2017年所有文章 | CN-SEC 中文网

构造HTTP消息头以实现WEB2.0 WORM 's

作者：ycosxhack 来源：余弦函数前天发现校内网的UBB XSS，code了两天，这只危害性极大的蠕虫编写完毕，测试成功。蠕虫部分代码如下： function _1() { ...

04月27日鬼仔Blog307 views评论

阅读全文

乌云漏洞

中国联通呼叫管理系统存在命令执行（可内网）

2016-05-03：细节已通知厂商并且等待厂商处理中 2016-05-06：厂商已经确认，细节仅向厂商公开 2016-05-16：细节向核心白帽子及相关领域专家公开 201...

04月27日320 views评论

阅读全文

鬼仔Blog

IE中限制flash访问document对象的一个bug 's

作者：刺虽然IE备受批评，但是从某些安全性上来说，IE还是做的挺不错的。比如IE中iframe拦截本地cookie，IE在iframe里实现一个security属性。这些特性都是...

04月27日305 views评论

阅读全文

乌云漏洞

百度某站点弱口令可shell

2016-03-06：细节已通知厂商并且等待厂商处理中 2016-03-06：厂商已经确认，细节仅向厂商公开 2016-03-16：细节向核心白帽子及相关领域专家公开 201...

04月27日411 views评论

阅读全文

乌云漏洞

263邮件服务器存在骇客留存的后门

2016-04-12：细节已通知厂商并且等待厂商处理中 2016-04-12：厂商已经确认，细节仅向厂商公开 2016-04-22：细节向核心白帽子及相关领域专家公开 201...

04月27日403 views评论

阅读全文

乌云漏洞

新浪乐居官方APP存在SQL注入（涉及30W+用户数据）

2016-04-25：细节已通知厂商并且等待厂商处理中 2016-04-25：厂商已经确认，细节仅向厂商公开 2016-05-05：细节向核心白帽子及相关领域专家公开 201...

04月27日326 views评论

阅读全文

MS Internet Explorer VML Remote Buffer Overflow Exploit (MS07-004) 's

来源：milw0rm.com相关图片到这里去看。另外还有注意说明： tested on WinXP SP2 Korean version( fully patched exc...

04月27日鬼仔Blog286 views评论

阅读全文

web2.0 worm技术细节 's

作者：ycosxhack 来源：余弦函数昨天将闪吧新社区的博客系统XSS了，它使用X-Space这个开源的PHP+MySQL程序，最新版的X-Space仍然存在严重的XSS漏洞。这...

04月27日鬼仔Blog285 views评论

阅读全文

乌云漏洞

百度某员工邮箱弱口令可影响内部工作交流与技术分享等信息

2016-05-03：细节已通知厂商并且等待厂商处理中 2016-05-04：厂商已经确认，细节仅向厂商公开 2016-05-14：细节向核心白帽子及相关领域专家公开 201...

04月27日406 views评论

阅读全文

Blind SQL Injection by Dichotomy Function 's

PHP二分法注射猜解来源：Web安全手册

04月27日鬼仔Blog342 views评论

阅读全文

乌云漏洞

达芙妮某系统命令执行影响数十万用户信息（你穿过吗）

2016-03-06：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-04-20：厂商已经主动忽略漏洞，细节向公众公开

04月27日315 views评论

阅读全文

安全焦点文档收集脚本源代码 's

来源：浮幽小栈一共弄了两种格式,四份文档,分别如下安全焦点精华文档(CHM格式,21MB,包括首页的焦点原创,安全文摘,和论坛的精华文章) http://bbs.nettf.net...

04月27日鬼仔Blog288 views评论

阅读全文