-
随手记任意文件上传漏洞
听说随手借钱挺好使,注册了个号准备买个会员先试试传头像的时候先发现可以选择全部文件,选了个qq.exe点上传,右下角流量动了下提示:格式不正确,开firebug,再上传,返回了文件路径http://money.feidee.com/u06/...
-
盛大推她存储型XSS
Tuita开放了用户页面模板自定义功能,主要操作则限制于www.tuita.com主域名下,因而要寻找该域名下的XSS。因为在特定标签下,可以展现我们所发布的内容。例如:我们随便发表一个内容,标签贴上:wooyuntest那么在,http:...
-
搜狗手机输入法网站SQL注入漏洞
1. http://shouji.sogou.com/dict_show.php?sort=date&cate=0&keyword=参数keyword未做过滤,恶意输入导致报错信息,可注入参数sort同样存在报错的情况,不过...
-
盛大phpcmsv9爆管理密码漏洞
漏洞形成原因就不多说了 文件在phpcms/api.php有兴趣的盆友可以多去挖一挖phpcms的洞子主要利用过程:第一步:注册一个用户http://www.89school.com/index.php?m=member&c=ind...
-
所有网络手机都来注册手机QQ
进入QQ注册页面,左侧选择“手机帐号”填写相关注册资料手机号码、昵称、密码和验证码等等,点击“立即注册”接着就会让你验证手机所有权,当然还是老办法下发免费的验证码让你填完成后就成功了同时会随机...
