- 安徽商网建站系统任意文件读取漏洞及修复 2013-04-19 点击:1501 评论:0
- ShyPost企业网站管理系统V4.3注入XSS漏洞及后台拿webshell 2013-04-19 点击:1412 评论:0
- 社会工程学+Web hacked入侵某游戏公司 2013-04-19 点击:1981 评论:0
- 淘测试某两处盲注及修复 2013-04-19 点击:1415 评论:0
- 新浪轻博客xss重测试 2013-04-19 点击:1373 评论:0
- 毛红亮个人网站管理系统v1.0.0含后门+注入+编辑器缺陷 2013-04-19 点击:1750 评论:0
- 大智慧手机版官方SQL注入及默认后台,编辑器上传漏洞 2013-04-19 点击:2169 评论:0
- 腾讯WEBQQ的持久劫持:反射型XSS到XSS后门的实现 2013-04-19 点击:1618 评论:0
- 11对战平台游戏社区持久型XSS 2013-04-19 点击:1718 评论:0
- 知我药妆一个存储型XSS漏洞 2013-04-19 点击:1612 评论:0
漏洞文件在后台的文件管理:other/files.php读取配置文件 /admin/other/files.php?edit=../../config.inc.phpcopt=2读...
①注入漏洞 1.漏洞文件:Aboutus.asp % !--#include file=Inc/SysProduct.asp -- %Title=Trim(request(Titl...
第一步 对目标的信息收集目标是一个游戏公司,域名首先查询了whois信息,服务器IP以及所属地,查看页面上所留下的联系方式,以及可以在google和baidu上获取的信息,做了一个...
注入点1: and 1=1 and 1=2可以看看下一期刊: 那里是否显示正常,www.Sogoupc.com,搜狗电脑知识网,进行判断。或者随机输入正确的语句与错误的语句。错误的...
昨晚我对轻博客的功能重新进行了测试。博客,照片,音乐,视频4个功能, 有3个功能可导致存储型XSS。可导致蠕虫。另外【模板设置】处,也可导致存储型XSS,并可能导致用户被长久劫持。...
作者:无敌金创药影响版本:毛红亮个人网站管理系统v1.0.0下载地址:先说说这个系统吧,作者好像很自恋,留言本到处都留的是什么大牛,牛逼之类的话。而且系统上预设的照片什么的都是作者...
大智慧手机版官方漏洞存在以下漏洞:1.SQL注入2.默认后台ADMIN目录3.FCKeditor可上传webshell提权以上3点仅是发现问题,搜狗电脑知识网,未做拿webshel...
-------------------第一章,这是个什么奇葩的功能-----------------------1. 进入WEBQQ之后,首先是对聊天功能进行了测试,未发现和百度H...
通杀IE,搜狗电脑知识网,chrome,firefox...未对TAG进行过滤在添加标签处直接scriptalert(5211)/script发现存在字符限制,www.Sogoup...
网站过滤不严个人地址仅仅在js做了过滤,搜狗电脑知识网,搜狗电脑知识网,直接csrf构造post包$url=;$ref=;$cookies=xxxxxxxxxxxxxxxxxxxx...
