- 新浪邮箱word文档处持久型xss 2013-04-19 点击:1686 评论:0
- 我的搜狐9处持久型及反射型xss及搜狐邮箱3处反射型xss 2013-04-19 点击:1963 评论:0
- 智睿多语企业网站管理系统4.1.0注入及编辑器漏洞 2013-04-19 点击:1892 评论:0
- 野草(Weedcms)cms sql注入漏洞 2013-04-19 点击:1739 评论:0
- 土豆两个分站远程代码执行漏洞 2013-04-19 点击:1663 评论:0
- 一个百度应用差评引起的渗透 2013-04-19 点击:1949 评论:0
- 网络爬虫与Web安全 2013-04-19 点击:1678 评论:0
- thinkphp 2.1最新漏洞 2013-04-19 点击:1952 评论:0
- 小鼻子文章管理系统漏洞及修复 2013-04-19 点击:1543 评论:0
- 简单的绕过安全狗继续注入 以及一些突破思路 2013-04-19 点击:2201 评论:0
通过修改word文档的属性!邮件在获取word文档属性时,www.Sogoupc.com,虽然注释了,但没有过滤,可绕过!还有通过在word文档添加超链接也是一样!修改属性为:/o...
主要是持久型及反射型xss9处详细说明:持久型:#/a/search/user/search/find.do?_input_encode=UTF-8nick=xsser反射型:?c...
测试版本:智睿多语企业网站管理系统4.1.0编辑器版本:KindEditor 4.0.3源码下载地址:①注入漏洞漏洞文件:\Cn\About.asp\Include\Bottom....
文章没什么技术含量 有错误的地方多多包含! 看这个程序是因为以前心灵大牛子啊土司发过这个一个什么挖洞普及文 就是用的这个程序演示的但是当时并没有发现漏洞 小菜简单看了一下 三个地方...
土豆channels.tudou.com频道分站远程代码执行漏洞sleep 5秒测试代码:POST /director/listRecommend.action HTTP/1.1C...
百度应用被打了一颗星的差评之后。。。昨天晚上的一次渗透,www.Sogoupc.com,目的是修改百度应用的差评。。= = 本人渗透经验少,自娱自乐,大侠们勿见笑,哈哈。-----...
网络爬虫概述 网络爬虫(Web Crawler),搜狗电脑知识网,又称网络蜘蛛(Web Spider)或网络机器人(Web Robot),是一种按照一定的规则自动抓取万维网资源的...
thinkphp 2.1的版本我们来分析下漏洞吧官方发布了一个安全补丁表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。官方的补丁:/trunk/ThinkPHP...
随便下了一个asp的建站系统 小鼻子文章管理系统打开以后 发现做的还不错来到后台/admin/login.asp 默认试了一下万能密码or=or 发现竟然进去了来看一下源码①log...
因为最近大四的师兄告诉我我们专业是多么的苦逼,于是肚子的想考点证啥的,搜狗电脑知识网,就跑去搜索下看看这个思科啥的考证的是咋回事,于是于是就开始了这场关于注入的小事。和客服简单的交...
