-
Taobao站内有Xss蠕虫蔓延及修复
详细说明:好像跟一个allyes.com的swf有关.因为taobao.com所有的crossdomain.xml都允许allyes.com跨域例如http://user.taobao.com/crossdomain.xml但是在*.all...
-
ewebeditor后台通杀漏洞
今天看了下ewebeditor php的版本,记得以前看了php版,那个版本比较低,连后台都没今天下了个3.8的,竟然找出一点令人兴奋的东西出来…php版本后台是调用../ewebeditor/admin/config.php...
-
Discuz!x官方敏感信息泄露及修复
简要描述:由于官方项目的DEBUG缓存未清除,导致服务器大量信息泄漏。当然一般其他网站只要未使用过DEBUG包的项目该问题不存在详细说明:[dbhost] => 172.32.1.168[dbuser] => superbase...
-
ESPCMS 0day漏洞分析及官方修复方法
发布日期:2011-01.17发布作者:★黑小子★影响版本:未知 官方网站:http://www.ecisp.cn漏洞类型:COOKIES欺骗漏洞描述:取得COOKIES后修改欺骗,进入后台上传jpg构造Getshell。代码分析:func...
-
联想搜索跨站漏洞及修复
修复:对查询的参数做过滤处理。。。漏洞证明:http://search.lenovo.com.cn/lenovo/searchMain.jsp?%20moreHitsFromSite=&category=&similarTo...
