文章列表
招商银行(cmbchina.com)某分站 存储型XSS跨站漏洞/有机会盲打
招商银行(cmbchina.com)某分站 存储型XSS跨站漏洞/有机会盲打
科讯 6.x~8.x getshell 0day
这个东西发现好久了,两年多了吧 废话不多说,直接上代码Dim KS:Set KS=New PublicClsDim ID:ID = Replace(KS.S("ID")," ","")Dim ChannelID:ChannelID=KS.G("ChannelID")If ChannelID="" Then ChannelID=2If KS.G("LocalFileName")<>"" And KS.G("RemoteFileUrl")<>"" Then If KS.SaveBeyondFile(K
苹果遭黑客攻击罪魁是Java 乔布斯生前坦言讨厌它
美国时间本周二,苹果宣布遭到黑客攻击,而正是Java软件漏洞让他们有了可乘之机。这不仅让人回想起了,苹果已故联合创始人兼前CEO史蒂夫·乔布斯(Steve Jobs),他生前在接受采访时,曾毫不遮掩地表达了对Java的厌恶。2007年,在接受《纽约时报》约翰·马科夫(John Markoff)采访时,乔布斯坦言,“J
ecshop 最新注入0day分析报告 2013-02-20
感謝Seay投递 漏洞作者:360漏洞分析:Seay博客:www.cnseay.com 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞,照例的分析下,360的团队还是挺赞的。 由于漏洞源于ecshop的支付宝支付插件,所有利用前提是站点安装此插件,利用不受GPC影响。 漏洞核心代码在\incl
Jeep再次遭殃:被黑后称其被凯迪拉克收购
就在昨天美国快餐连锁巨头汉堡王的官方Twitter帐号@burgerking被黑,帐号的头像和背景都被换成其竞争对手麦当劳的标识。今天Jeep的官方Twitter帐号@Jeep也遭到了同样的命运,帐号的头像和背景都变成了凯迪拉克的图样,并且发布tweets称Jeep已经被凯迪拉克收购,相 信这两起事件都是同一个人所为。 目前
115网盘(115.com) 基于DOM反射型XSS跨站漏洞
115网盘(115.com) 基于DOM反射型XSS跨站漏洞
饭统网(fantong.com)主站 存储型XSS跨站漏洞
饭统网(fantong.com)主站 存储型XSS跨站漏洞
ECShop_V2.7.3_GBK_release1106 flow.php注入漏洞简要分析
娱乐而已!开始用notepad++扫扫$_POST,一大片。我们来看看这个。保存收货人信息的地方出现为过滤。$_POST, $consignee数组的问题。看看后面怎么处理的。现在我们开始追踪代码save_consignee函数,继续找,打开文件/* 修改地址 */ /* 添加地址 */ 都可以触发漏洞。我们继续追踪代码 function autoExecut
盛大在线(sdo.com)主站 URL跳转+任意页面嵌入漏洞
盛大在线(sdo.com)主站 URL跳转+任意页面嵌入漏洞
白名单安全厂商Bit9遭入侵,致恶意软件被信任运行
Bit9公司在2月8日发表blog公告受入侵对客户影响情况。Bit9已经接到报告称其客户发现在受bit9保护的网络内出现了由bit9签发电子证书的恶意软件。传统的杀毒软件往往是以“黑名单模式”工作,把恶意软件隔离或清除,而Bit9的理念是“白名单”模式,只有允许的软件才能被运行。美国政府和至少30家财富100
