- 新浪博客储存型XSS漏洞 可加载任意外部js文件 2013-04-19 点击:2102 评论:0
- 制药英才网支付时缺少金额检测导致可修改 2013-04-19 点击:1787 评论:0
- PHP挖洞详细分析 2013-04-19 点击:1821 评论:0
- 记一次sql查询利用不算艰难曲折渗透的过程 2013-04-19 点击:1571 评论:0
- 点点网存储型Xss详细分析及解决 2013-04-19 点击:1651 评论:0
- 记一次不同寻常的网站渗透测试过程,上传基于time() 2013-04-19 点击:2040 评论:0
- 跨站脚本-可以让战场离得更远(浅谈腾讯架构缺陷) 2013-04-19 点击:1380 评论:0
- 联想商城账户设计缺陷致在已知注册邮箱的情况下密码被爆破 2013-04-19 点击:2096 评论:0
- KnifeCms Version=1.5漏洞 2013-04-19 点击:1531 评论:0
- 淘宝网某处严重支付漏洞(已修复) 2013-04-19 点击:1564 评论:0
新浪博客找到了一个储存型的XSS,并且成功的绕过限制后,可以插入任意外部js文件。钓鱼啦,搜狗电脑知识网,蠕虫啦,什么的都可以直接搞了。下面来和大家分析分享一下我寻找这个漏洞并且利...
在包月任务中,进行支付的过程中,没有对提交的数据进行校验,进而造成了提交金额的可以更改,使得实际金额与包月金额不相同详细说明:?mode=servicedoaction=myVal...
研究一套cms 3天了,自己没挖到什么可以直接利用的漏洞,都是一些比较鸡肋的,可能是自己的水平太菜了。不过我把整个挖洞过程中记录下来,供大家参考。如果有什么不对的,或者是有什...
作者:kkshell话说这天看linux代码,看的头大,翻看了很多资料,连传说中的神书《Understanding Linux Kernel》也翻了,无奈英文水平不过关,还是看的一...
点点网某处编程缺陷导致存储型Xss。响应xsser的精神,分享就要写过程。--------------------------------1. 点点网,在xxx.diandian....
发现注入点:?id=xxxx直接sqlmap脱库,发现有admin表,内容是显示的是账号admin密码admin,这时心里高兴了下,没加密。可是,曲折的在后面呢 !管理后台很容易找...
反射型XSS漏洞不严重?有兴趣看完这篇,自己来评价吧。。。所有事件由一个反射型XSS开始。先说说过程:1、找个正规的站点,加入脚本代码(当然这个站是你可以控制的了,如自己的博客,正...
在知道用户注册email的情况下,由于开发时的逻辑问题,先通过XX,搜狗电脑知识网,然后就可以通过穷举来知道用户密码,接着就可以登录到这个用户的帐号。然后,个人信息什么的,就会泄漏...
000 KnifeCms简介001 漏洞相关代码002 实现过程003 数据库下载004 拿WebShell005 修复建议000 KnifeCms简介KnifeCMS.ASP基于...
淘宝网某处存在支付漏洞,未使用SSL加密支付过程,同时,对支付过程相关代码的审计存在一定缺陷,导致漏洞产生。会导致允许用户对支付金额进行修改,给厂商带来很大的利益损失。在阿里旺旺2...
