QQ校友XSS 0day及使用作者已通知腾讯。 漏洞一:qq校友 班级共享硬盘 上传文件时对文件描述没有做任何过滤,导致XSS。 qq校友使用了Ajax技术, 来显示文件列表。 在文件Msharemsg.js中使用innerHTML输出文件列 日期:2024-01 带你远离针对Firefox 3.5的0day攻击火狐一直是大家非常喜爱的一款浏览器软件, 最近升级到3.5之后, 更是将浏览速度提高了很多。 可速度提高了, 安全性却降低了。 继前段时间被曝光发现几十个漏洞之后, 今天又被发现在网络上出现0day攻击。 用户在 日期:2023-09 新云4.0 0DAY+2种使用办法访问ask目录,注册用户, 在密码问题的地方插入加密后的一句话:┼攠數畣整爠煥敵瑳∨≡┩愾 注册成功后连接默认数据库:ask/data/ask_newasp.asa 密码:a 日期:2023-08 新云网站系统NewAsp CMS Version 4.0最新0day概述: 由于新云4.0对注册用户未过滤特殊字符, 造成黑客通过脚本编码转换将一句话木马写入数据库文件, 从而获得WEBSHELL权限。 测试: 1. 打开www.google 日期:2023-08 深度学习(asp)网址导航v3.0.4 0dayんㄗ葑訫鎖愛'S Blog http://www.virusest.com/ 深度学习(asp)网址导航 v3.0.4 存在Sql注入漏洞 问题代码urlGo.asp: <!--#include fil 日期:2023-08 DEDECMS 5.1 feedback_js.php 0DAY作者:st0p&Rainy'Fox 同样是在magic_quotes_gpc=off的情况下可用漏洞版本:DEDECMS 5.1 此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedb 日期:2023-08 |
|
|||||||||||||||||||||||||||||||||||||||||||||
|