浩神博客

浩神博客

Web安全

这家伙很懒,还没填写该栏目的介绍呢~

Web安全

一种结合了点击劫持、Self-XSS、复制粘贴劫持的新型XSS攻击

阅读(1146)评论(0)

XSS劫持(XSSJacking)是由Dylan Ayrey所提出的一种新型XSS攻击,可窃取受害者的敏感信息。XSS劫持需要其他三种技术配合使用,分别是点击劫持,粘贴劫持以及Self-XSS,甚至还需要一些社会工程学的帮助,因此这种攻击只能在那些同时有存储型XSS漏洞或是CSRF漏洞漏洞的网站上执行。 XSS劫持攻击的必要条件 ...

Web安全

织梦Dedecms漏洞修复大全

阅读(1642)评论(0)

织梦系统用户很多,被发现的漏洞也就相对很多,所以网站安全需要做好,很多所谓的“黑客”都是用工具来扫描入侵,厉害点的人是不屑来黑我们的小网站的,所以在我们不是专业维护人员情况下,做好一般的安全防护就可以了。 多关注dedecms官方发布的安全补丁 以下是收集整理的内容: 第...

Web安全

IIS 6.0 远程代码执行0day (附PoC)

阅读(1202)评论(4)

                 漏洞描述 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简...

Web安全

PHPmyadmin漏洞和拿shell

阅读(523)评论(0)

phpmyadmin的漏洞相对来说,还是比较多的,对于新手来说,分享几个漏洞,深入的处于代码审计方面的也可以和我讨论 phpmyadmin2.11.3-2.11.4 这两个版本存在万能密码,直接使用‘localhost’@'@”为账号,密码不用输入。 phpmyadmin2.11.9.2 这个版本存在空口令。直接root用户登陆...

Web安全

str2-045漏洞指南【附有POC和EXP】

阅读(642)评论(0)

话说今天早上,一个名为str2-045的漏洞成了大家的讨论焦点,那么这个str2-045到底是个什么鬼?这个漏洞的全名啊,叫做:基于 Jakarta plugin插件的Struts远程代码执行漏洞。根据官方评价,这个漏洞属于高危漏洞,他的漏洞编号是:CVE-2017-5638那这个漏洞到底是怎么一回事呢?恶意用户可在上传文件时通过修改HTTP请求头中的Con...

Web安全

[代码审计]Yzmcms后台拿shell

阅读(548)评论(0)

第一次代码审计有什么写的不好的地方还请多多包涵 废话不多说,直入正题 首先function.php 可以看到此方法是用数组遍历的方式写入到/config/config.php 打开config.php看看 01 ...

Web安全

如何在一条UPDATE查询中实现SQL注入

阅读(457)评论(0)

前段时间,我在对Synack漏洞平台上的一个待测试目标进行测试的过程中发现了一个非常有意思的SQL注入漏洞,所以我打算在这篇文章中好好给大家介绍一下这个有趣的漏洞。这个漏洞在我提交了19个小时之后便得到了确认,并且漏洞奖金也打到了我的账号里。 直奔主题 跟往常一样,在喝完我最爱的果汁饮料之后,我会习惯性地登录我的S...

Web安全

emlog个人博客系统后台存在权限提升漏洞

阅读(588)评论(0)

影响版本 emlog <= 5.1.2 前提条件:需要登录后台 漏洞利用 登录后台之后访问 admin/?action=phpinfo 页面,获取网站物理路径 在数据库备份页面先备份数据库,导出到本地电脑。 ...

Web安全

被老师抓到卖东西,一气之下渗透了学校改处分,本学校绝对高防,不信可以试试

阅读(2567)评论(3)

在学校出售东西被老师抓到了,说要处分我。一气之下,渗透了学校的网站。 不用多说 教程反正网管要来找我算账了 本学校网站首页 自己学手工了一下 没有注入而且是aspx网站 我在想,既然外部不行我何尝不试试内部呢 就登录了自己的学校verp系统 毕竟自己是学...

Web安全

对苏州外国语网站的一次检测

阅读(597)评论(1)

http://www.sfls.com.cn/ 看到这站 此处省略10w字 看到旁站 子域名 http://zs.sfls.com.cn/ 好吧上传点 那就抓包分析下 POST /BaoMing/Upload ...

Web安全

MySQL手工注入命令

阅读(465)评论(0)

判断是否存在SQL注入 ' and 1=1 and 1=2 暴字段长度 Order by num 匹配字段 and 1=1 union select 1,2,..,n 暴字段位置 and 1=2 unio...

© Emlog大前端浩神修改版 theme By 浩神