安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > WEB安全 >
  • [WEB安全] 条件竞争漏洞:一张无限金额的星巴克礼品卡 日期::2015-05-22点击:294 好评:0

    这是一个关于“如何动脑筋让自己的星巴克礼品卡显示为无限金额,然后从此过上终身免费喝咖啡日子“的故事。 黑客@homakov 最近购买了三张面值5美元的星巴克礼品卡。 starbucks.com有个人账号体系,可以添加礼品卡、查询余额,以...

  • [WEB安全] XSS跨站测试代码大全 日期::2015-05-22点击:214 好评:0

    XSS跨站测试代码大全 scriptalert(document.cookie)/script =scriptalert(document.cookie)/script scriptalert(document.cookie)/script scriptalert(vulnerable)/script %3Cscript%3Ealert(XSS)%3C/script%3E scriptalert(XSS)/script img src=javascript:alert(XSS) %0a%0ascripta...

  • [WEB安全] 解析漏洞小结 日期::2015-05-19点击:83 好评:0

    一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、 .asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建...

  • [WEB安全] php上传绕过及缺陷经验解说 日期::2015-05-11点击:131 好评:0

    1) GIF89A伪造文件头上传. 缺陷:文件只验证上传Type是否为 image/gif 等这样的类型, GIF89A 是用 CA32m 等这些 反汇编16进制 工作在文件头获取的! 例子:[link href= WooYun: anwsion最新版本任意上传漏洞(通杀所有。。。) ]_Evil[/link] 2)SQL查询绕过...

  • [WEB安全] 安全扫描器BugScan插件初写心语 日期::2015-05-01点击:48 好评:0

    注意Bugscan平台是基于Python2.7.X开发,所以为了实现良好的兼容,编写插件的时候所使用的平台也应该为Python 2.7.X。Python 2.7.X 下载地址:https://www.python.org/downloads/这里对于Python如何使用不再…...

  • [WEB安全] 对抗NSA(美国国安局):NSAQuantum注入攻击检测方法 日期::2015-05-01点击:24 好评:0

    来自Fox-IT的安全专家已经开发出一种可检测NSA Quantum注入攻击的方法,并写出一份有趣的报告,将之公之于众。Quantum注入剖析Quantum注入攻击是一种“情报窃取”技术,最初由斯诺登披露的文档...

  • [WEB安全] PhpMyAdmin漏洞利用总结 日期::2015-04-08点击:413 好评:0

    一: 影响版本:3.5.x 3.5.8.1 and 4.0.0 4.0.0-rc3 概述:PhpMyAdmin存在PREG_REPLACE_EVAL漏洞 利用模块:exploit/multi/http/phpmyadmin_preg_replace CVE: CVE-2013-3238 二: 影响版本:phpMyAdmin v3.5.2.2 概述:PhpMyAdmin存在server_sync.php 后门漏洞 利用模块:exploit...

  • [WEB安全] HTML5跨域消息发送安全性分析 日期::2015-03-22点击:5 好评:0

    HTML5是下一代的Web应用,它具有许多新的特性,是一种新兴的技术并且在移动应用中也有着广泛的使用。但也正是因为它的一些新特性的出现以及广泛的应用,使得其安全性非常值得关注。在本文中,我们将针对HTML5&nb…...

  • [WEB安全] 金融行业平台常见安全漏洞与防御 日期::2015-03-22点击:36 好评:0

    ‍‍一、前言‍‍互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而…...

  • [WEB安全] 走近科学:窥探家庭网络的恶意木马 日期::2015-03-22点击:11 好评:0

    近几年,我们已经看到了很多关于家庭路由器遭受攻击的报道。攻击路由器的恶意软件会将用户的上网访问重定向到各种恶意站点,其他的攻击方式还包括植入后门和DNS劫持。在这些攻击中,攻击者针对家庭网络的攻击意图…...

推荐内容