漏洞资讯

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix…

漏洞资讯

管家婆软件官方网存在SQL注射及弱口令的漏洞分析

管家婆搞活动的页面，选漂亮的财务MM和帅蝈蝈，获奖的出国旅游呀！！！俺向二师兄保...

2 年前 0 0 36

漏洞资讯

傲游浏览器官网存在SQL注射漏洞分析

傲游浏览器的插件中心存在POST SQL注射漏洞 http://extensio...

2 年前 0 0 26

漏洞资讯

建站之星全版本后台通杀getshell的解析与解决方法

找到一个fck改的编辑器，准备用解析洞日之。然后发现无法这玩意直接过滤了“.”...

2 年前 0 0 34

漏洞资讯

新浪微博及招聘的两个XSS漏洞分析与解决方法

新浪微博搜索存储型XSS漏洞：两洞结合利用客户端绕过漏洞：新浪微博“发起投票”...

2 年前 0 0 26

漏洞资讯

新浪微博COOKIES盗取[flash编程安全+apache http-only cookie 泄漏利用]

最近突然觉得，很多FLASH开发人员在编写的时候，忽视了安全问题。被恶意利用的话...

2 年前 0 0 28

漏洞资讯

利用Metasploit编写Adobe Flash漏洞模块 (CVE-2012-0779)

上个月爆了一个Adobe Flash的漏洞，影响Windows, Macinto...

2 年前 0 0 34

漏洞资讯

优酷资源管理系统V1.0的设计缺陷的分析与解决方案

/*前面那个安全问题提交快了，没看到还有这个，要不就合并一起提交了！*/ &nb...

2 年前 0 0 25

漏洞资讯

百度知道漏洞之存在反射型XSS的分析与解决方法

<漏洞存在的产品对象> 百度知道 <危害> 百度知道存在...

2 年前 0 0 23

漏洞资讯

盛大游戏外包管理平台FCK列全盘目路分析与解决方案

修改CurrentFolder 参数使用../../来进入不同的目录 /brow...

2 年前 0 0 28

漏洞资讯

搜狐微博的几处CSRF漏洞分析与解决方法

搜狐某处CSRF漏洞，可能导致蠕虫蔓延，在未经用户同意的情况下发布微博详细说明：...

2 年前 0 0 25

漏洞资讯

phpdisk 漏洞发布 phpdisk header bypass & getShell exp解析

Author:Yaseng Team:CodePlay 1:代码审计 PHPDI...

2 年前 0 0 30

漏洞资讯

从知名专业社交网站linkedin数据库泄漏事件中引发的思考(图文)

【事件回放】 2012年6月6日晚上，知名专业社交网站LinkedIn爆出部分用...

2 年前 0 0 32