腾讯隐藏帐号没再次当摆设，一样射杨幂 - 网站关注热度:27

我查了下杨幂QQ：1696127668，于是去查询-加好友！但是搜索过后蛋疼了！！操，我也不是Helen神牛，能射他邮箱！！于是打开神器！！打开QQ进程！然后在QQ里面随便打开一个朋友的QQ对话..[详情]

爱彩网Xss（可强制他人与你一起买彩票） - 网站关注热度:18

买彩票发起合买，方案描述可以插xss代码，当别人访问你的合买页面时就会触发跨站......[详情]

好乐买手机版再现用户密码重置漏洞 - 网站安全关注热度:24

1.是好乐买的手机版，进入手机版好乐买的账号登陆页面：http://www.okbuy.com/topic/show/521当然我们这里不登陆，而是点击【忘记密码？】按钮，进入密码重置流程：2.注册过的用户都得用手..[详情]

WordPress插件LeagueManager 3.8 SQL注射 - 网站安全 - 自关注热度:15

#!/usr/bin/ruby # # 标题: WordPress LeagueManager Plugin v3.8 SQL Injection # 关键词: inurl:/wp-content/plugins/leaguemanager/ # 作者r: Joshua Reynolds # 程序官网: http://word.....[详情]

ClipShare 4.1.4多个缺陷 - 网站安全 - 自学php关注热度:13

影响程序: ClipShare - Video Sharing Community Script 4.1.4 官网: http://www.clip-share.com 缺陷类型: Blind SQl injection Plaintext Password. AFAIK所有版本问题: Official Demo .....[详情]

一次网站被挂恶意代码的查错经历 - 网站安全关注热度:10

程序员职业的特点，难免会影响自己的业余爱好，比如空闲时间别人逛淘宝，程序员就逛博客园、刷微博的时候也会关注一些互联网技术方面的微博，还有一部分像我，做一名业余站长..[详情]

现金威客网后台弱口令+ewebeditor+RAICO的漏洞 - 网站关注热度:27

后台弱口令http://cashtask.com/admin/login.phpadminadmin进入后台后不需验证旧密码可以直接修改密码把原密码给覆盖掉URLhttp://cashtask.com/editor/admin/main.phphttp://cashtask.com/editor/admin/default......[详情]

在Webshell下查找所有IIS站点配置 - 网站安全 - 自学关注热度:12

默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml,路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyone读的权限.)MetaBase.xml这个文件是存的站点IIS配置的信息.里面可以查到所有本服务器..[详情]

AirDrive HD 1.6 iPad iPhone多个缺陷 - 网站安全 - 自学关注热度:12

标题：AirDrive HD 1.6 iPad iPhone - Multiple Web Vulnerabilities缺陷影响系统：6.3介绍:=============AirDrive HD - your personal wireless flash disk. Safely send any file to you.....[详情]

Web Cookbook多个SQL注射 - 网站安全 - 自学php关注热度:10

标题: Web Cookbook Multiple SQL Injection作者: Saadat Ullah ， saadi_linux@rocketmail.com下载地址: http://sourceforge.net/projects/webcookbook/主页: http://security-geeks.blogspot.com/测.....[详情]

Apache Rave 0.11 - 0.20 用户信息泄露 - 网站安全 - 自关注热度:10

开发者: The Apache Software Foundation影响版本：Rave 0.11 to 0.20描述Rave returns the full user object, including the salted and hashedpassword, via the User RPC API. This .....[详情]

对某织梦dedecms网站的渗透 后台+shell+提权 - 网站关注热度:16

作者：阿峰首发暗影论坛www.anying.org，转载请注明。先说一下目标，本来是渗透某链接网站，专门给网站挂链接的那种，一次收费20元，免审核。流量超大，排名很高的那种网站...手工尝..[详情]

Vulnerabilities in SWFUpload in multiple web applications: W关注热度:18

Hello list!Earlier Ive wrote about Content Spoofing and Cross-Site Scriptingvulnerabilities in SWFUpload (http://securityvulns.ru/docs29181.html). Thisis very popular flash-fi.....[详情]

实战这些年咬过我们的安全狗（总结篇） - 网站关注热度:15

撸主就再次用实例来说明吧本文是撸主对安全狗实战总结，每一个例子都来自于撸主的亲身经历分为0X01 注入篇0X02 上传篇0X03 提权篇 ，为机油们提供一条龙服务最后0x05 现场实例过安全..[详情]

ThinkSNS V3任意删除评论 微博 转发漏洞 - 网站安全关注热度:13

今天注册的v3测试下功能 发现v3问题很多 主要是在没有验证权限，只是单纯的在js上进行验证，下面是测试截图。删除前：删除中 修改uid和微博id删除后：修复方案：对v3充满了希望 加油..[详情]