漏洞情报266
Decoda跨站脚本漏洞
Decoda 3.3.3之前版本中存在跨站脚本漏洞,该漏洞源于对用户提供的输入未经正确过滤。
攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码,盗取基于cookie的认证证书进
...
SOCO CMS本地文件包含漏洞
# Exploit Title: Soco CMS Local File Include
# Google Dork: "Powered by Soco"
# Date: 28/04/2012
# V
...
MS12-027 MSCOMCTL ActiveX Buffer Overflow
require 'msf/core'
class Metasploit3 < Msf::Exploit::Remote
Rank = AverageRanking
inclu
...
ThinkPHP framework 任意代码执行漏洞
最近官方发布了一个安全补丁,官方表述是:该URL安全漏洞会造成用户在客户端伪造URL,执行非法代码。
ps:小安,你倒霉了。
可是貌似大多数开发者和使用者并没有注意到此漏洞的危害性,应者了了,更不用说
...
ms12-004 生成器
转自shell2us
下载地址一: http://115.com/file/an4ki99u
下载地址二: http://mail.qq.com/cgi-bin/ftnExs_downl
...
火狐浏览器10.0本地空字节绕过文件检查执行漏洞
<!-- Simple exploit for mozilla firefox 10.0, tested on Windows XP SP3 EN -->
<html>
&
...
近期评论