-
foosun (风讯) 最新注入漏洞
风讯foosun的注册文件存在漏洞,可以暴管理员帐号和密码。漏洞文件: http://www.xxx.com/user/SetNextOptions.asp利用简单的方法:暴管理员帐号: http://www.xxx.c...
-
Mathew Callingham Associatess上传漏洞
漏洞说明: Mathew Callingham Associatess上传漏洞 Mathew Callingham Associatess是一款基于PHP+MYSQL的内容管理系统,由于Mathew Callingham Associ...
-
腾讯公司主页跨站漏洞
http://www.tencent.com/zh-cn/at/managementteam.shtml?"><DIV STYLE="width: expression(alert('SnowGZ'));&q...
-
Zen Cart 商城系统,上传、跨站漏洞利用
Zen Cart是开源、免费的商城系统,用于建立专业的网上商店。Zen Cart 支持多语言、多货币、搜索引擎优化、批量更新,是最安全的网店系统之一。Zen Cart <= v1.3.9存在XSS跨站、脚本上传、路径披露等多个漏洞。谷...
-
百度的一个小BUG
打开下面的网址试试吧。汗。要是让坏蛋拿去钓鱼就惨了。把后面的网址加密一下。一般的咋一看还以为是百度的域名了。打开后却跳转到另一个站去了。这问题蛮严重的。百度快点把问题搞搞吧。测试如下:http://m.baidu.com/l=2/tc?sr...
