-
盛大推她存储型XSS
Tuita开放了用户页面模板自定义功能,主要操作则限制于www.tuita.com主域名下,因而要寻找该域名下的XSS。因为在特定标签下,可以展现我们所发布的内容。例如:我们随便发表一个内容,标签贴上:wooyuntest那么在,http:...
-
搜狗手机输入法网站SQL注入漏洞
1. http://shouji.sogou.com/dict_show.php?sort=date&cate=0&keyword=参数keyword未做过滤,恶意输入导致报错信息,可注入参数sort同样存在报错的情况,不过...
-
盛大phpcmsv9爆管理密码漏洞
漏洞形成原因就不多说了 文件在phpcms/api.php有兴趣的盆友可以多去挖一挖phpcms的洞子主要利用过程:第一步:注册一个用户http://www.89school.com/index.php?m=member&c=ind...
-
所有网络手机都来注册手机QQ
进入QQ注册页面,左侧选择“手机帐号”填写相关注册资料手机号码、昵称、密码和验证码等等,点击“立即注册”接着就会让你验证手机所有权,当然还是老办法下发免费的验证码让你填完成后就成功了同时会随机...
-
医院建站系统任意文件上传漏洞
漏洞文件 :upfile.aspx 我先贴98行到130行代码出来 ,看着有点搞笑! Google:inurl:cms/Column.aspx? ,inurl:cms/Column.aspx?LMID= 太多了,自己发掘更多关键词吧!...
