文章列表
搜狐(sohu.com)某分站 存储型XSS跨站漏洞
搜狐(sohu.com)某分站 存储型XSS跨站漏洞
黑客组织Anonymous扬言将在2013年发动攻击
据CNet报道,著名黑客组织Anonymous发布了一份“新年声明”,扬言将在2013年“坚持不懈地”发动各种攻击。 声明中,匿名者炫耀了自己在2012年对美国、叙利亚和以色列的部分政府机构网站成功地发动了一系列攻击,同时还制作了一段“总结视频”,其中详细介绍了对美国司法部、联邦调查局(FBI)
迅雷(xunlei.com)某分站 反射型XSS跨站漏洞
迅雷(xunlei.com)某分站 反射型XSS跨站漏洞
56网(56.com)acs分站 URL跳转漏洞
56网(56.com)acs分站 URL跳转漏洞
【转】NVIDIA Driver Helper Service栈溢出简单说明
最近传出NVIDIA显卡存在远程溢出漏洞,其实没有传说中那么严重,有很大的局限性。1、限于win7系统2、远程溢出需要系统账号才行以下转自看雪【转】NVIDIA Driver Helper Service栈溢出简单说明 --------------------------------------------------------------------------------详情见36x新闻,本
日政府机密信息可能遭黑客窃取
新华社1月3日上午电 日本农林水产省官方网站疑遭黑客侵入,与日本加入《跨太平洋战略经济伙伴协定》(TPP)谈判有关的机密信息可能被黑客窃取。 农林水产省官员说,遭黑客窃取信息包括2011年10月至2012年4月拟定的内部文件,黑客目标可能是涉及前首相野田佳彦去年11月考虑加入TPP谈判的文件,包括野
社人邮箱 --思路
目标---客户公司验货员hotmail邮箱1、条件手里无xss 0day可远程溢出2、知道他住址3、通过发给他一个扯淡邮件了解到他使用FOXMIAL 查看电邮在手工测试了几个简单密码没有通过后,百撕不得骑姐 无奈我免费速递了一个WIFI ROUTER(TP-LINK路由器默认开启PIN) 给他。3天后再次到他家附近发现,多了个WIFI
网易(163.com)云阅读分站 基于DOM的XSS跨站漏洞
网易(163.com)云阅读分站 基于DOM的XSS跨站漏洞
当 sql inject 遇上 xss
当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够 update 或者 insert 数据,直接插入 xss代码(不会有任何过滤) 到后台有可能显示的地方,比如留言 消息 文章等等 一个 case: 目标站找到个隐蔽的 mssql盲注,但是找不到后台地址 win下乱码 换到bt来,
YourPHP.cn官方跨站漏洞 2处 0day
YourPHP CMS 现在网上还没有,官方Demo还没补,而且是昨晚发现的,贴图,不说了www.yourphp.cn转发的话,希望注明出处T00ls作者tanter第一处 Linux的根目录额这是一堆分站的目录,可以旁站看截图的地址多了个order,不过也不影响遍历http://demo.yourphp.cn/index.php?g=Admin&m=Template&a=images&fol
