- MyBB HM My Country Flags SQL注射及修复 2013-04-19 点击:2110 评论:0
- 鲜果网Xss,可蠕虫,理论上可对用户持久控制 2013-04-19 点击:1850 评论:0
- 时代互联主站注射漏洞(root权限)及修复 2013-04-19 点击:1643 评论:0
- 鲜果网某处CSRF漏洞可蔓延蠕虫 2013-04-19 点击:2138 评论:0
- 金山某数据库服务器沦陷 2013-04-19 点击:2139 评论:0
- 盲打新浪某应用管理小PP 2013-04-19 点击:1672 评论:0
- CSRF攻击原理以及nodejs的实现和防御 2013-04-19 点击:1606 评论:0
- Spring MVC防御CSRF和XSS 2013-04-19 点击:1419 评论:0
- 站长之家存储型xss(一种新思路) 2013-04-19 点击:2097 评论:0
- Metinfo 代码审计 2013-04-19 点击:1980 评论:0
HM My Country Flags SQL Injection作者: JoinSe7en join7 [+at+] riseup.net测试系统: Linux搜狗电脑知识维护 ...
鲜果日志里面的分享视频和音乐中,可以通过插入一些跨站代码来实现XSS的效果,详见证明。对用户进行持久控制,可以通过发一条含有跨站代码的日志,然后将鲜果社区设为我的鲜果首页,这...
前几天有厂商因为这个域名提供商社工导致域名被黑,正好去注册域名就看了下安全,没想到主站居然能找出sqlinject,而且还是root权限,可以各种菊花,各种脱裤,搜狗电脑知识网搜狗...
鲜果网某处CSRF漏洞,可能导致蠕虫蔓延,在未经用户同意的情况下发布文字、加关注等等!详细说明:在接受POST和GET的信息的时候,未对POST来路(Referer)进行验证,同时...
本来是xss盲打pps后台的,人生最尴尬的事情就是盲打成功而后台却在内网,于是很气愤的找了同C段的机器搞搞,一不小心搞到金山的一台服务器。搜狗电脑知识网话说我什么都没干啊,只是来求...
某应用存在xss,而且成功盲打管理小PP1.火腿肠安装新浪天气客户端:搜狗电脑知识网搜狗电脑知识网2.点击【设置】-【意见反馈】:3.插入xss代码:4.等待5.盲打成功:6.登入...
一、简介CSRF (Cross-site Request Forgery),中文名称:跨站伪造。危害是攻击者可以盗用你的身份,以你的名义发送恶意请求。比如可以盗取你的账号,...
本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。说说CS...
这是一类网站。详细说明:现在有很多网站信息查询,seo优化,网站安全检测之类的网站,这些网站通常会抓取网页的meta信息。这样如果用户的meta是恶意代码,就会出现问题。搜狗电脑知...
0x01前沿MetInfo企业网站管理系统:采用PHP+Mysql架构,全站内置了SEO搜索引擎优化机制,支持用户自定义界面语言(全球各种语言),拥有企业网站常用的模块功能(...