漏洞预警
Modoer点评系统存储型XSS下载
Modoer点评系统某处存储型XSS,可直接跨进后台 在礼品兑换处:联系地址和备注处没有过滤,可以跨进后台: 可以收到管理的cookie: 这里管理员登陆的cookie只有Z9S61_adminid和Z9S61_adminhash两个参数就
2014-04-29QQ空间某功能缺陷导致日志存储型XSS下载
QQ空间某功能缺陷导致日志存储型XSS,没有二哥的精彩分析,也没有什么精彩的绕过技术,just a xss 新建一个日志,插入一首歌。 歌曲所生成的flash是白名单。 如: ?
2014-04-29D-Link DIR-100多个安全漏洞下载
发布日期:2013-12-03 更新日期:2014-03-06 受影响系统: D-Link DIR-100 4.03B07 描述: BUGTRAQ ID: 65290 CVE(CAN) ID: CVE-2013-7051,CVE-20
2014-04-29老Y文章管理系统V2.4漏洞分析下载
[关键字]:CheckStr()函数、LoseHtml()函数、绕过逗号、通配符、换行符、另类手工注入、跨站 [技术要点]: 1、爆出老Y最新的四个漏洞; 2、利用正则表达式“(\)
2014-04-29公开动力文章系统漏洞的相关文章下载
一.概述 My动力文章管理系统是由asp163.net开发的一套文章管理系统,最近由于要做个网站就对他的代码研究了一下,呵呵,虽然webboy对My动力做了不少安全措施,防止了可能的sqlinjection攻击,但这样似乎给
2014-04-29服务器安全部署文档下载
年前一直在赶项目,到最后几日才拿到新服务器新添加的硬盘,重做阵列配置生产环境,还要编写部署文档做好安全策略,交给测试部门与相关部门做上线前最后测试,然后将部署文档交给相关部门同事,让他根据部署文档再做一次系统,以保证以后其他同事能自己正常
2014-04-29WordPress VideoWhisper Live Streaming Integration多个目录遍历漏洞下载
受影响系统:WordPress VideoWhisper Live Streaming Integration
2014-04-29Apache Libcloud Digital Ocean API本地信息泄露漏洞下载
libcloud 是用Python开发的访问云计算服务的统一接口。 Apache Libcloud 0.12.3-0.13.2版本销毁DigitalOcean节点时,没有发送scrub_data query参数,这可使本地攻击者利用此漏洞
2014-04-29Google Android框架Fragment注入本地安全措施绕过漏洞下载
Android是基于Linux开放性内核的操作系统,是Google公司在2007年发布的手机操作系统。 Google Android 4.3之前版本的沙盒环境存在安全漏洞,该漏洞影响任何使用PreferenceActivity类的应用,包
2014-04-29Windows XP漏洞引爆操作系统江湖大战下载
美国两家软件公司甲骨文(Oracle)和微软,最近在电脑操作系统的优劣上争得很厉害。 甲骨文近日宣布,越来越多公司开始选用其生产的Unix系统进行页面维护,而抛弃传统上微软最引以为傲的旗舰Windows,因为后者极易遭受黑客袭击。在七周以
2014-04-29