站长新闻

• 搜狗分站一处验证码设计不当加sql注射下载

  一处验证码设计不当，还有数据库显式报错。 1、缺陷页面在这里 http://haoma.sogou.com/appeal.html 这里是一个申诉表单，看到最下面的那个验证码了吗？这里验证码是个客户端逻辑，我只能说略奇葩。 那么基本上验

  2014-04-29

• 腾讯游戏人生页面泄漏QQ号下载

  如果用户在游戏人生页面中分享过内容别人可以查找出该游戏人生用户所用的QQ号 比如游戏人生主页:http://igame.qq.com/qdrlennz 用谷歌浏览器打开后审查元素,ctrl+F搜索 转发 在转发前面有个UID就是用户的QQ号

  2014-04-29

• 安全狗上传过滤绕过下载

  当我上传被拦截时，百无聊赖的把我家猫放到了键盘上，键盘某个键就再也找不见了。 20131208最新版的安全狗套装(iis+服务器)这是传说中的下标越界么？无视后缀检测，无视内容检测(不过想成功访问 还是要搞个不被过滤的内容 这个就简单了

  2014-04-29

• 7天连锁酒店内部系统之主系统权限限制下的SQL注射下载

  为进入前台房店系统奠定了坚实基础 http://inner.7daysinn.cn/FindHotel/Default.aspx 内部系统某些功能通过把按钮禁用来限制权限 这种方式形同虚设，通过浏览器把disabled参数删除即可使用。&

  2014-04-29

• 快的打车电话轰炸加短信轰炸下载

  快的打车电话轰炸加短信轰炸问题出在这里http://kuaidadi.com/phone/ 填了号码，点击获取验证码，然后手机就会收到短信验证码，同时，还会有电话打过来（有木有很可怕） 可以看到界面上是做了限制，60秒才可以发送一次 但是

  2014-04-29

• Modoer点评系统存储型XSS下载

  Modoer点评系统某处存储型XSS，可直接跨进后台 在礼品兑换处：联系地址和备注处没有过滤，可以跨进后台： 可以收到管理的cookie： 这里管理员登陆的cookie只有Z9S61_adminid和Z9S61_adminhash两个参数就

  2014-04-29

• QQ空间某功能缺陷导致日志存储型XSS下载

  QQ空间某功能缺陷导致日志存储型XSS，没有二哥的精彩分析，也没有什么精彩的绕过技术，just a xss 新建一个日志，插入一首歌。 歌曲所生成的flash是白名单。 如： ?

  2014-04-29

• D-Link DIR-100多个安全漏洞下载

  发布日期：2013-12-03 更新日期：2014-03-06 受影响系统： D-Link DIR-100 4.03B07 描述： BUGTRAQ ID: 65290 CVE(CAN) ID: CVE-2013-7051,CVE-20

  2014-04-29

• 老Y文章管理系统V2.4漏洞分析下载

  [关键字]：CheckStr()函数、LoseHtml()函数、绕过逗号、通配符、换行符、另类手工注入、跨站 [技术要点]： 1、爆出老Y最新的四个漏洞； 2、利用正则表达式“(\)

  2014-04-29

• 公开动力文章系统漏洞的相关文章下载

  一．概述 My动力文章管理系统是由asp163.net开发的一套文章管理系统，最近由于要做个网站就对他的代码研究了一下，呵呵，虽然webboy对My动力做了不少安全措施，防止了可能的sqlinjection攻击，但这样似乎给

  2014-04-29
共 2005 条«‹171172173174175176177178›»