻松防 ...
web安全 | 评论(0) | 阅读(735)
漏洞文件:api/api.php:670行   $do = trim( $_GET ); if ( function_exists( $do ) ) ...
web安全 | 评论(0) | 阅读(981)
前人漏洞: 某OA系统SQL注射+后台getshell http://www.2cto.com/Article/201409/334415.html 厂 ...
web安全 | 评论(0) | 阅读(949)
新秀企业网站系统PHP版是一款简洁易用、方便二次开发的PHP企业网站系统。系统安装时有Mysql和Access两种 ...
web安全 | 评论(0) | 阅读(694)
TerraMaster铁威马是一个专业的国际存储品牌,专注于为全球用户提供专业的私有云存储设备,包括高效能、 ...
web安全 | 评论(0) | 阅读(1146)

豆瓣某功能平行权限漏洞

[ 2014-10-29 08:40:01 | by 店小二05 ]
    漏洞证明: http://thing.douban.com/subject/2762/question/1693/ http://thing ...
web安全 | 评论(0) | 阅读(765)
 此文为安全科普系列第三篇,作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识,此系 ...
web安全 | 评论(0) | 阅读(656)

去买呀网用户密码重置漏洞

[ 2014-10-29 09:00:01 | by 店小二03 ]
比如有人在去买呀注册了一个账号 但是有人想进他的账号搞破坏怎么办呢??? 只需要一个手机号就行了~~ ...
web安全 | 评论(0) | 阅读(719)

百度搜索存储型XSS漏洞

[ 2014-10-23 08:20:01 | by 店小二05 ]
1.在百度搜索的东西,会在百度个人中心留下搜索历史记录 2.所以我在百度搜索   http://www ...
web安全 | 评论(0) | 阅读(724)

搜狗问问一处持久xss

[ 2014-10-29 09:10:01 | by 店小二05 ]
我在百度搜搜xss的时候点击这个页面就弹出xss 如果不弹出多点击几次 http://wenwen.sogou.com/z/q4 ...
web安全 | 评论(0) | 阅读(675)

Ecmall某处SQL二次注入第三弹

[ 2014-10-29 09:20:01 | by 店小二03 ]
 虽然在20140618的防注入补丁添加了防注入代码 但是还是能勉强绕过。 在app/my_goods.app.php中&# ...
web安全 | 评论(0) | 阅读(757)

PHP/Sqlite下常见漏洞浅析

[ 2014-10-29 09:30:02 | by 店小二04 ]
 0x00 前⾔ SQLite作为⼀一款轻型数据库,PHP开发人员⼀定不会陌⽣生,PH ...
web安全 | 评论(0) | 阅读(856)
雅虎贡献者网站(http://contributor.yahoo.com/)最近再次曝出存在SQL注入漏洞。漏洞于几个月之前被提 ...
web安全 | 评论(0) | 阅读(728)

ISG2014 Writeupsdigest

[ 2014-10-29 09:50:01 | by 店小二04 ]
所有文件打包下载:ISG.zip Smile Web 200 php 源代码审计 Cryptobaby Crypto 100 按照程 ...
web安全 | 评论(0) | 阅读(1162)