-
115网盘支付漏洞
购买115网盘的VIP或者扩容的时候,使用FIDDLE截取数据包,修改购买的年份,当超过一定月份时,不再用月份X单价,而是直接显示支付金额为0。。可能解释不清楚,看了下面的图你就懂的。漏洞证明: 将q修改成狂按999999999999 月份...
-
ASPCMS留言板注入可直接将一句话木马插入数据库
aspcms主要是信息发布系统,影响版本为asp。 漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。 数据库默认配置为asp.目录在/data/data.asp下。 利用方法,保证默认数据库路径末更改及可留言...
-
丁香人才任意简历查看越权
某简历设置不对处开放,访问会出现:该简历不存在或已设置为不对外开放,无法直接查看,谢谢!如需解释帮助,请联系丁香人才网客服:400-657-1101。 或者非企业会员,访问简历会出现:只有企业用户方可查看本简历,详情请咨询丁香人才网客服:0...
-
搜狗、360、遨游还有世纪之窗等浏览器字符未过滤或致钓鱼
搜狗、360、遨游还有世纪之窗等几个浏览器都是差不多的! 当初软件开发是基于IE6的内核系统的。 现今IE6早就已经更新 现在在IE6中打开http://www.baidu.com@2cto.com回显“语法错误”...
-
百度数据研究中心XSS & 激活账号 & 密码修改
在百度数据研究中心注册帐号http://data.baidu.com/register.html 然后提示"您已注册成功,请登录您的邮箱完成激活!" 登录帐号,提示"该账号未激活!",点击下面&...
