Quantcast
Channel: 神刀网 » ajax
Browsing latest articles
Browse All 10 View Live

天天团购0day

发布作者:心灵   影响版本:天天团购系统   官方网站:http://www.tttuangou.net/   漏洞类型:文件包含   漏洞描述:   首先是本地包含   ajax.php   require_once MOD_PATH.$this->SetEve[......]Read moreThe post 天天团购0day appeared first on 神刀网.

View Article



PHPWIND最新版本SQL注入漏洞

简要描述: phpwind在实现占位符SQL过程中,代码质量出现了一个小黑点。 详细说明: 在 phpwind/lib/utility/querybuilder.class.php _parseStatement函数内 在/phpwind/actions/ajax/leaveword[......]Read moreThe post PHPWIND最新版本SQL注入漏洞 appeared first...

View Article

PHPEIP内容管理系统CMS 2010本地包含漏洞

测试版本:PHPEIP内容管理系统CMS 2010 官网:www.phpeip.com 作者:随..风. Blog:0daynet/" target="_blank" rel="external">http://hi.baidu.com/0daynet/ 漏洞页面:membe[......]Read moreThe post PHPEIP内容管理系统CMS 2010本地包含漏洞...

View Article

PHPWIND最新版本(v8.7)querybuilder.class.php SQL注入漏洞

影响版本: phpwind v8.7 漏洞描述: phpwind在实现占位符SQL过程中,代码质量出现了一个小黑点。 在 phpwind/lib/utility/querybuilder.class.php _parseStatement函数内 在/phpwind/[......]Read moreThe post PHPWIND最新版本(v8.7)querybuilder.class.php...

View Article

phpwind 0day发布

PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5 影响版本:PHPWind v7.5 / v8.0 命令 :php pking.php user passhttp://www.xxxx.com/ pking.php:复制内容到剪贴板程序代码 <?php[......]Read moreThe post phpwind 0day发布 appeared first...

View Article


窝窝团SQL 注入漏洞及修复方案

注册页面 校验email和用户名的地方使用了Ajax POST 数据到服务器端检测,但是过滤仅在客户端进行。使用脚本或者浏览器工具可以轻松绕过。 以下为测试代码(python): import httplib, urllib import sys   if len[......]Read moreThe post 窝窝团SQL 注入漏洞及修复方案 appeared first on 神刀网.

View Article

跨站脚本漏洞导致的浏览器劫持攻击

|=———————————————————————————————–=| |=—————–=[ 跨站脚本漏洞导致的浏览器劫持攻击 ]=—————–=| |=———————————————————————————————–=| |=————————————-=[ By rayh4c ]=—[......]Read moreThe post 跨站脚本漏洞导致的浏览器劫持攻击 appeared first...

View Article

最受欢迎的十大WEB应用安全评估系统

在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国内WEB安全评估人员常用的一些工具。当然,毫无疑问的,几乎都是商业软件,并且为了描述更准确,游侠尽量摘取其官方网站的说明: 同时说明下:本排序不代[......]Read moreThe post 最受欢迎的十大WEB应用安全评估系统...

View Article


2012 IT热门人才需求类型盘点

Computerworld在对多位IT高管进行调查之后,得出了2012 最需要IT技能,不过由于调查范围不够大,可能会出现偏差,仅供参考。   1)编程及应用开发:需求从2010年的44%上升到2012年的61%。   2)项目管理:不仅仅管理人才监管项目,还需要洞察用户需求并转述给其他IT员工,包[......]Read moreThe post 2012 IT热门人才需求类型盘点...

View Article


淘宝网技术发展回顾(六):Java时代:创造技术-Tair

Tair TFS 的开发,让淘宝的图片功能得到了充分的发挥。同 TFS 一样,很多技术都是在产品的推动下得到发展的。在讲下面的技术之前,有必要说说那些年,我们一起做过的几个产品。 先说个比较悲剧的——【团购】,这个团购可不是现在满大街挂的那种 groupon 类型的模式,在 groupo[......]Read moreThe post 淘宝网技术发展回顾(六):Java时代:创造技术-Tair...

View Article
Browsing latest articles
Browse All 10 View Live




Latest Images