Discuz! 6.x/7.x 全局变量防御绕过漏洞

date 2010年05月18日 | category 学习笔记| 坏人咖啡

[crayon-5bcc964fd3297035328946/] ReadMore

ECSHOP商城系统Search.php页面过滤不严导致SQL注入漏洞

date 2010年05月18日 | category 学习笔记| 坏人咖啡

影响版本: ECSHOP > 2.7.2 程序介绍: ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技 术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。 漏洞分析: 文 ReadMore

ECShop注射漏洞

date 2010年05月18日 | category 学习笔记| 坏人咖啡

EXP [crayon-5bcc964fd3ffb867375696/] ReadMore

百度Hi CSRF Bug

date 2010年05月14日 | category 学习笔记| 坏人咖啡

[crayon-5bcc964fd42da619387568/] ReadMore

百度Hi宠物插件XSS

date 2010年05月14日 | category 学习笔记| 坏人咖啡

[crayon-5bcc964fd458a680865803/] ReadMore

百度HI个人信息页XSS

date 2010年05月14日 | category 学习笔记| 坏人咖啡

[crayon-5bcc964fd481c543560396/] ReadMore

hi.baidu embed tag html injection bug

date 2010年05月14日 | category 学习笔记| 坏人咖啡

[crayon-5bcc964fd4a9d996619622/] ReadMore

hi.baidu creatbgmusic() Dom-Xss Bug

date 2010年05月14日 | category 学习笔记| 坏人咖啡

[crayon-5bcc964fd4da9938455220/] ReadMore