搜狗视频搜索存储型XSS漏洞（第三方安全威胁）关注热度:18

搜狗的视频搜索可xss由于引用第三方内容且缺乏过滤造成xss搜狗的视频搜索中，用户评论获取的是豆瓣电影上对应的片名，在豆瓣电影中发表标题 scriptalert( 111111111111111111 ); script 的影评..[详情]

百合-百度 OAuth 2.0 redirect_uri CSRF 漏洞 - 网站安全关注热度:14

百合-百度 OAuth 2 0 redirect_uri CSRF 漏洞百合-百度 OAuth 2 0 认证流程中， 没有提供有效的方式来抵抗针对redirect_uri 的CSRF 攻击。如果攻击成功，攻击者可以通过其百度帐户在不需要知道受害..[详情]

爱美网漏洞礼包（可直接导致数据库内容泄漏）关注热度:12

爱美网漏洞礼包（可直接导致数据库内容泄漏）过滤不足导致sql注射和xss1：discuz 版本过旧 存在Post注射。（赶紧更新最新的补丁包吧~）数据库可以外联2 xss 反射型漏洞http: luxury lady884..[详情]

一种自动化检测 Flash 中 XSS 方法的探讨 - 网站安关注热度:23

0x00 前面的话于如何检测 Flash 中的 XSS，每个人都有自己的方法，无论是使用成型的自动化工具（比如 swfscan）还是自己开发自动化工具（先反编译，再对 actionscript 代码审计）还是直接人..[详情]

某通用型视频会议系统SQL注入、越权、文件上传关注热度:21

首先需要有一个账号登录，任意权限的。账号比较容易获取因为可以暴力破解（用户名密码设置为简单数字和字幕就有可能可以破出来了），比如http: video bnup com acenter 的用户1213 121312..[详情]

微博应用未进行权限验证漏洞 - 网站安全 - 自学关注热度:9

微博应用App营销未进行权限验证。导致任何人可查看后台数据和对其进行操作微博应用App营销未进行权限验证。任何人可以穿越到其他人的账户查看其他人账户资金余额，并可对其进行..[详情]

优酷网主站反射型XSS（所绕过antixss所有浏览器通关注热度:14

优酷网主站反射型XSS漏洞不恰当的过滤规则导致浏览器Anti-XSS功能被绕过看电影看的太卡了，实在受不了就去在线反馈去了，反馈完了又手痒试了试，结果还真有XSS。你们的过滤规则大概..[详情]

广州大学城高校互选课程管理系统sql注入致大量关注热度:14

广州大学城高校互选课程管理系统sql注入致大量教师学生用户信息泄漏某处过滤不当导致的sql注入，学分刷起来！访问：http: unitown scnu edu cn ShowMTeachPlanList php?SelectType=collDepart_coll=%B9%E3..[详情]

开源BUG跟踪平台JIRA目录遍历漏洞分析 - 网站安全关注热度:27

最近，一则新发布的公告报告了一个影响Jira 5 0 11和6 0 3版本的目录遍历漏洞，该漏洞在去年7月份被验证，并在接下来的几个月得以修复。攻击方法很简单，但是潜在影响却是非常大的，..[详情]

中软融鑫办公自动化系统权限绕过及任意文件上关注热度:15

中软融鑫办公自动化系统权限绕过及任意文件上传漏洞，组合拿下服务器权限，从此银行职员查看领导工资不是梦～～～～前提是你有一个普通的员工帐号在单位闲的蛋疼，研究了下办..[详情]

Fckeditor编辑器上传漏洞(iis6.0解析0day) - 网站安全关注热度:18

Fckeditor编辑器的漏洞几乎和ewebeditor编辑器漏洞一模一样的严重与ewebeditor编辑器不同的是Fckeditor编辑器的漏洞只存在于暴露编辑器的上传点和服务器IIS版本必须是iis6 0版本（因为IIS6 0存在..[详情]

百度91论坛存在漏洞可导致渗透影响数据 - 网站安关注热度:18

百度91论坛存在漏洞可导致渗透影响数据(安卓网91) 用户数据可受影响，随意替换apk下载地址。这个事情得追回到1月份，当时放假没事 所以就看了下91，不看不知道，一看吓一跳！！ 首..[详情]

Discuz! X2.5 / X3 / X3.1中CSRF攻击防御可被绕过 - 网站关注热度:26

写插件的时候偶然发现的 可绕过Discuz自带的CSRF攻击discuz在判断表单时用这个函数：submitcheck( 39;submit 39;, true)其中第二个参数本来应该是是否允许GET请求的选项。在X2 5 X3 X3 1中，第二个..[详情]

Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号 - 网站安全关注热度:20

后台删除用户页面只是单纯做了submitcheck( submit , 1)，按之前的说明，程序这里没有判断formhash，也就是说可以用于CSRF不过利用这个漏洞前提是要管理员登陆了后台，不过这个不会很麻烦..[详情]

城市热点任意下载漏洞+不安全因素+弱口令 - 网站关注热度:27

城市热点后台管理无权限直接下载任意文件只要路径正确既可，root权限下载 加上各种不安全漏洞1 漏洞文件为 DrcomManager download jsp?filepath= etc (注意闭合)filename=passwd没有设置权限导致可以..[详情]