网易某分站存在注入漏洞

最新推荐文章于 2025-12-21 18:52:42 发布

原创最新推荐文章于 2025-12-21 18:52:42 发布 · 4.5k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #网络安全 #安全 #hack #wooyun

漏洞详情

披露状态：

2010-07-30：细节已通知厂商并且等待厂商处理中
2010-07-30：厂商已经确认，细节仅向厂商公开
2010-08-09：细节向核心白帽子及相关领域专家公开
2010-08-19：细节向普通白帽子公开
2010-08-29：细节向实习白帽子公开
2010-08-29：细节向公众公开

简要描述：

网易某分站存在注入漏洞

详细说明：

网易某分站存在注入漏洞

漏洞证明：

http://mms.163.com/new_web/cm_lv2_pic.jsp?type=0&catID=50' and '1'='1
http://mms.163.com/new_web/cm_lv2_pic.jsp?type=0&catID=50' and '1'='2

修复方案：

intval()

版权声明：转载请注明来源 cnbird@乌云

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sword-heart

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

SRC漏洞挖掘之信息收集

悦分享

07-08

1679

在SRC漏洞挖掘或渗透测试中，信息收集占很大一部分，能收集到别人收集不到的资产，就能挖到别人挖不到的洞。项目已整理Gitbook文档，方便阅览：Information Collection Handbook由此项目整理的SRC资产信息收集聚合网站：lovebear.top/info -- SRC信息收集导航知道目标域名之后，我们要做的第一件事情就是获取域名的注册信息，包括该域名的DNS服务器信息和注册人的联系信息等。Whois 查询Whois 简单来说，就是一个用来查询域名是否已经被注册，以及注册域名的详细

网易某网站存在跨站弱点

swordheart的博客

04-17

4517

漏洞详情披露状态： 2010-07-30：细节已通知厂商并且等待厂商处理中 2010-07-30：厂商已经确认，细节仅向厂商公开 2010-08-09：细节向核心白帽子及相关领域专家公开 2010-08-19：细节向普通白帽子公开 2010-08-29：细节向实习白帽子公开 2010-08-29：细节向公众公开简要描述：网易某网站存在跨站弱点详细说明：网易网络营销中心存在跨站弱点漏洞证明： http://emarketing.163.com/163today/163t

参与评论您还未登录，请先登录后发表或查看评论

网易邮箱CSRF漏洞

swordheart的博客

04-11

5182

漏洞详情披露情况： 2010-07-07-07-01-2007 细节已通知 2010-08-18：细节向公众公开简要描述：网易存在 CSRF 漏洞，成功攻击可能会给用户带来多种数据。详细说明：网易126邮箱存在RF漏洞，攻击者一个发给126的邮箱，在邮件中需要用户嵌入一个自动攻击的图片，用户只要打开该邮件，就可以在邮箱中设置只发送给用户的邮箱。 <img src="http://config.mail.126.com/autofw/fwto.do?forwarddes=mai

网易两处跳转漏洞

swordheart的博客

04-13

628

漏洞详情披露状态： 2010-07-22：细节已通知厂商并且等待厂商处理中 1970-01-01：厂商已经确认，细节仅向厂商公开 1970-01-11：细节向核心白帽子及相关领域专家公开 1970-01-21：细节向普通白帽子公开 1970-01-31：细节向实习白帽子公开 2010-08-21：细节向公众公开简要描述：网易的两个url存在跳转漏洞，可以未授权跳转到第三方网站，目前已被网络钓鱼者利用详细说明：跳转漏洞，很简单…… 漏洞证明： http://pro.163

SRC漏洞挖掘经验+技巧篇

ZL_1618的博客

09-19

1043

我们经常听到漏洞这个概念，可什么是安全漏洞？想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义，基本上会发现高大上的学术界和讲求实用的工业界各有各的说法，漏洞相关的各种角色，比如研究者、厂商、用户，对漏洞的认识也是非常不一致的。从业多年，我至今都找不到一个满意的定义，于是我自己定义一个：安全漏洞是信息系统在生命周期的各个阶段（设计、实现、

网易某分站sql注入漏洞

swordheart的博客

04-18

4536

漏洞详情披露状态： 2010-08-02：细节已通知厂商并且等待厂商处理中 2010-08-02：厂商已经确认，细节仅向厂商公开 2010-08-12：细节向核心白帽子及相关领域专家公开 2010-08-22：细节向普通白帽子公开 2010-09-01：细节向实习白帽子公开 2010-09-01：细节向公众公开简要描述：网易某分站sql注入漏洞详细说明：网易某分站sql注入漏洞漏洞证明： http://b-class.163.com/geren.php?storyID

从163分站sql injection注入漏洞浅谈安全

weixin_33872660的博客

04-17

122

昨天闲的蛋疼在hao123找了个站，就决定是163了主站基本没路，找分站。 GOOGLE：site:163.com一会就找到一个叫双喜的分站继续GOOGLE:site:shuangxi.163.com inurl:.php?id= 找啊找啊找啊找，找到一个sql injection注入点然后又and 1=1;and 1=2;order by 7,union...

常用的端口攻击

weixin_50464560的博客

07-21

5408

端口渗透总结 0x00 背景端口渗透过程中我们需要关注几个问题： 1、端口的banner信息 2、端口上运行的服务 3、常见应用的默认端口当然对于上面这些信息的获取，我们有各式各样的方法，最为常见的应该就是nmap了吧！我们也可以结合其他的端口扫描工具，比如专门的3389、1433等等的端口扫描工具；服务默认端口公认端口(Well Known Ports)：0-1023，他们紧密绑定了一些服务；注册端口(Registered Ports)：1

pkav漏洞之精华部分

weixin_30731305的博客

04-04

204

　　影响巨大的逻辑型漏洞 TOM邮箱任意密码秒改网易手机邮箱任意密码重置强行绑定交通银行免费买车漏洞中国建设银行刷人民币漏洞腾讯任意QQ号码注册微信任意用户密码修改漏洞新浪微搏修改任意用户密码　　最有洞察力手把手教你劫持李开复的腾讯微博腾讯QQ聊天框XSS QQ客户端文件执行漏洞当 |XSS蠕虫| 与 |QQ系统消息推送| 双剑合璧利用数据库...

正反向代理：网络安全核心技术

Cby121353的博客

12-18

1073

正反向代理，概念，安全角色

网络安全中级阶段学习笔记（十）：upload靶场实战(17关以及问题解决）

2501_91976946的博客

12-20

754

本文介绍了upload靶场第17关的解题过程，重点探讨了绕过二次渲染的方法。作者最初尝试使用png图片木马失败，后发现只有gif图片才能找到未被渲染修改的相同编码区域。通过对比原图与渲染后图片的Hex码，找到不受影响的区域并替换为木马代码。具体步骤包括：上传gif图片马、下载渲染后的图片、用EmEditor工具对比编码、在相同区域插入木马代码并保持格式一致，最后重新上传修改后的文件。该方法成功绕过了二次渲染的防护机制，实现了文件包含漏洞的利用。

汽车网络安全合规核心框架深度解读---ISO 21434、UN R155与UN R156（上）

最新发布

Soly_kun的博客

12-21

716

摘要：本文系统解析了汽车网络安全三大核心标准（ISO/SAE 21434、UN R155、UN R156）的技术框架与合规要求。ISO/SAE 21434作为方法论基石，提出全生命周期网络安全工程实践；UN R155以强制性法规形式要求主机厂建立网络安全管理体系（CSMS），确保市场准入；UN R156则规范OTA软件更新的安全管理（SUMS）。三者构成“技术标准-整车安全-软件更新”的合规闭环，推动汽车产业从被动防御转向主动防护。合规挑战在于供应链协同与技术落地，企业需以ISO标准为支撑，结合法规要求构

推荐一些适合零基础学习网络安全的具体在线课程或书籍？

2401_85023633的博客

12-18

1036

本文提供了一份网络安全学习资源指南，推荐了多种适合不同阶段的在线课程、平台和书籍。课程方面包括新手友好的TryHackMe、实战导向的HackTheBox以及体系化的极客时间课程；书籍推荐涵盖Linux基础、网络原理和Web安全经典著作。学习路径建议从计算机基础开始，逐步过渡到专项学习和实战演练，强调理论与实践相结合。文中还推荐了DVWA靶场和CTF平台等实践资源，帮助学习者循序渐进地掌握网络安全技能。

【Web安全】SSRF

qinjilll的博客

12-12

1049

SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞，允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址进行过滤限制，常见于社交分享、在线翻译、图片加载等功能点。漏洞利用方式包括：探测内网存活主机和开放端口利用file协议读取本地敏感文件访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行防御措施：白名单限制：仅允许访问可信域名/IP和协议输入校验：过滤特殊字符，校验IP归属内网服务加固：禁用未授权访问，设置强密码

内网渗透是网络安全渗透测试

2501_93842368的博客

12-18

1157

内网渗透是网络安全渗透测试的核心环节之一，指在（如拿下 Web 服务器、外网主机权限）后，对内部网络进行横向移动、权限提升、信息收集、持久化控制的一系列操作。其知识体系涵盖。

基于图神经网络+大模型的网络安全APT检测系统：从流量日志到攻击链溯源的实战落地

qq_74383080的博客

12-16

707

本文提出了一种基于图神经网络(GNN)和大型语言模型(LLM)的高级持续性威胁(APT)检测系统。该系统通过构建"主机-进程-网络"异构图，利用GraphSAGE识别异常行为模式，并结合LogsBERT进行语义分析，最后通过LLM生成攻击链报告。实际部署结果显示，该系统将APT检出率从传统方法的15%提升至97.3%，误报率从120次/天降至3次/天，攻击溯源时间从8小时缩短至25分钟。

汽车嵌入式系统网络安全风险缓解方案：AI驱动入侵检测与安全通信协议

NewCarRen的博客

12-17

739

本文探讨了汽车数字化进程中嵌入式系统面临的网络安全挑战及应对策略。随着车辆互联化和自动化程度提高，传统安全框架难以应对日益复杂的网络威胁。研究提出了一种分层防御模型，结合人工智能驱动的入侵检测系统(IDS)与轻量级安全通信协议。实验表明，混合CNN-LSTM模型在CAN总线和V2X通信中可实现95%以上的异常检测准确率，同时优化加密方案将处理延迟控制在毫秒级。该框架既满足ISO/SAE21434等法规要求，又适应嵌入式系统的资源限制。研究还分析了实际部署面临的技术、监管和经济障碍，并展望了后量子密码学、联邦

【网络安全】二、常用网络安全管理工具

dochyi的博客

12-12

808

本文介绍了5个常用网络安全管理工具（ping、ipconfig、netstat、net、at）的实验操作。通过搭建由两台PC组成的局域网环境，详细演示了各工具的功能应用：使用ping测试连通性，ipconfig查看IP配置，netstat监控端口状态，net进行用户和共享管理，at设置定时任务。实验重点分析了工具在故障排查、网络监控和安全防护中的作用，如通过netstat检测异常连接、net命令管理用户权限等。最后总结了各工具的使用要点和安全实践意义，强调合理配置参数和权限管理的重要性，为网络基础运维提供实

网络安全怎么考公？

2401_84466227的博客

12-16

980

网络安全专业考公竞争压力相对较小，专业壁垒显著降低竞争比例。建议考生根据自身情况，精准定位目标岗位，系统备考，争取早日上岸。

绿电直连系统安全防护技术：网络安全、运行安全与数据安全的全维度保障

xigedianli的博客

12-18

920

绿电直连系统面临网络安全、运行安全和数据安全三重风险，需构建全维度保障体系。网络安全需通过边界隔离、接入认证和威胁监测技术抵御攻击；运行安全依靠状态预警、协同控制和应急处置技术确保稳定供电；数据安全采用加密、脱敏和合规审计技术保护敏感信息。需结合技术防护与管理体系，实现风险联防联控，为绿电直连系统提供可靠安全保障，支撑低碳转型发展。