-
115优盘 CSRF 漏洞及修复
简要描述:对用户数据的修改操作可以用 HTTP GET 来触发详细说明:115优盘 http://u.115.com/ 大量使用 AJAX 来触发用户操作, 但 AJAX 请求不但没有使用 CSRF token, 而且使用了 GET 来触发...
-
盛大在线URL跳转
漏洞标题: 盛大在线URL跳转相关厂商: 盛大在线漏洞作者: jannock提交时间: 2011-01-27漏洞类型: Url跳转漏洞危害等级: 低漏洞状态: 厂商已经确认漏洞详情简要描述:盛大在线URL跳转漏洞hash:7fa53ff86...
-
腾讯分站旅游频道www.itravelqq.com存在漏洞
漏洞标题: 腾讯分站旅游频道www.itravelqq.com存在漏洞相关厂商: 腾讯漏洞作者: 清风漏洞类型: 设计缺陷危害等级: 高漏洞状态: 等待厂商处理漏洞详情简要描述:腾讯分站旅游频道http://www.itravelqq.co...
-
百度与腾讯内部禁用360全系产品
百度正在通过内部邮件的形式要求员工卸载360全系列产品。昨天,《第一财经日报》获悉,百度公司员工收到一封标题为“公司禁止使用360软件的通知”的内部邮件,要求员工“为了加强公司信息安全、规范公司办公网络环...
-
安全的使用带后门的webshell
在网上下的WEBSHELL几乎大部分存在后门。这样的话你辛辛苦苦拿下的站。同时也免费的送人了。一般的人也很难解密。无法去除后门。现在给出一种最简单的方法。不要去除后门。照样用。放后门者无法使用。当然要是WEBSHELL作者在里面放了万能密码...
