-
浅谈网站流量劫持防范措施
灯火互联
前几天上网打开163首页时,发现页面底部莫名其妙的出现一个边框。这在以前可是未曾有过的,而且以后也绝...灯火互联 (12-24 14:19)0/18091 -
Web的脆弱性:各种注入、攻击灯火互联
SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询...灯火互联 (12-24 14:18)0/2985
-
ThinkSNS又一sql注入漏洞及修复灯火互联
严重的sql注入 可爆任意密码 你懂的! xss那就不用说了 wap模块的搜索没有对关键字过滤...灯火互联 (12-22 15:01)0/2415
-
DedeCMS会员中心分类管理SQL注射0day漏洞灯火互联
可获得管理员密码 需要magic_quotes_gpc = Off,所以说是鸡肋啊. 发生在数组...灯火互联 (12-20 13:44)0/2206
-
利用phpcms v9 0day拿shell+提权灯火互联
来源:F4ck Team 作者:夜行人 期末快到了,各种作业啊。。学计算机的伤不起啊。。话说我...灯火互联 (12-20 13:42)0/2064
-
土豆网存储型XSS测试可成功获取用户身份灯火互联
这次就简要说下吧,土豆网在播放视频的过程中,如果接下来还有下一段视频时,在结尾的10秒左右,会提示“...灯火互联 (12-20 13:40)0/2044
-
揭穿黑客关于Ashx脚本写aspx木马的方法汇总灯火互联
某站,.Net环境,上传处未限制Ashx和Asmx,后者上传无法运行,提示Asmx脚本只能在本地运...灯火互联 (12-17 14:54)0/2802
-
PostgreSQL注入常见问题入总结灯火互联
如何判断php搭配数据库为PostgreSQL我们假设一个php+PostgreSQL并且开启了错误...灯火互联 (12-17 14:53)0/3135
-
个人网站被cc攻击最后的解决办法灯火互联
现在网络竞争越来越激烈,在平等竞争的同时也有一些令人唾弃的竞争方式。 现在一般草根站长也...灯火互联 (12-17 12:35)0/2124
-
程序员疫苗:代码注入灯火互联
几个月前上说过要建一个程序员疫苗网站,希望大家一起来提交一些错误示例的代码,来帮助我们新入行的程序员...闭眼就天黑 (12-15 13:57)1/3648
-
网站安全检查列表灯火互联
不管是做什么网站,安全是首先要考虑的,而且应该是非常重视网站的安全。以前我自己鼓捣东西的时候,老是想...灯火互联 (12-15 13:21)0/3040
-
搜狐微博私信处存储型XSS一枚灯火互联
搜狐微博私信处存在存储型XSS,可直接对指定用户留言发送XSS跨站语句。。。 看图吧。。。 ...灯火互联 (12-15 13:20)0/2621
-
渗透美女黑阔站纪实灯火互联
来源:小E博客 前言: 圈内一女黑阔的站。应该都听过,就不多介绍。激情开始: 过程: 先看了...hzai (12-13 14:41)1/3118
-
Thinksns某SNS功能极品XSS,通杀WEB和...灯火互联
在一般能够出问题的地方出现了问题,很正常。正题 在个人主页发表图片的时候,存在不严格的地方,导致了一...灯火互联 (12-13 14:30)0/2230
-
php上传绕过及缺陷经验解说灯火互联
1) GIF89A伪造文件头上传. 缺陷:文件只验证上传Type是否为image/gif等这样的类型...灯火互联 (12-13 14:27)0/3726
-
谐骗子售票网站www.12306.cm灯火互联
今天看新闻发现12306虚假站www.12306.cm,这种坑爹的玩意,准备和谐它打开主页www.1...灯火互联 (12-08 13:29)0/5665
-
腾讯微博私信接口存储型XSS及修复灯火互联
1、发送私信,内容为: 2、当然直接访问私信是不存在问题的,不过有两个json接口是和私信相关的...灯火互联 (12-07 19:08)0/3378
-
QQ空间+朋友网日志功能存储型XSS及修复灯火互联
此漏洞影响腾讯2大主要的社区日志功能,QQ空间和朋友网的前端和后端是一套逻辑,就不分开提交了。漏洞相...灯火互联 (12-07 19:07)0/2575
-
ThinkSNS修改帐号验证不安全,可伪造灯火互联
ThinkSNS开启邮箱验证后修改帐号邮箱发送的连接不安全,可伪造 版本最新的2.8 代码位置: ...灯火互联 (12-07 19:06)0/2875
-
详谈如何找到目标站目录灯火互联
qq:yueyan@f4ck.net 在有目标站的情况下,有很大程度上是不用花大心思去提权的,直...灯火互联 (11-26 14:25)0/3848
-
一次简单但又完整的先拿shell后提权的经历灯火互联
前一段时间看到了易趣购物网站爆出了注入漏洞,注入的关键字是关键字: inurl=\'#\'"/spa...灯火互联 (11-26 14:20)0/3632
-
waf绕过策略灯火互联
作者:seay 先说明绕过的一些方法并非原创,这里只是做下简单分析说明,另也主要起到归纳的作用...灯火互联 (11-25 17:16)0/3300
-
新浪香港某些应用,越权;sql注入;XSS灯火互联
越权:http://cs.sina.com.hk/cgi-bin/admin/answer.cg...灯火互联 (11-25 12:33)0/3873
-
突破变态限制快捷方式提权法灯火互联
对于有突破一流信息拦截系统的网站,上传个马就不容易,好容易上传了,还不能执行命令,郁闷了.. 执行...灯火互联 (11-25 12:25)0/2714
-
数据库被挂马的修复代码灯火互联
declare @t varchar(255),@c varchar(255) dEcLaRe ta...灯火互联 (11-24 20:43)0/3138