文/SuperHei_[At]_ph4nt0m.org 2006-03-08[a.下面的grep(http://www.interlog.com/~tcharron/grep.ht...
The Week of Baidu Bugs – Day 02: 多处CSRF漏洞 's
来源:大风起兮云飞扬注:版权所有,转载请注明出处。今天是双休日,回来的有点晚,把今天的漏洞补上。
我和expression的日与被日 's
by jno 2007-11-29 http://www.ph4nt0m.org当你第一次用expression方式来xss时,你肯定傻眼了,不停弹框,没法关闭浏览器,最终你只能祭...
智慧小子smartkid v0.6 's
信息来源:白帽子实验室 项目名称:智慧小子smartkid 项目作者:dream2fly[E.S.T] 联系方式:[email protected] 项目类别:socke...
The Week of Baidu Bugs – Day 01: 任意URL跳转漏洞 's
来源:大风起兮云飞扬搬来百度不久,所以花了点小时间找了找baidu的漏洞,收集了一点,会陆续发出来。
httphijack beta 2 's
作者: cnqing 来源: CnCerTHttphijack beta21. 功能:无arp欺骗的sniff,会话劫持,向被劫持主机访问网页数据中插入预定的Html代码 2. 依...
FCKeditor的入侵心得体会 's
信息来源:Cnlnfjhh's Blog晚上和宝看个台湾的站,后台套用的是FCKeditor的系统. 这貌似是个全世界都在用的编辑系统,什么韩国日本台湾美国的站都在用
百度的JS数据流注入型跨站 's
来源:0x37 Security今天看到的百度贴吧XSS有属于这种类型的,不过仅在FF下有效,原因是在GBK字符集及其子集(或更高级的双字节字符集)编码环境下构造类似于包含%c1&...
Bypass htmlentities 's
author: superhei date: 2007-11-27 http://www.ph4nt0m.orgGareth Heyes在他的blog上发了一个"html...
小议百度贴吧标题XSS漏洞 [修正] 's
来源:80sex先参考http://www.80sec.com/charset-xss.html啊 :)这个漏洞在不同浏览器上表现的出来效果各不同,在GBKXX编码下FF会识别这种...
Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit 's
信息来源:milw0rm.com <?phpprint_r('----------------------------------------------------...
暴风影音3.7.11.13 爆远程拒绝服务漏洞 's
传说中的《暴风影音3》新版本爆漏洞,这次很夸张,远程拒绝服务. 起因是暴风影音自动更新程序会在远程监听一个端口,如果向其发送畸形数据包,就会导致自动更新程序崩溃;如果对其发送精心构...
1097