-
腾讯微博完整xss蠕虫攻击代码
之前写过一篇《腾讯微博XSS蠕虫可行性简单分析》,这里:http://www.t00ls.net/thread-16537-1-1.html。那个时候是发现t.qq.com域下一处xss漏洞,大部分操作是不需要跨域的,利用起来很方便。不过这...
-
zhient 智睿企业多语版CMS通杀漏洞
http://127.0.0.1/cn/info_Show.asp?InfoId=192&ClassId=27&Topid=0 看url我就少打字 多图注入吧不撤了。 来通杀禁止 js !Admin_Config.asp...
-
新浪3G网站路径遍历
简要描述:对提交的变量没有作安全过滤和可读取文件目录作严格的控制,导致可以读取系统上任意文件,因为是php架构,可能同时导致其它严重问题。详细说明:漏洞证明:http://3g.sina.com.cn/prog/wapsite/books/...
-
优酷网CSRF致无限制顶或踩一个视频
简要描述:允许用户无限制的将一个视频置顶,或者置底详细说明:无限制顶或者踩一个视频漏洞证明:http://v.youku.com/v_show/id_XMzE1ODYzOTEy.html先查看当前的顶和踩的票数,再访问以下的链接,踩的票数会...
-
126cms后台登陆注入漏洞
看代码。。以下是引用片段:……若干……if( !$postdb["userid"] || !$postdb["pwd"] ){ echo &qu...
