popphen.net.ru
  • 1 
预览模式: 普通 | 列表

利用sohu网站URL跳转漏洞欺骗邮箱密码

作者:天晴无名氏 日期:2008-05-30 16:16

作者:空虚浪子心[XGC]

url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例,讲一下该漏洞。来到sohu的用户注册页面,可以看到,在IE地址栏里,默认写着http://passport.sohu.com/web/signup.jsp?appid=1000& ru=http://login.mail.sohu.com/reg/signup_

[阅读全文]

类别: Articles | 引用: 0 | 评论: 0 | 阅读: 142

穿山甲DeDeCMS_V5.1_0day工具利用

作者:天晴无名氏 日期:2008-05-14 23:59

 

注:穿山甲的利用工具傻瓜式的很方便.
在xinca那看到了关于dedecms 5.1的漏洞公告,漏洞页面是    \include\inc_bookfunctions.php
触发页面是  member/story_add_content_action.php

迅雷下载:thunder://QUFodHRwOi8vc3RlbDEuMzgwMGhr

[阅读全文]

标签: DeDe CMS 0day 工具 利用
类别: Soft | 引用: 0 | 评论: 0 | 阅读: 198
  • 1