漏洞起因:百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务,拥有海量的用户群,号称全球最大中文社区。80sec发现过百度产品一系列的安全漏洞,其中一些问题得到了有效的...
Seay信息安全博客
XSS盲打遇到会话过期的另一种小思路 |
显示不全请点击全屏阅读 缺陷编号: WooYun-2012-11929 漏洞标题: 当盲打输入框遇到XSS,当XSS遇到会话过期,当会话过期遇到错误的COOKIES写法。 相关厂商: 杭州纬聚网络有限...
WooYun-Drops
XML安全之Web Services – L.N.
http://drops.wooyun.org/web/5410 0x01 引言 前段时间搞站遇到了TRS的系统里面涉及到了ws(Web Services简称)的相关技术,不久前玩一个xx酒店的时候又...
神兵利刃
快速、直接的XSS漏洞检测爬虫 – XSScrapy
XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。 XSScrapy的XSS漏洞攻击测试向量将会覆盖 Http...
微信搜索,敞开“三扇大门”, 打破公众号生态圈
6月9日,搜狗上线微信搜索功能,可以让用户搜索微信公众号以及微信文章。这一举措,可以提升公众号的曝光度,加强公众号内容的获取与传播,一定程度上推动微信从封闭走向开放。然而,这种对原有生态圈的改变,带来...
Seay信息安全博客
最新IIS6冒号上传0day漏洞利用 |
显示不全请点击全屏阅读 测试之条件: asp脚本 上传的文件不会改名 只允许上传.jpg后缀的文件 利用: 上传一个jpg木马图片 名字为:cs.asp:.jpg 注意是: 默认w...
神兵利刃
The Social-Engineer Toolkit V6.0发布
社会工程学工具集Social-Engineer Toolkit (SET) v6.0发布。Social Engineering Toolkit (SET)是一个开源、Python驱动的社会工程学渗透测...
全球流量排名前十公司 四家来自中国
北京时间5月29日消息,据《福布斯》网站报道,每年,整个科技产业都会留上一个小时的时间,倾听“互联网女皇”玛丽·米克尔(Mary Meeker)的趋势报告。当地时间本周三,米克尔在ReCode首届Co...
WooYun-Drops
XSS与字符编码的那些事儿 —科普文 – 0x_Jin
http://drops.wooyun.org/tips/689 目录 0x00:基本介绍 0x01:html实体编码 0x02:新增的实体编码 实体编码变异以及浏览器的某些工作原理! 0x03:ja...
Seay信息安全博客
漏洞分析:discuz7.2 faq.php 最新注入漏洞分析 |
显示不全请点击全屏阅读 之前乌云上被提交的漏洞,今天突然被人发出来了,然后就各种中枪。奈何各种考试马上就来了,我也没工夫去写exp或脚本什么的,趁点休息时间把代码看看就好。实话说我很讨厌这...
