Discuz! X2 SQL 注射漏洞,支持 Union! 漏洞hash:806b86e8290211c9b6ad50a18d667e08 文件:sourcemoduleforumforum_atta...
【经典】公布一个 Nuclear-Blog v4.0 留言板的 XSS 漏洞
Nuclear-Blog v5.0 马上就发布了,我就把这个 Nuclear-Blog v4.0 留言板的 XSS 漏洞,公布了吧。 其实此漏洞,在当时发布 Nuclear-Blog v4.0 源码的...
114啦网址导航留言本注入 - 脚本漏洞
漏洞文件 feedback/feedback.php 影响版本 以下是引用片段: $username = empty($_POST['username']) ? '' : strip_...
最土团购的一些漏洞 - 脚本漏洞
东西压了一年了 现在很多人都有了 听说前两天还有个黑客因为搞这个被河蟹了。。 - - 默哀 看看就好了。。 第一个是上传漏洞 此漏洞在6月份出的新版本中已经得到修复 最土自己写了upload_...
Xpress Engine Injection 到后台本地包含webshell - 技术文章
By:wooden 一次在渗透中遇到XE的程序,查了下,发现是韩国的一套比较常见的Cms,然后尝试挖掘漏洞,可惜一通扫描,检测下来没有任何可利用的漏洞,只好求助于Google了,此in...
科讯 6.x - 7.06 SQL 注射漏洞 - 脚本漏洞
作者:goingta 网站:http://www.zzfhw.com 某日逛t00ls.net的时候 看到论坛图片随机显示哪里有一张 标题为 科讯 6.x - 7.06 SQL...
科讯 kesion 6.x - 7.06 第二枚注射漏洞 - 脚本漏洞
作者:goingta 网站:www.zzfhw.com 哎 那个心酸啊 还是自己找一个吧 希望没有闲言闲语 报告官方只是觉得人家做这么大怎么样都会有面子...
关于 phpMyAdmin 3.x 那多个漏洞
Form:http://hi.baidu.com/hi%5Fheige/blog/item/2262ddfd98475998b901a0d5.html 先看看老外发布的漏洞公告《phpMyAdmin ...
利用窗口引用漏洞和XSS漏洞实现浏览器劫持
==Ph4nt0m Security Team== Issue 0×03, Phile #0×05 of 0×07 |=—————————————————————————=| |=—————=[ 利用...
Myspace中国 博客跨站漏洞(2009.1.7.漏洞首发)
比较老的文章了(2009-01-07 19:46),但是有些技巧还是值得再研究的,所以就转来了,有心学习的人还可以再看看。 一 Myspace介绍: Myspace.cn是全球最大的社...
开心网(kaixin001.com) XSS漏洞 (漏洞火狐首发)
老文章(2008-12-11 19:11),但仍有学习价值,遂转发…… 2008.9.25,我公布"国内邮箱系统爆发大规模跨站漏洞"后,FireF0X就和我说,什么时候弄个XSS的主题写...
53KF在线客服系统XSS漏洞(2009.1.19.漏洞首发)
老文章(2009-01-19 13:06),但仍有学习价值,遂转发…… 关于53KF: 网上客服(WWW.53KF.COM)是国内领先的网站在线客服系统,由六度公司投资创办,致力于成就...
1201