-
dircms xss 跨站漏洞利用方法
发布作者:心灵官方网站:www.dircms.netbug在于在线投稿功能,无须注册等待审核……http://www.xxx.com/post/index.php?catid=49fckeditor编辑器点击源码...
-
sk企业网站管理系统批量SQL注入漏洞
第一步:打开GOOGLE,搜索inurl:/Html/About.sk.asp?ID=13第二步: 把搜到的注入点放进明小子,添加sk_admin表和adminname、password字段 第三步: 默认后台是server...
-
Journal报刊系统Fckeditor-0day
影响版本:JournalX 2.0官方网站:http://www.magtech.com.cn/漏洞类型:文件上传产品介绍:JournalX 2.0率先为出版社/集团、期刊业推出了整体的解决方案。目前已经在遍布全国的600多家杂志社、十几家...
-
115优盘 CSRF 漏洞及修复
简要描述:对用户数据的修改操作可以用 HTTP GET 来触发详细说明:115优盘 http://u.115.com/ 大量使用 AJAX 来触发用户操作, 但 AJAX 请求不但没有使用 CSRF token, 而且使用了 GET 来触发...
-
盛大在线URL跳转
漏洞标题: 盛大在线URL跳转相关厂商: 盛大在线漏洞作者: jannock提交时间: 2011-01-27漏洞类型: Url跳转漏洞危害等级: 低漏洞状态: 厂商已经确认漏洞详情简要描述:盛大在线URL跳转漏洞hash:7fa53ff86...
