文章列表
Anwsion 小于等于 1.1 bate3 XSS 0day
作者:y35u点击任意问题(主题)下面的“举报”按钮,填入XSS代码即可。管理员登录后台,点击查看举报信息,就中招了。。如下图建议写一个钓鱼页面,让管理员重新登录填写帐号密码。。。。。。。。。。。
pinphp xss
这个程序有很多xss,影响较大的有两个1,分享商品,商品名称处可以写xss code,如果直接写淘宝地址来分享的,可以抓包,修改商品名称。2,进入个人中心,修改会员账户。会员帐号可以写xss code, 这个影响很大了就,你发布的商城,你的评论,就是任何涉及你用户名的页面,都会带入这个xss code。。。。
OpenCart 后台getshell
(脚本区不能发帖?)1,进入后台,点击system-Setting,在server选项下error.txt,改成1.php2,点击system-Backup / Restore选择一个纯一句话木马的sql文件,导入,选择Restore(还原)。会提示出错的,无法还原的。3,访问网址site/system/logs/1.php 就是一句话shell了。
跨站测试与利用中的绕过技术
作者:youstar 1.1 bypass Char通常有安全意识的程序员往往会对输入进行一定的过滤,比较常见的是针对某一关键符号进行过滤,比如“<”或者“>”,这种方式很多时候是无法防止攻击的,更安全的方式是通过编程语言提供的函数在输出的时候进行过滤。 本节主要针对单字符过滤进行研究,分为引号、尖括号、
(更新)小冰-BURP Suite PayLoad
Burp_By_Bing.swf(flash预览,第一篇,第二篇见第二页)原先两篇burp suite文章下载:http://pan.baidu.com/share/link?shareid=114072&uk=722005117其实burp的强大之处之一在于本地字典的强悍。。大家有撒好的字典欢迎共享!密码:50421961下载地址:http://pan.baidu.com/share/link?shareid=111388&u
最新xdcms_v2.0.2 0DAY
开始吧在留言的地方lists.php文件<?phpclass lists extends db{public function init(){$input=base::load_class('input');$formid=isset($_GET)?intval($_GET):0;$form_arr=base::load_cache("cache_form","_form");$form=get_array($form_arr,'id',$formid,0);$field=base::load_cache("cache_form_"
猫扑网(mop.com) 存储型XSS跨站漏洞
猫扑网(mop.com) 存储型XSS跨站漏洞
酷6网(ku6.com)多个分站 信息泄露漏洞
酷6网(ku6.com)多个分站 信息泄露漏洞
Anwsion(v1.1-Beta4) 注入
\app\home\main.php(85): public function explore_action() { // 省略........... By.Rices -> Forum: T00ls.Net -> Blog: Rices.so if ($_GET) { if (is_numeric($_GET)) //据说以前这里也可以注射 所以被isnum
Internet Explorer 9 XSS Filter Bypass
00截断之前貌似没接触过,但是字符集编码导致被绕过之前研究的很多。(大家可以研究下某已经被补的预警!)-------------------------------------------------------------------Insight-labs公布的一些方法:<script>alert(1)</script> <script/%00%00%00%00%00>alert(1)</script> %00%00v%00%00<s
