安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > WEB安全 >
  • [WEB安全] ECShop全系列版本远程代码执行高危漏洞复现 日期::2018-09-26点击:166 好评:0

    预警 2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势,该漏洞可直接导致网站服务器沦陷,黑客可通过WEB攻击直接获得服务器权限,利用简单且危害较大。因此,...

  • [WEB安全] SharePoint攻击 日期::2018-08-27点击:189 好评:0

    前言 Windows SharePointServices是Microsoft公司的一款用于Windows Server的免费附加软件它提供了基本的门户网站和企业内网功能,它包括由Web部件(由ASP.NET开发)组成的叫作web 部件页面的门户页面,团队站点,文档库以及项目子站点,带有...

  • [WEB安全] SharePoint Hacking Diggity Project 日期::2018-08-27点击:64 好评:0

    SharePoint黑客Diggity项目是一个研究和开发项目,致力于调查黑客Microsoft SharePoint技术的最新工具和技术。这个项目页面包含下载和链接到我们最新的SharePoint黑客研究和免费安全工具。评估策略旨在帮助SharePoint管理员和安全专业人员...

  • [WEB安全] 对ASP.NET资源文件(.RESX)及反序列化漏洞的研究 日期::2018-08-27点击:202 好评:0

    译文声明 本文是翻译文章,文章原作者Soroush Dalili,文章来源:nccgroup.trust 原文地址: https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/august/aspnet-resource-files-resx-and-deserialisation-issues/ 译文...

  • [WEB安全] Burpsuite之Http Basic认证爆破 日期::2018-08-27点击:128 好评:0

    有的时候经常遇到401.今天正好朋友问怎么爆破,也顺便记录一下 怕忘记了 referer:http://www.2cto.com/Article/201303/194449.html 看到Burpsuite上的几篇文章,如: Burpsuite教程与技巧之HTTP brute暴力破解 AuthTrans(原创工具)+BurpSuite的暴力美学-破解...

  • [WEB安全] phpcms v9.6 注入漏洞详细分析 日期::2018-08-23点击:93 好评:0

    搭建环境,我在本地搭建域名为 www.joke33.com 的测试环境。 打开 burpsuite,进行拦截。 打开火狐浏览器,访问有漏洞的网站。 http://www.joke33.com/index.php 在 burpsuite 下可以看到拦截到的数据包,然后选择 repeater 进行重放。 修改数据包...

  • [WEB安全] phpcms v9 各种注入漏洞补丁 日期::2018-08-23点击:177 好评:0

    1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this-get_by_code($_GET[code]); 替换为 $payment = $this-get_by_code(mysql_real_escape_string($_GET[code])); 2、phpcms注入漏洞 /phpcms/modules/poster/poster.php位置约221行 if ($_GET[group]) { 之...

  • [WEB安全] PHPCMS V9.6.2 SQL注入漏洞分析 日期::2018-08-23点击:226 好评:0

    作者: [email protected] Team 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 传送门 【漏洞分析】PHPCMS V9.6.1 任意文件读取漏洞分析(含PoC,已有补丁) 前言 通过这篇文章的分析: http://bobao.360.cn/learning/detail/3805.html ,详细讲述...

  • [WEB安全] UEditor .net版本 getshell 日期::2018-08-22点击:142 好评:0

    发布时间:2018-08-03 公开时间:2018-08-21 漏洞类型:逻辑漏洞 危害等级:高 漏洞详情 https://github.com/fex-team/ueditor/blob/dev-1.5.0/net/App_Code/CrawlerHandler.cs Crawler方法对source[]的检查仅仅是一个ContentType if(response.ContentType.IndexOf(image)==-1){St...

  • [WEB安全] 点击劫持漏洞解决( Clickjacking: X-Frame-Options header missing) 日期::2018-08-20点击:198 好评:0

    X-Frame-Options HTTP 响应头, 可以指示浏览器是否应该加载一个 iframe 中的页面。 网站可以通过设置 X-Frame-Options 阻止站点内的页面被其他页面嵌入从而防止点击劫持 方法一:常见的比如使用js,判...

推荐内容