- 奇葩后台拿shell加提权过程 2015-05-19 点击:2133 评论:0
- Web十大安全隐患之SQL注入 2015-05-19 点击:2063 评论:0
- Web十大安全隐患之XSS跨站脚本 2015-05-19 点击:1529 评论:0
- 对临沂某大学的一次复古式检测 2015-05-19 点击:2142 评论:0
- Web Wiz Rich Text Editor version 3.0 getshell 2015-05-19 点击:2103 评论:0
- 揭穿黑客关于Ashx脚本写aspx木马的方法汇总 2015-05-19 点击:1930 评论:0
- PostgreSQL注入常见问题入总结 2015-05-19 点击:2203 评论:0
- PHP代码审计常见漏洞总结 2015-05-19 点击:1539 评论:0
- shopex 485最新sql注入及修复 2015-05-19 点击:1571 评论:0
- sohu邮箱csrf 可转发用户邮件及修改用户信息等 2015-05-19 点击:1589 评论:0
表示无意中发现这个站,习惯性加个admin跳出后台登陆界面~搜狗电脑知识维护 搜狗电脑知识技巧搜狗电脑知识维护 搜狗电脑知识技巧习惯性试下弱口令~admin登陆进去之~管理员安全意...
注入往往是应用程序缺少对输入进行安全性检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括SQL注入,OS Shell,L...
上次提到的是sql注入,算是较大的安全隐患,今天我们来介绍另外一种较为严重的安全隐患--XSS跨站脚本攻击。 搜狗电脑知识维护 搜狗电脑知识技巧 首先咱们来说什么是跨站脚本攻...
好长一段时间之前搞得了,后来因为比较忙所以没有整理,是一个机友要求帮忙,其实这个站做的挺烂的,直接拿wvs扫了一下,直接出了weak password的后台地址,搜狗电脑知识...
最近搞国外站时碰到的此款编辑器,记录一下。地址: /RTE_popup_file_atch.asp搜狗电脑知识网搜狗电脑知识维护 搜狗电脑知识技巧1.可以上传任意文件,虽然未提示上...
某站,.Net环境,上传处未限制Ashx和Asmx,后者上传无法运行,提示Asmx脚本只能在本地运行,于是打算先传个Ashx脚本然后在当前目录下生成Aspx文件(目标不能执行Asp...
1) 如何判断php搭配数据库为PostgreSQL 我们假设一个php+PostgreSQL并且开启了错误回显的网站有一个注入点,我们在xx.php?id=n后面加单引号,它的回...
简单总结下PHP代码审计常见漏洞,很浅显的东西,总结的不好的地方,欢迎指出,不断学习,不断钻研,才能不断进步,坚持下来,总有一天会搞懂它。1.SQL注入漏洞搜狗电脑知识网所有与数据...
对用户可控的参数没有做有效的过滤(估计是没做任何过滤),注入是一般常见的注入但是注入点才是特别的搜狗电脑知识维护 搜狗电脑知识技巧普通用户登录成功过之后搜狗电脑知识网修改Cooki...
sohu邮箱基本未做csrf防御,只要发送一封html邮件给用户,用户要是点了里面的链接,任人折腾了哦。。问题存在多处,我就随便拿一处举例了。搜狗电脑知识网在证明中,我把用户的所有...