-
英雄联盟参数控制不严导致刷钱漏洞
http://store.lol.qq.com/store/purchase/item这个action中。currency_type参数控制不严。比如需要游戏金币买的东西,他原本的值为currency_type=ip他action判断cur...
-
MS12-020 Exp,MS12-020.exe,MS12-020 漏洞利用程序
从前天“MS12-020 远程桌面(RDP)远程执行代码漏洞”出来以来,已经有数个版本的“利用程序”在网上流传,有批处理版的、py 版的,这又是一个版本的,以下内容转载于互联网,真实性未测,请...
-
Microsoft 安全公告 MS12-020 远程桌面(RDP)中允许远程执行代码漏洞
刚刚一觉醒来,就听说了这个屌炸的漏洞,真的很庆幸,这是一个密报的漏洞,微软肯定是先推送补丁修复了(微软在北京时间2012-03-13号就推送了该补丁),然后才公开的报告。不然,如果该漏洞在地下流传,企业、政府、银行、军队等重要机构的大型服务...
-
"装b大黑阔helen"再次被人栽赃 中国电信(澳门)分公司官方站点被黑
Helen,你是肿么了! 你这小伙得罪了谁??? 这几个月,够你累的了,哈哈,围观围观! 截图:你懂的 传送门:http://www.chinatelecom.com.mo/helen.jspFCK的大漏洞,其实大家都知道怎么做...
-
易想团购 注入漏洞
这个漏洞有点意思./vote.phpif($_REQUEST['act']=='dovote'){ $ok = false; foreach($_REQUEST['name'] as $vote_ask_id=&...
