- 点点某功能两处存储型XSS与一个反射型xss 2013-04-19 点击:1537 评论:0
- 欧朋浏览器官网短信缺少验证致短信炸弹 2013-04-19 点击:1936 评论:0
- 科讯kesioncms 5.5以下漏洞拿shell方法原理总结 2013-04-19 点击:1719 评论:0
- web安全自动化运维 2013-04-19 点击:1649 评论:0
- Hotel Booking Portal v0.1多重缺陷及修复 2013-04-19 点击:1915 评论:0
- [图解漏洞]图解跨站脚本攻击(XSS)原理 2013-04-19 点击:1995 评论:0
- PHP挖洞详细分析 2013-04-19 点击:1862 评论:0
- PHP开发web应用安全总结 2013-04-19 点击:1912 评论:0
- DLCMS遍历目录漏洞 2013-04-19 点击:1992 评论:0
- iframe安全威胁 2013-04-19 点击:1551 评论:0
看到点点博客,搜狗电脑知识网,一下子就喜欢上了它的简洁清新的风格,当然,自己喜欢的东西潜意识里总希望它能好上加好,搜狗电脑知识网,所以就花了一些时间给点点做了下简单的xss测试,希...
可以被利用 进行手机轰炸?mobile= +手机号但是要提交cookies 、、、简单一抓cookies=__utmc=247447450; _gscbrs_937313733=1...
科讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码,www.Sogoupc.com,而认证码没有保存在...
你有可能也会遇到这种情况,公司没有任何安全设备,也没有资金采购,应付层层攻击,那么作为公司唯有一个安全工程师,如何来自动化保障公司的web安全呢? 下面,结合我的一些经验,说说一些...
Hotel Booking Portal v0.1 Multiple Vulnerabilities作者 Yakir Wizman, yakir.wizman@gmail.com下...
根据百度百科的描述:XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,搜狗电脑知识网,...
研究一套cms 3天了,自己没挖到什么可以直接利用的漏洞,都是一些比较鸡肋的,可能是自己的水平太菜了。不过我把整个挖洞过程中记录下来,供大家参考。如果有什么不对的,或者是有什...
XSS跨站脚本概念:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。危害:盗取用户CO...
dir 变量可外部提交。 直接泄露整站目录?dir=../修复方案:删除文件作者 封心 ,搜狗电脑知识网,搜狗电脑知识网 ...
本文由freebuf作者juney mm翻译Web应用程序的安全始终是一个重要的议题,因为网站是恶意攻击者的第一目标。黑客利用网站来传播他们的恶意软件、蠕虫、垃圾邮件及其它等等。O...
