渗透|英雄' Blog

重庆江北国际机场触摸屏

可连外网，由于马上登机了，没来得及种马，首都机场的也和它一样。 #gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: ...

12-29 1330 0 渗透

WooYun地址：http://www.wooyun.org/bugs/wooyun-2010-01368 简要描述：凤凰网某URL存在跳转漏洞，可以跳转到未授权的第三方网站，可能被攻击者利用钓鱼。详...

02-27 1320 0 渗透

WooYun地址：http://www.wooyun.org/bugs/wooyun-2010-0967 简要描述：巨人网络某URL存在跳转漏洞，可以跳转到未授权的第三方网站，可能被攻击者利用钓鱼。 ...

01-16 1747 2 渗透

WooYun地址：http://www.wooyun.org/bugs/wooyun-2010-01094 简要描述：焦点房产搜索框跨站漏洞(所有分站都存在此问题) 详细说明：见图漏洞证明：北京：http...

01-14 1065 0 渗透

WooYun地址：http://www.wooyun.org/bugs/wooyun-2010-0954 简要描述：网易有道手机版某URL存在跳转漏洞，可以跳转到未授权的第三方网站，可能被攻击者利用钓...

01-14 1165 0 渗透

WooYun地址：http://www.wooyun.org/bugs/wooyun-2010-0956 简要描述：新浪网手机软件下载搜索框跨站漏洞详细说明：看图说话漏洞证明：URL:http://down.tec...

01-14 1098 0 渗透

WooYun地址：http://www.wooyun.org/bugs/wooyun-2010-0948 简要描述：凤凰网诚征英才搜索框跨站漏洞详细说明：看图说话漏洞证明：URL:http://career.ifeng...

01-14 997 0 渗透

URL: http://acs.56.com/redirect/click/1700/http://trysec.com 可以跳转到未授权的第三方网站，可能被攻击者利用钓鱼，其他利用方法请自己琢磨。

01-08 1168 0 渗透

直接上图

12-27 1003 0 渗透

演示： http://807.tianya.cn/count?&backurl=http://www.trysec.com/ 在跳转时未判断域名有效及安全性，可以跳转到未授权的第三方网站，可能被攻击者利用钓...

12-23 962 0 渗透