发布时间:2010-08-11 影响版本:搜狗浏览器 2.0.0.1070 漏洞描述:搜狗浏览器设计时存在一些问题,结合一些其他漏洞,可能导致非法用户可以远程读取任意本地文件 搜狗浏览器使用本地的Html来开发一些一些功能,但是其中一个Html里存在着dom类型的xss漏洞,由于xss发...
不再关注网络安全
XSS 跨站脚本攻击是最近被广大捣乱分子喜闻乐见的一种攻击方式,前不久 twitter 甚至都遭其毒手,今天的 Chromium Labs 新项目正是针对这种攻击方式而来。 Chromium 的 XSS Auditor 源自 WebKit 内核,用户在访问有此类潜在问题的网站时会受到浏览器的提醒,不过这一功能目前和某些网站还存在不兼容现象。 Chromium 用户可以通过在地址栏输...
发布时间:2010-08-11 影响版本:搜狗浏览器 2.0.0.1070 漏洞描述:搜狗浏览器设计时存在一些问题,结合一些其他漏洞,可能导致非法用户可以远程读取任意本地文件 搜狗浏览器使用本地的Html来开发一些一些功能,但是其中一个Html里存在着dom类型的xss漏洞,由于xss发...
发布时间:2010-08-30 影响版本:动网论坛 (DVBBS) PHP 2.0++ 漏洞描述:动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。 在文件preview.php中: require printout('preview'); //第9行 …… 函数p...
我试图找出firestats插件的安全漏洞,结果发现了存在7个安全问题:1x DoS: /wp-content/plugins/firestats/bridge.php?file_id=reset_password&show=1 1 /wp-content/plugins/firestats/bridg...
发布时间:2010-07-01 测试方法: 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! ------------------------------------------------------------------------ Software................Wiki Web Help 0.2.7 Vulnerability...........Persistent...
a cgi-bin executables xss/html injection miscellanea:some examples:inurl:keycgi.exe ext:exe inurl:/*cgi*/ xss: http://[target]/[path]/cgi-bin/keycgi.exe?cmd=download&product=">[XSS HERE] inurl:wa.exe ext:exe inurl:/*cgi*/ xss: http://[...
searches for simplog which has directory traversal and XSS velnerabilites in version
dork: ("powered by nocc" intitle:"NOCC Webmail") -site:sourceforge.net -Zoekinalles.nl -analysis software: http://nocc.sourceforge.net/ this is for Nocc Webmail multiple arbitrary local inclusion, multiple xss & possible re...
Utopia News Pro 1.1.3 (and prior versions) SQL Injection & XSSadvisory & poc exploit:http://rgod.altervista.org/utopia113.html
Lucid CMS 1.0.11 SQL Injection /Login bypassthis is the dork for ther version I tested:"Powered By: lucidCMS 1.0.11"advisory/poc exploit:http://rgod.altervista.org/lucidcms1011.htmlwe have an XSS even:http://packetstorm.linuxsecurity.com...