英雄-第11页|英雄' Blog

56网某URL跳转漏洞

URL: http://acs.56.com/redirect/click/1700/http://trysec.com 可以跳转到未授权的第三方网站，可能被攻击者利用钓鱼，其他利用方法请自己琢磨。

01-08 1201 0 渗透

直接上图

12-27 1033 0 渗透

演示： http://807.tianya.cn/count?&backurl=http://www.trysec.com/ 在跳转时未判断域名有效及安全性，可以跳转到未授权的第三方网站，可能被攻击者利用钓...

12-23 992 0 渗透

7天连锁酒店7天社区URL存在跳转漏洞，可以跳转到未授权的第三方网站，可能被攻击者利用钓鱼。演示URL： http://sns.7daysinn.cn/link.php?url=http://trysec...

12-14 1145 0 渗透

感谢单位的同事们昨天给我过了一个难忘的生日，一年又过去了，又大了一岁，继续努力工作吧。

12-14 985 0 生活闲聊

WooYun地址：http://www.wooyun.org/bugs/wooyun-2010-0933 简要描述：所有采用此程序的IDC网站都存在路径泄露。详细说明：在网站的域名注册中对域名注册...

12-12 1109 0 漏洞

阿桑奇7号在伦敦被捕，他的委任律师斯蒂芬就表示阿桑奇拥有容量1.4G的密件当作保命符，全球已经有超过10万人下载这些文件。一旦阿桑奇的本人遭遇不测，事先已...

12-10 2006 0 资源分享

此工具出自寂寞的刺猬，非常经典的一款注入工具，所生成的代码只适用普通的注入点，如果是复杂的，请自行构造。程序的使用很简单，只需要填入存在注入的URL...

12-09 3572 0 资源分享

有意向的童鞋，请把简历发送至[email protected] 安全工程师工作地点：深圳工作职责： 1、跟踪和分析最新应用安全技术 2、病毒、木马、入侵、网络攻击等突发...

12-04 1296 0 资源分享

最近经常分析XX网站日志，发现有利用一款.NET下的编辑器进行入侵的频率比较高，针对使用ASP.NET的XX网站基本每次成功。我以前都忽略了，这次才想起这东西如...

11-27 2133 2 笔记