百度知道搜索结果xss 可获用户cookie - 网站安全关注热度:10

百度知道没有对搜索结果中的提问内容做好过滤和编码，用户在查看结果时可能会被xss攻击。百度知道的搜索结果要引用其他用户的提问与回答。在引用其他用户的提问时没有对提问的..[详情]

搜狐微博继续csrf蠕虫发微博 - 网站安全 - 自学关注热度:11

搜狐个人中心http://i.sohu.com也有发微博功能，和http://t.sohu.com是同步的，那么，就来抓抓包看看吧。看到了吗，没有token有木有！！！！！POC:form action=http://i.sohu.com/a/app/mblog/save.htm?_inpu...[详情]

皮皮精灵修改任意用户密码（从而控制用户发微关注热度:17

皮皮精灵修改任意用户密码，如果用户在皮皮精灵绑定了微博，即可使用用户帐号发送微博皮皮精灵(http://www.pp.cc)问题发生在找回密码上这里不说过程了 直接来个我写的formhtmlheadmeta h..[详情]

T9系统过滤机制不够严谨导致服务器沦陷 - 网站安关注热度:11

官方演示系统URL = http://t9.go2oa.com利用试用账户登录进去在控制面板- 昵称与头像 - 上传 可上传任意文件。上传SELL -- url = http://t9.go2oa.com/t9/attachment/avatar/1122.jspshell 没有删.....[详情]

汽车之家漏洞系列-越权修改用户数据 - 网站安全关注热度:13

问题站点k.autohome.com.cn1.注册两个用户，各发表一篇某车型的使用口碑帖子；2.首先我们尝试在第二个用户登录的情况下，修改第一个用户的帖子，我们发现修改帖子请求如下；http://k.a..[详情]

汽车之家漏洞系列-任意修改删除用户信息 - 网站关注热度:13

mall.autohome.com.cn可任意修改、删除用户的信息，如个人收货信息；1.使用两个用户分别添加一条收货信息如下（可根据浏览器区分）；2.获取其中一个用户的收货信息id值；3.使用另一个用..[详情]

汽车之家漏洞系列-任意用户密码修改 - 网站安全关注热度:13

1.使用汽车之家的找回密码功能找回密码；2.汽车之家的密码找回功能相当强大，支持用户名、手机号、邮箱找回，本人对美女主播甚是中意呀，so；3.点击提交来到下一步，发现美女绑定..[详情]

街旁网平衡权限漏洞可编辑他人信息 - 网站安全关注热度:12

修复方案：加强权限认证。删除有同样问题，不再证明..[详情]

自学php一个xss[已修复] - 网站安全 - 自学php关注热度:16

红黑联盟xss作者：h3arthttp://www.2cto.com/index.php?m=contentc=indexa=authorusr=未对usr进行过滤现在usr后面随便输入一个http://www.2cto.com/index.php?m=contentc=indexa=authorusr=admin查看源码然.....[详情]

完美世界客服中心XSS - 网站安全 - 自学php关注热度:16

完美世界客服中心xss。作者：h3art地址：http://service.wanmei.com/jsp/im/im.jsp?imName=script type=text/javascriptfunction open_win(){ window.open(/faxservice/makeToken.do?gid=0imNa.....[详情]

哔哩哔哩弹幕网xss一枚（XSS分析与利用技巧) - 网关注热度:17

可劫持cookie 可csrf在视频播放页面 查看源码 往下翻 有这么一段用户输入的内容包含在了脚本里分别是标题简介之类的。。。由于简介内容允许输入的字符最多于是我们在发布视频的简介..[详情]

华联超市某站危险方法导致任意文件上传,已she关注热度:14

华联超市股份有限公司是中国国内第一家上市的连锁超市公司，其前身为成立于1993年1月的上海华联超市公司。本漏洞出现在华联超市供应商系统中，导致供应商信息泄露。详细说明：由..[详情]

爱丽网越权之任意用户信息删除 - 网站安全 - 自关注热度:10

1.注册两枚用户，各发布一条信息；2.点击删除一个用户发布的信息，抓包得到如下数据；POST /index.php HTTP/1.1Host: show.aili.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/.....[详情]

百度贴吧贴图神器上传存储型XSS及修复 - 网站安关注热度:15

贴图神器上传存在XSS漏洞1.先构造代码: img class=BDE_Smiley src=http://www.2cto.com/uploadfile/2013/0810/20130810112854130.png pic_ext=png width=30 height=30 onload=alert(1).....[详情]

新浪Referer判断不严谨可CSRF加粉 - 网站安全 - 自学关注热度:13

新浪对某些应用带有自动授权行为。第三方应用不严谨导致漏洞存在（这个应用貌似也是新浪官方的）。主要是Referer判断不严谨。可以导致http://weiwen.weibo.com.zile.me 这种域名欺诈。如果..[详情]