CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day

CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day 2012-12-23 21:36:0919 charlie 408 应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看,漏...

【国际资讯】两个未修复漏洞影响主流浏览器扩展系统

翻译:360代码卫士 安全研究员发现了两个未修复漏洞影响内嵌在多款主流浏览器中的扩展系统,如火狐、Safari和所有跟Chromium相关的浏览器如Chrome...

【技术分享】组合攻击——漏洞利用的新尝试

译者:紫曦归来 简介 今年4月曝光的CVE-2017-0199漏洞,可在无需用户交互的情况下,直接打开Word文档就可以通过HTA脚本执行任意代码。此漏洞的成...

发个WP-Sendsms的XXS漏洞

发个WP-Sendsms的XXS漏洞 2013-06-12 11:14:233 wxcad 401 从国外网站译下来的,大家看看哈。 WP-Sendsms是一款wordpress 的发送短信的插件,插件...

CVE-2010-3333漏洞调试、分析(——适合新手入门)

CVE-2010-3333漏洞调试、分析(——适合新手入门) 2013-12-23 17:30:1064 007007 4147 这是第二次在tools发帖,为了响应管理猿的号召,也为了爱好...

【国际资讯】50万美元收购加密通讯类APP漏洞,真值!

翻译:360代码卫士 “安全漏洞军火商”Zerodium刚刚宣布了对加密通讯类软件的0day漏洞提出了新的定价结构。奖金高达50万美元。   针对加密通讯...

挖洞经验 | 利用XSS和CSRF漏洞远程实现PayPal合作方网站未授权账户访问

继上次发现PayPal远程代码执行漏洞之后,我又通过CSRF和XSS方式发现了PayPal合作方网站的未授权账户访问漏洞,利用该漏洞可以远程窃取用户账户Coo...

上一页 1 2 3 4 5 6 7 8 9 ... 45 下一页 共 45 页