2013-02-14 阅读(558)

HDwiki管理员没有后台文件和数据库操作的权限,但是却可以直接添加超级管理员账号,而超级管理员权限很大,可以在后台进行上述操作,可能会引发一些安全问题....

2013-02-14 阅读(496)

phpweb所有的整站程序伪静态页面都存在sql注入 ...

2013-02-14 阅读(859)

我们知道parse_str类似将http请求转换成php变量的函数，所以，也像http请求在php的环境下一样，如果提交?a=sss&a=aaa，那么a的结果会是aaa，不是sss。所以我们知道这个函数有一个问题了，如果后面提...

2013-02-14 阅读(397)

近在研究代码审计,便去chinaz 找了个人气比较高的 cms,本文适合我等刚入门滴人士 文档下载地址: http://115.com/file/e776qbw0# Ue批量查了一下源码 整个系统都在注入 注入 额,单引号啊,还需要...

2013-02-14 阅读(415)

测试了一下，这里记录一下结果： 1、使用网上的poc，在java6u23，java6b13, java7u6下分别测试。（为什么要测试java6u13，原因是SunToolkit.getField方法在低版本java6中也是public 的，所以测试看看...

2013-02-14 阅读(672)

本文主要介绍针对PHP网站Session劫持。session劫持是一种比较复杂的攻击方法。大部分互联网上的电脑多存在被攻击的危险。这是一种劫持tcp协议的方法，所以几乎所有的局域网，都存在...