此选项将重置所有页面设置,包括任何以关闭的widgets及类别

重置
首页  »  档案

文章标签 ‘漏洞’

淘宝网的一处sql注入漏洞

Written 在 23 八, 2010 @ 22:58 @ 黑客那点事 | 预览 443 times | 30 评论
淘宝网的一处sql注入漏洞

淘宝网存在一处SQL注入漏洞,可直接获取管理员帐号及密码。 因 http://mm.taobao.com/?id=mm3′+and+’1′%3D’0 中的id参数过滤不严,导致SQL注入漏洞,但貌似淘宝对数据库的错误机制进行处理,导致网页返回正常页面,但仍可直接通过注入猜解工具直接获取帐号及密... (继续阅读)

标签:

Adobe Flash Player 溢出漏洞

Written 在 29 六, 2010 @ 4:37 @ 黑客那点事 | 预览 318 times | 4 评论
Adobe Flash Player 溢出漏洞

Adobe Flash Player 溢出漏洞 漏洞发布时间:2010-06-10 影响版本: Adobe Flash Player 9.x Adobe Flash Player 10.x 漏洞描述: Flash Player是一款非常流行的FLASH播放器。Flash Player在解析Adobe的ActionScript Virtual Machine 2 bytecode中的opcode时存在整数溢出漏洞。这个opcode的... (继续阅读)

标签:

IIS源码泄漏漏洞

Written 在 3 六, 2010 @ 10:30 @ 黑客那点事 | 预览 252 times | 0 评论
IIS源码泄漏漏洞

漏洞介绍: IIS是微软推出的一款webserver,使用较为广泛,在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题,在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码,也可能错误的将任何类型的文... (继续阅读)

标签: