- 315爱购程序任意文件源码查看 2013-04-19 点击:1586 评论:0
- Joomla远程上传漏洞 可直接getshell 2013-04-19 点击:1828 评论:0
- wordpress暴路径 影响所有版本 2013-04-19 点击:1726 评论:0
- Story of a PoC - F5 BIG-IP Cookie Information Disclosure 2013-04-19 点击:1801 评论:0
- ECshop本地包含漏洞 2013-04-19 点击:1562 评论:0
- Tipask存储型的XSS漏洞 2013-04-19 点击:1777 评论:0
- 搜狐房产多处站点缺少权限验证及两个注入 2013-04-19 点击:1601 评论:0
- 新浪微博jsonp跨域调用利用蠕虫 2013-04-19 点击:1511 评论:0
- 腾讯QQ牧场秒刷300经验漏洞及修复 2013-04-19 点击:2032 评论:0
- 5个PHP安全措施 2013-04-19 点击:1484 评论:0
pic.phpfunction url_base64_decode($code){ if($code==) return ; $code=str_replace(!,+,$code...
作者:13371. 有些joomal需要先注册.?option=com_userview=login2. 到上传地址 /index.php?option=com_ksadverti...
缺陷文件: /{Path}/wp-includes/registration-functions.php 关键代码:-?php/*** Deprecated. No longer ...
Curiosity is the biggest virtue of a hackers mindset. Only because curiosity people like m...
js/calendar.php$lang = (!empty($_GET[lang])) ? trim($_GET[lang]) : zh_cn;//没有过滤,很明显的包含漏洞if...
Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,www.Sogoupc.com,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等...
?group_id=1507photo_id=66772674上面是修改图片的下面是注入?id=12挺多库哈?id=19漏洞证明:?group_id=1507photo_id=66...
福建新浪个人中心调用的两个jsonp接口可以被恶意利用,获取好友信息,并利用cookie劫持无需其他授权发布欺骗信息。就像蠕虫一样传播。关键代码:headmeta http-equ...
腾讯旗下的应用QQ牧场,由于设计缺陷,存在可以秒刷300经验的漏洞。直接在post请求中将num改为100,再post就可以了实现打死100个蚊子,秒刷300经验了。设计缺陷,没有...
多年来,PHP一直是一个稳定的、廉价的运行基于web应用程序的平台。像大多数基于web的平台一样,PHP也是容易受到外部攻击的。开发人员、数据库架构师和系统管理员在部署PHP应用程...
