- UC无线营销平台Fckeditor及ngnix解析漏洞(含修复方案) 2013-04-19 点击:1638 评论:0
- PHP开发web应用安全总结 2013-04-19 点击:1887 评论:0
- 北京舞蹈学院就业服务平台SQL注入致信息泄露 2013-04-19 点击:1551 评论:0
- 优酷资源管理系统V1.0的设计缺陷 2013-04-19 点击:1823 评论:0
- hotelphpweb SQL injection 2013-04-19 点击:1592 评论:0
- 李白白之Cross Site Scripting (XSS) attack 2013-04-19 点击:1622 评论:0
- 游戏网娱乐平台有CKFinder编辑器漏洞 2013-04-19 点击:1454 评论:0
- 网易微博内容存储型+主页存储型+子页面XSS及修复 2013-04-19 点击:2110 评论:0
- 社会工程学+Web hacked入侵某游戏公司 2013-04-19 点击:1962 评论:0
- HTML5跨域请求特性导致的Fackbook Xss 2013-04-19 点击:1611 评论:0
UC无线营销平台存在严重漏洞,影响非常大!!主要的漏洞有以下两个:1.上传页面权限未验证+存在Fckeditor测试上传页面2.存在ngnix解析漏洞。首先说一句我纯粹是路过的,只...
XSS跨站脚本概念:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。危害:盗取用户CO...
1、北京舞蹈学院就业服务平台页面存在SQL注入2、后台管理员密码弱口令、所有账户明文密码存储3、网页存在暗链和挂马4、导致学生信息泄露详细说明:注入点:?bh=239进入后台,ww...
/*前面那个安全问题提交快了,没看到还有这个,要不就合并一起提交了!*/使用这个页面直接饶过登录:当然是没有权限进行操作的,www.Sogoupc.com,但可以通过修改USER这...
phpweb下的一套酒店系统。 news/html/index.phphotelphpweb SQL injection//定义模块名和页面名PageSet(news,detail...
什么是xss攻击,网上的定义如下:XSS又叫CSS(CrossSiteScript),跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,当用户浏览该页之时,嵌入...
游戏网娱乐平台 有CKFinder编辑器 漏洞 可导致拿shell 漏洞页面修复方案:如何修复就不用我说了作者 邪少 ,搜狗电脑知识网,搜狗电脑知识网 ...
目前几个有微博的网站,都快转遍了,网易还没检测。今天晚上就跑来对网易微博做了一次检测。发现3处XSS。1. 内容存储型XSS,危害不解释,看到微博即中招。通杀所有浏览器2. 微博主...
第一步 对目标的信息收集目标是一个游戏公司,域名首先查询了whois信息,服务器IP以及所属地,查看页面上所留下的联系方式,以及可以在google和baidu上获取的信息,做了一个...
原文是英文的,将大致Xss流程转过来了。传统情况下缺陷URL是:#profile.php打开这个页面后,会执行下面的操作 (这里是基于JQ的伪代码)$.get(#后面的地址,fun...
