淘宝网某处严重支付漏洞(已修复) - 网站安全 -关注热度:14

淘宝网某处存在支付漏洞，未使用SSL加密支付过程，同时，对支付过程相关代码的审计存在一定缺陷，导致漏洞产生。会导致允许用户对支付金额进行修改，给厂商带来很大的利益损失..[详情]

RulingSite-S系统多个缺陷及修复 - 网站安全 - 自学关注热度:131

RulingSite-S系统，存在任意文件下载漏洞，导致源代码泄露，含有数据库用户名和密码的配置文件泄露，phpMyAdmin路径泄露等，导致数据库随便看...没有什么技术含量，非常简单的任意文件..[详情]

豆丁网找回密码功能连接可预测致可任意登录他关注热度:13

豆丁网在知道他人登陆名/登陆邮箱的情况下，可以任意登陆他人账号找回密码逻辑存在严重安全问题，找回密码的链接如下：http://www.docin.com/app/updateUserValidate?type=pwdemail=hello@gmail.comid..[详情]

虚拟主机提权经验 - 网站安全 - 自学php关注热度:13

这次的目标是一个虚拟主机，要的是其中的一个论坛的数据。 目标站是discuz x2.5的，最新的几个0day都尝试过了，几个登录口的密码也尝试了一遍，均无收获。 于是开启了旁注之旅。首先..[详情]

MySQL堆积查询的与SQL注入 - 网站安全 - 自学php关注热度:11

文/ superhei当时一直没有去测试，今天测试了一下，记录一下递减aa.article;+ ----------- + -------------- + ------ + ----- + --------- + ---------------- +|场|类型| NULL |重点|默认|额外.....[详情]

Shopv8 商城系统 v12.07 Cookies 注入漏洞 - 网站安全关注热度:14

Shopv8 商城系统v12.07，程序下载：http://www.mycodes.net/20/1099.htm漏洞文件：list.asphttp://www.2cto.com /list.asp?id=338注入中转爆帐号密码http://www.2cto.com /jmCook.asp?jmdcw=338%20union%20se.....[详情]

phpmoneybooks 1.03存储型XSS及修复 - 网站安全 - 自学关注热度:16

标题: phpmoneybooks 1.03 Stored XSS作者: chap0 - chap0.blogspot.com - @_chap0官网: http://phpmoneybooks.com/下载地址: http://sourceforge.net/projects/phpmoneybooks/files/phpMoneyBooks10.....[详情]

WordPress Paid Business Listings v1.0.2盲注 - 网站安全关注热度:11

标题: WordPress Paid Business Listings v1.0.2 Blind SQL Injection作者: Chris Kellum www.2cto.com程序官网: http://www.blazingtorch.com/下载地址: http://downloads.wordpress.org/plugin/p.....[详情]

SpecView <= 2.5 build 853目录遍历 - 网站安全 - 自学关注热度:7

Luigi Auriemma程序: SpecView影响版本 = 2.5 build 853测试平台: Windows漏洞 web server directory traversal作者 Luigi Auriemma1)概述2) Bug3) The Code4)修复===============1)介绍说明==.....[详情]

天融信官网phpcms2008版本陈旧含SQL注入 - 网站安全关注热度:10

注入地址：http://www.topsec.com.cn/comment/comment.php?action=vote参数：fieldcontent=0x7c where (select 1 from(select count(*),concat(0x7c,(select (Select version()) from information_sche.....[详情]

4399活动分站注入漏洞及修复 - 网站安全 - 自学关注热度:12

参数未过滤，导致sql注入，并且可以读文件详细说明：http://huodong.4399.com/luoke/dakaoyan/work.php对iid参数没有任何过滤导致了sql注入?phprequire_once ../../config.php;require_once ../../include.....[详情]

新浪邮箱正文存储型XSS，空字节可上传和跨站关注热度:8

说到00这个东西，大家最熟悉的应该是上传截断，%00之类的。00 通常表示字符串结束， 在C里是\0， JS里通常写为\u0000。关于\0在XSS的应用，好像不算是很多吧，比较有名的 xss list（http:..[详情]

新浪某分站使用hdwiki含注入，可获取管理密码关注热度:12

http://disease.sina.com/baike HDWiki未及时更新补丁，不过好像此程序被修改过，做过安全吧，无法进入后台，危害不算很大！～修复方案：更新作者 点点滴滴..[详情]

迅雷离线下载漏洞，迅雷用户网盘内容泄露 - 网关注热度:21

迅雷会员用户丢失密码后，再改密码，原来存来存在的cookis不失效，仍可从原来存在的http://lixian.vip.xunlei.com/task.html页面登入，把这个cookis导出（IE浏览器），发送到其他人的电脑，通过..[详情]

新浪vip邮箱留言板存储型跨站 - 网站安全 - 自学关注热度:11

1.留言人处没有做过滤，2.留言处采用的过滤方式过于粗放http://bbs.vip.sina.com.cn/comment.php?uid=aibaqiu留言人处在服务端限制了字符个数,输入scriptalert(/xss/);/script,返回结果scriptalert(/xss/).....[详情]