天天团购0day
发布作者:心灵 影响版本:天天团购系统 官方网站:http://www.tttuangou.net/ 漏洞类型:文件包含 漏洞描述: 首先是本地包含 ajax.php require_once MOD_PATH.$this->SetEve[......]Read moreThe post 天天团购0day appeared first on 神刀网.
View ArticlePHPWIND最新版本SQL注入漏洞
简要描述: phpwind在实现占位符SQL过程中,代码质量出现了一个小黑点。 详细说明: 在 phpwind/lib/utility/querybuilder.class.php _parseStatement函数内 在/phpwind/actions/ajax/leaveword[......]Read moreThe post PHPWIND最新版本SQL注入漏洞 appeared first...
View ArticlePHPEIP内容管理系统CMS 2010本地包含漏洞
测试版本:PHPEIP内容管理系统CMS 2010 官网:www.phpeip.com 作者:随..风. Blog:0daynet/" target="_blank" rel="external">http://hi.baidu.com/0daynet/ 漏洞页面:membe[......]Read moreThe post PHPEIP内容管理系统CMS 2010本地包含漏洞...
View ArticlePHPWIND最新版本(v8.7)querybuilder.class.php SQL注入漏洞
影响版本: phpwind v8.7 漏洞描述: phpwind在实现占位符SQL过程中,代码质量出现了一个小黑点。 在 phpwind/lib/utility/querybuilder.class.php _parseStatement函数内 在/phpwind/[......]Read moreThe post PHPWIND最新版本(v8.7)querybuilder.class.php...
View Articlephpwind 0day发布
PHPWind v7.5 / v8.0漏洞EXP 主题关键词:phpwind7.5 影响版本:PHPWind v7.5 / v8.0 命令 :php pking.php user passhttp://www.xxxx.com/ pking.php:复制内容到剪贴板程序代码 <?php[......]Read moreThe post phpwind 0day发布 appeared first...
View Article窝窝团SQL 注入漏洞及修复方案
注册页面 校验email和用户名的地方使用了Ajax POST 数据到服务器端检测,但是过滤仅在客户端进行。使用脚本或者浏览器工具可以轻松绕过。 以下为测试代码(python): import httplib, urllib import sys if len[......]Read moreThe post 窝窝团SQL 注入漏洞及修复方案 appeared first on 神刀网.
View Article跨站脚本漏洞导致的浏览器劫持攻击
|=———————————————————————————————–=| |=—————–=[ 跨站脚本漏洞导致的浏览器劫持攻击 ]=—————–=| |=———————————————————————————————–=| |=————————————-=[ By rayh4c ]=—[......]Read moreThe post 跨站脚本漏洞导致的浏览器劫持攻击 appeared first...
View Article最受欢迎的十大WEB应用安全评估系统
在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国内WEB安全评估人员常用的一些工具。当然,毫无疑问的,几乎都是商业软件,并且为了描述更准确,游侠尽量摘取其官方网站的说明: 同时说明下:本排序不代[......]Read moreThe post 最受欢迎的十大WEB应用安全评估系统...
View Article2012 IT热门人才需求类型盘点
Computerworld在对多位IT高管进行调查之后,得出了2012 最需要IT技能,不过由于调查范围不够大,可能会出现偏差,仅供参考。 1)编程及应用开发:需求从2010年的44%上升到2012年的61%。 2)项目管理:不仅仅管理人才监管项目,还需要洞察用户需求并转述给其他IT员工,包[......]Read moreThe post 2012 IT热门人才需求类型盘点...
View Article淘宝网技术发展回顾(六):Java时代:创造技术-Tair
Tair TFS 的开发,让淘宝的图片功能得到了充分的发挥。同 TFS 一样,很多技术都是在产品的推动下得到发展的。在讲下面的技术之前,有必要说说那些年,我们一起做过的几个产品。 先说个比较悲剧的——【团购】,这个团购可不是现在满大街挂的那种 groupon 类型的模式,在 groupo[......]Read moreThe post 淘宝网技术发展回顾(六):Java时代:创造技术-Tair...
View Article
More Pages to Explore .....