某站系统越权(可取消他人订单)代码分析

某站系统越权(可取消他人订单)代码分析
具体某个程序我就不说了。但是这段代码看到后我发现不止是这段代码,底层也有问题。(其实这里面绕了一个弯路,我刚开始以为问题出在return,怎么想,都以为是绕过了return,但是无意中去测试拉粑粑,没带手机,,,然后突然就TM想明白了,跟if里面的return一点关系都没有,而是逻辑被绕过了。),下面是代码,先看看代码。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 ...

某BR9 PR7站点下订单至他人账户漏洞过程详解

某BR9 PR7站点下订单至他人账户漏洞过程详解
是这样,无意看到一个站点,具体什么站点这里不方便透露了,唯一可以说的是这个站挺大的。看下面SEO信息 站点seo信息 这个是chinaz的数据,下面说说这个站点存在的这个订单的漏洞吧。 具体是这样的,有一次我测试这个网站的订单,最后发现这个网站下订单的思路如下: 第一步:在页面下订单。(当前页面会自动判定你是否登陆,如果登陆,则用户信息处自动调用你的电话、姓名...

一个伪装Discuz配置文件的php木马分析

一个伪装Discuz配置文件的php木马分析
问题出于土司论坛(地址):https://www.t00ls.net/thread-36298-1-1.html 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96...

新浪某服务器svn源码泄露 可SQL 影响海量用户数据

新浪某服务器svn源码泄露 可SQL 影响海量用户数据
此文,在2016-04-23 12:28已经通过WOOYUN系统报告给新浪,并且早已修复。所以这里公开。 其实挺简单的,无意中找到了一处 http://xxx.xxx.xxx.xxx:8080/.svn/entries 然后果断把源码下载下来。第一步直接看数据库文件配置: 新浪某服务器数据库配置 数据库没有外联。咱们访问一下网站,地址:http://xxx.xxx.xxx.xxx:8080/exxxrt/Drixxxxpply 访问提示无权限。如图: 网站限...

某次安全测试引发我对’敬业’一词的思考

某次安全测试引发我对’敬业’一词的思考
这个有注入漏洞的网站,是某大公司刚刚收购的子公司的网站,不过用了这个大公司的二级域名。。。【没修复的原因,也正因为如此。】是子公司的开发人员没有及时修复。 不知道有几个小伙伴记得,习大大的社会主义核心价值观,不过我是记下来了:【富强、民主、文明、和谐、自由、平等、公正、法制、爱国、诚信、敬业、友善】,这里面有一个词,虽然排在了后面(准确的说,敬业...

思路枯竭的imagemagic渗透

思路枯竭的imagemagic渗透
【废话】仁兄,好久不见,你们还记得我么?最近你可还好,可还行?我曾说过我准备和朋友开烧烤店。我还说过喝雪花啤酒吃卫龙。我还发过这篇文章。非常感谢朋友的留言及回复及大力支持,我没有一一回复,深表抱歉。其实这个漏洞是5月初,刚刚爆发这个imagemagic漏洞的时候,我恰巧碰到这样一个站点,随手把玩了一下。这个是我早早就已经算是写好的文章吧,至少在我还去青岛开...

对某相亲网的一次渗透详解过程

对某相亲网的一次渗透详解过程
因对方已经修复此漏洞才公布过程。公布过程中,只详解技术,未泄露任何跟此公司数据有关的任何信息。 因为有很多图本人没有保留,所以,文中部分图片是本人后期利用其他服务器补录的。各位仁兄勿见怪。 首先本文利用到的工具如下: 【一】、RedisDesktopManager 【二】、按键精灵 【三】、mstsc 【四】、Nmap      下载地址:https://nmap.org/download.html    (如果win环...

看我如何揪出【t00ls】论坛中匿名回帖的人!

看我如何揪出【t00ls】论坛中匿名回帖的人!
【主题前奏】 不喜欢前奏的请直接拉下去看正文!【图片没挂,需要你购买帖子后能看到图片】 有时候挺郁闷的,等级太低,明明有个人发布了【Freebuf模拟登陆】,本来想看看,还没等打开,管理员分分钟就阅读权限20...让我们情何以堪!!!! 很多论坛都有匿名发帖回帖,其实我个人觉得匿名发帖这个功能如果想指着它逃避WJ的追查,好像就是有点掩耳盗铃的说,我是这么觉得,...

网络不存在事不关己高高挂起!你觉得你在网络上还有隐私吗?

网络不存在事不关己高高挂起!你觉得你在网络上还有隐私吗?
很多上网的朋友经常会听说这个网站被入侵了,那个网站被黑客攻击等等之类的文章。不过我相信你直接都是一概而过,大概的看一眼也就过去了,觉得跟你没什么关系?!其实不是的。如果你觉得跟你没关系,那你可真错了,大错特错。 好吧,下面我给你讲一个真实的案例。事情的起因是这样的。某日,我在网络上神游,无意发现一个网站的程序做的比较好。因为自己没有能力做出来(如...