-
土豆网跨站漏洞
昨天无聊去土豆网看视频 很无意的在搜索栏中输入一段跨站代码没想到成功运行了 然后就专门的测试了一下发现管理员忽略了过滤vbscript 下边给出漏洞地址和测试代码 http://so.tudou.com/isearch/<img sr...
-
WordPress口令重置用户名枚举漏洞
影响版本:WordPress 2.6.5/WordPress MU 2.7.1程序介绍:WordPress是一款免费的论坛Blog系统。漏洞分析:WordPress对于使用已有的用户名和不存在用户名的登录尝试会返回不同的结果,这降低了暴力猜...
-
WordPress wp-admin/admin.php模块错误权限检查漏洞
影响版本:WordPress 2.8/WordPress MU 2.7.1程序介绍:WordPress是一款免费的论坛Blog系统。漏洞分析:WordPress对使用page参数的插件配置PHP模块缺少权限检查,如果非特权用户在请求中用ad...
-
Ok3w新闻发布系统漏洞
用户可以浏览的主要页面有: list.Asp 各个频道页面的列表浏览页面 show.Asp 内容页面的浏览页 about.Asp 关于我们的信息页面 guest.Asp 访客留言页面 以上是90%用户查看的页面,其他页面没有标注...
-
怎样在gmail邮箱里直接写html代码
我研究了一下,没细研究。当然是写一些gmail里没有过滤的html代码了一、用可以发html的信箱给gmail发封信二、回复些信,可以直接复制三、写新邮件,粘贴,粘贴后你同时可以更改它的内容四、发信,成功。...
