作者:rover 帮朋友检测网站的安全性，用的是SMSJ Version 8.0，号称仿阿里巴巴的东西，注册企业会员后，登录管理，发现上传图片会归类到一个http://www.ro...

作者：余弦今天xKungfoo最后一天，G在上面做了个挂马产业链的议题。有些挂马猥亵技巧没有说详细，这里公开吧。其实有些没什么，就是技巧，有些人也玩过。

来源：幻影邮件列表发布时间：2009-5-18 更新时间：2009-5-18 严重程度：高 威胁程度：控制远程主机 错误类型：边界检查错误 利用方式：主机模式

作者：tombkeeper加固保安全，改改更健康： 1、打开secpol.msc，把“网络安全：LAN Manager 身份验证级别”修改为“仅发送 NTLMv2 响应/拒绝 LM...

作者：啊D现在很多网站都加了防注入系统代码，你输入注入语句将无法注入~~感觉这样的防注入系统不错，但防注入系统没有注意到 Cookies 的问题！所以就有了Cookies注入~~

作者：HellFish 来源：邪恶八进制被我发现有用这个做免杀的话，哼哼，别指望有后续版本了。

来源：幻影邮件列表发布时间：2009-5-18 更新时间：2009-5-18 严重程度：高 威胁程度：控制远程主机 错误类型：逻辑错误 利用方式：主机模式

作者：余弦CSRF蠕虫顾名思义就是利用CSRF技术进行传播的Web蠕虫，前段时间我的这篇文章《译言CSRF蠕虫分析》说明了CSRF蠕虫存在的事实，译言网站（以下称这样的宿主为vic...

来源：Neeao's Security Blog富文本编辑器是一个开放式的HTML内容编辑环境，必须实现文字样式、链接、图片等功能的HTML，所以用户 POST的内容必须含...

来源：amxku blog首先建立一PHP文件test.php 文件内容为: 　　 　　$test=$_GET['test'];

作者：wordexp这个doc的要利用有一定难度:poc如下:{/rtf1/ansi/ansicpg409/deff0/deflang1033 {/fonttbl{/f0/fmod...

Date：2008-03-27 Author：amxku[c.r.s.t] Version:sablog 1.6由于过滤不严，存在多个跨站漏洞