EDB-ID: 13808 CVE: 2010-1885 OSVDB-ID: 65264 Author: Tavis Ormandy Published: 2010-06-10 V...

鬼仔注：我没有测试。软件作者：TTFCT 信息来源：邪恶八进制信息安全团队编写语言：PHP(源代码) 程序功能：自动猜表，自动猜列，自动暴字段内容。

作者：空虚浪子心[XGC] 来源：IT168安全频道一、url跳转漏洞遍布各大网站【IT168专稿】url跳转漏洞遍布各大网站，简单看一下，THE9、sohu等居然都存在这个漏洞！...

—————————————...

＃ 鬼仔：几个月没更新了，十分抱歉，今天先更新几篇，以后就恢复了。 这篇文章是一个朋友写的，但是他不让说他是谁，就替他保密一下了。这篇文章看起来很像软文，但是文章中介绍的还挺详细，...

来源：茄子乱语PS：文章说的出错鸟，事后剑心提醒我才发现，有忽悠人的嫌疑，Connection HTTP标头和能不能写入空格无关！！

作者：darkne2s 来源：大能寺好像大牛些都有flash exp了.不过10个人有9个人说不好用。这出乎我的意料。按道理说这个不是人的漏洞应该很好用才是。而且我也经常不定期的收...

文章作者：ZV(zvrop_at_163_dot_com) 信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

作者：Flyh4t本文已经发表在黑客防线,转载请署名Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统，强调整站与用户个体间的交互...

By：Maple-x[B.C.T] Site:http://www.neeao.com Date:2008-5-27刚从官方下载的最新版：F2blog-v1.2_build_03....

作者：xi4oyu可能不少x客都知道mysql load_file能够读取文件的内容。但是在bsd平台上，load_file也能够以文件的方式读取目录内容的前512个字节。 以前遇...

来源：Sobiny's Blog受影响系统：新云网站管理系统最新版 发现人的BLOG：http://sobiny.cn 发现日期：2006年10月中旬 发布日期：2007年...