网易邮箱设置信息下发短信可绕过前台限制实现关注热度:19

网易邮箱设置信息下发短信时只设置了前台发送时间验证，直接POST数据绕过前台限制实现短信炸弹，不过信息内容基本上是固定的详细说明：https://ssl.mail.163.com/config/mobileconfig/index填写..[详情]

淘宝网分站3处反射型XSS - 网站安全 - 自学php关注热度:6

淘宝网3处反射型XSS！1.http://dianying.taobao.com/json/select_city.htm?callback=B/scriptalert(/goderci/)/script2.http://suggest.taobao.com/sug?area=etaocode=utf-8callback=/scriptalert(/.....[详情]

小草淘宝客单品推广程序带文章系统V1.0万能密码关注热度:7

使用小草淘宝客程序搭建网站，淘宝客推广月收入过万就这么简单！小草淘宝客单品推广程序带文章系统后台权限绕过。详细说明：程序名称： 小草淘宝客单品推广程序带文章系统版本..[详情]

Yahoo邮箱记事本正文存在XSS漏洞 - 网站安全 - 自关注热度:8

Yahoo记事本正文存在XSS漏洞详细说明：进入yahoo邮箱记事本，建立一个note，标题随便，在正文中输入/textareaimg onerror=alert(document.cookie) src=#textarea保存后再次点击这个note，弹框修复方案：..[详情]

Log1 CMS writeInfo() PHP代码注射 - 网站安全 - 自学p关注热度:8

### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the Metasploit# Framework web site for mor.....[详情]

跨域Math.random()随机数预测攻击技术 - 网站安全关注热度:8

我最近在一个Web应用中发现了一个有趣的安全问题，可以使攻击者预测出Javascript的Math.random()方法在web应用所在域的窗口中产生的随机数。所以我想知道能否从其他的域来预测某个域调用..[详情]

良精企业通用建站系统漏洞总汇 - 网站安全 - 自关注热度:10

一，SQl注入漏洞1，典型的Cookies注入漏洞文件：Shownews.asp问题代码：id=cstr(request(id))Set rsnews=Server.CreateObject(ADODB.RecordSet)sql=update news set hits=hits+1 where id=idconn.e.....[详情]

KnifeCms Version<=1.5漏洞 - 网站安全 - 自学php关注热度:9

0times;00 KnifeCms简介0times;01 漏洞相关代码0times;02 实现过程0times;03 数据库下载0times;04 拿WebShell0times;05 修复建议0times;00 KnifeCms简介KnifeCMS.ASP基于GPL协议开源如果您希望修改.....[详情]

大街网个人主页页面XSS 致窃取cookie直接登陆 - 网关注热度:12

编辑档案可提交XSS 未过滤学校名称 专业和描述等字段别人查看你的个人主页时显示也未做过滤同时cookie中存的DJ_RF和DJ_RF2地址可直接登录大街网可盗取cookie直接登录http://www.dajie.com/acc..[详情]

十九楼持久型及反射型xss各两处 - 网站安全 - 自关注热度:8

发帖处过滤不严，导致xss漏洞！持久型：http://www.19lou.com/forum-3206-thread-15301334835859518-1-1.htmlhttp://www.19lou.com/forum-291-thread-18701334837491991-1-1.html反射型http://topic.19lou.com/c.....[详情]

淘宝试用频道的一枚反射XSS - 网站安全 - 自学p关注热度:11

淘宝反射XSS一枚http://try.taobao.com/json/ajax_get_mytaobao_try_item.htm?sexType=callBack=img src=1 onmouseover=alert(123)修复方案：参数过滤作者 AC123..[详情]

Zen Cart 1.38a 三处高危害漏洞的修复方法 - 网站安关注热度:11

漏洞一form id=frmUpload enctype=multipart/form-data action=http://www.2cto.com /editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media method=postUpload a new file.....[详情]

记事狗2.5.0鸡肋注入漏洞 - 网站安全 - 自学php关注热度:15

无意中发现的，只测试了记事狗微博客系统2.5.0 UTF8 Build 20110130因为系统会将_ 转换为\_ 所以像load_file、有表前缀的都不行，暂时没想到办法去绕过，作为技术挑战吧。测试方法:http://ww..[详情]

艰难的星外虚拟机+D盾提权 - 网站安全 - 自学ph关注热度:10

昨晚在群里遛狗 一朋友突然发了个卖信封的骗子站。当时还没吃饭 也无聊就抄上家伙 跟我朋友一起 给他检查检查。 看图。这家伙估计骗了不少人,百度一下QQ见不少人刷他是骗子。主站..[详情]

豆包网的搜索型盲注 - 网站安全 - 自学php关注热度:9

http://www.doubao.com/shop关键词 电视漏洞证明：http://www.doubao.com/shop?goodname=%B5%E7%CA%D3%and 1=2 and %=修复方案：过滤。。作者 Passer_by..[详情]