- 躺在床上读代码之phpwind后台SQL注射 2013-04-19 点击:1453 评论:0
- 网站解压上传漏洞一种新突破 2013-04-19 点击:1402 评论:0
- 腾讯某系统BYPASS进入后含注入 2013-04-19 点击:1618 评论:0
- 海信SQL注入+弱口令 2013-04-19 点击:1448 评论:0
- 优酷资源管理系统V1.0的设计缺陷 2013-04-19 点击:1823 评论:0
- 一只漂流瓶带来的后续危害:漂流瓶飘来的可能是愿望,也有可能是 2013-04-19 点击:2036 评论:0
- 细谈php中SQL注入攻击与XSS攻击 2013-04-19 点击:1584 评论:0
- 新浪邮箱word文档处持久型xss 2013-04-19 点击:1658 评论:0
- Wordpree插件评论啦代码审计不严 2013-04-19 点击:2292 评论:0
- 利用xss执行sql注入 2013-04-19 点击:1802 评论:0
这个漏洞是一个后台注射,影响不大,本身我是不想发的,漏洞本身可能造成影响不大,但是整个漏洞分析的过程应该在自己还有兴趣的时候记录下来,因为以后我会知道当时还有兴趣分析了它。搜狗电脑...
本来是搞一个站,www.Sogoupc.com,linux+php+Sybaser。进后台后有上传,正常的在上传图片哪我是想尽了各种办法也没有突破,不过该站还有一种上传,看图1但是...
开始只是bypass进去,今天才发现原来有注入,搜狗电脑知识网,mysql root用户,可跨库。TX的漏洞好难找,不知道这个可以拿QQ公仔么?详细说明:其实开始还有个上传,可以直...
家里装修买电视,买不起夏普和索尼,看看国内的海信,看着看着,就给看出漏洞来了,mysql的root,搜狗电脑知识网,后台还有空口令,貌似通过这个站点还能发微博,网站做的倒是挺好看,...
/*前面那个安全问题提交快了,没看到还有这个,要不就合并一起提交了!*/使用这个页面直接饶过登录:当然是没有权限进行操作的,www.Sogoupc.com,但可以通过修改USER这...
一只漂流瓶向你飘了过来。。它飘来的可能是对美好生活的向往,www.Sogoupc.com,可能是对世俗的抱怨,可能是某局长发来的某某某,它,还有可能是XSS!。漂流瓶,作为一项个人...
通常在编程中程序员要考虑的问题不仅是代码效率与代码复用性,而且还要考虑一些安全问题{例如: SQL注入攻击 XSS攻击任意执行代码文件包含以及CSRF.}关于SQL攻击有很多文章还...
通过修改word文档的属性!邮件在获取word文档属性时,www.Sogoupc.com,虽然注释了,但没有过滤,可绕过!还有通过在word文档添加超链接也是一样!修改属性为:/o...
shell2us成员血狼访问某站,wordpress系统,那B浏览器禁用了javascript,发现评论处出现网站路径泄露,从wordpress官网插件下载频道下载此插件,...
昨天看见phpcms v9.1.15爆的xss和无权限的sql注入,www.Sogoupc.com,于是就想测试下利用xss执行sql注入,虽然爆的这个phpcms漏洞还有很多其他...
