# 鬼仔：作者的原文被和谐了。作者：余弦有些XSS不好利用啊，比如有些后台的XSS漏洞，你进不了别人的后台，怎么能 利用他的XSS漏洞呢？进得了别人的后台，还利用这个XSS漏洞干什...

# 鬼仔注：Open发我的一张图片 oracle_scanner.png作者：Robert配合open那个工具 第一部分

Acunetix Web Vulnerability Scanner 6.0 (Enterprise Edition) is out and I have tested. It i...

文/寒水芊芊 来源：水芊芊工作室前言　　今天我朋友发来了个私服的官方网站.起因是因为这个私服的GM骗了我朋友100RMB.我朋友气愤之下找我帮忙.叫我篡改其web.哎.都怪平时太会...

鬼仔注：让浪子美化下，他竟然说管理员看到就不舒服了。作者：空虚浪子心

添加时间:2009-05-25系统编号:WAVDB-01432影响版本:DVBBS 8.0.0-8.2.0程序介绍: 动 网论坛做为动网主要服务产品之一，自2001年投入推广并运营...

信息来源：安全警戒线漏洞概述 腾讯TT(QQ Traveler)是一款多页面浏览器，具有亲切、友好的用户界面，提供多种皮肤供用户根据个人喜好使用，另外TT更是新增了多项人性化的特色...

author: ring04h team:http://www.80vul.com[该漏洞由ring04h发现并且投递,thx] 由于Discuz!的admin/database....

SaGunman（简称SG）是一个采用PHP和MySQL构建的聚合自动采集系统 .作为Sablog-X同品牌产品,SaGunman在代码质量,运行效率,负载能力,安全等级,功能可操...

# 鬼仔注：文中有一个ECShop SQL injection 漏洞。Pstzine0x03里”[0x06] 高级PHP代码审核技术”一文中关于 ̶...

原文作者：oxid.it 译文作者：淄博网警Seeyou 信息来源：邪恶八进制CAIN的中文使用手册。

/* ############################################# Discuz! 6.1 xss2webshell[SODB-2008-10]  E...