在支付宝宣布用户超过1亿大关的当口,现在可能陷入泄露用户隐私漩涡。今天早上有网友爆料,一家名叫“不垮红客”的网站已经将支付宝的用户资料公布在网上,只需输入支付宝用户注册姓名的邮箱地址就可以查到其真实姓名、注册日期和具体的交易笔数。
文章作者:friddy
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注:文章首发Friddy的罐子,后由原创作者友情提交到邪恶八进制信息安全团队讨论组,转载请著名首发站点。
本文章只含有漏洞存在的证明,效果是运行计算器的程序,不含有攻击性代码!
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注:文章首发Friddy的罐子,后由原创作者友情提交到邪恶八进制信息安全团队讨论组,转载请著名首发站点。
本文章只含有漏洞存在的证明,效果是运行计算器的程序,不含有攻击性代码!
Maxthon Browser 2.1.4.443 UNICODE Remote Denial of Service PoC
[
September 12, 2008 08:48 | by !4p47hy ]
Maxthon Browser 2.1.4.443 UNICODE Remote Denial of Service PoC
Summary: Maxthon Browser is a powerful tabbed browser built for all users. Besides basic browsing functionality, Maxthon Browser provides a rich set of features to improve your surfing experience.
Product web page: http://www.maxthon.com
Summary: Maxthon Browser is a powerful tabbed browser built for all users. Besides basic browsing functionality, Maxthon Browser provides a rich set of features to improve your surfing experience.
Product web page: http://www.maxthon.com
1、注册一个用户,用户名script,密码123456
2、发布一篇日志,日志标题:测试一下
3、个人前台首页找到日志"测试一下",点"推荐"
4、个人后台管理,选择"常用"选项中的"推荐日志",然后点"测试一下"日志后面的修改,把摘要内容修改成:
2、发布一篇日志,日志标题:测试一下
3、个人前台首页找到日志"测试一下",点"推荐"
4、个人后台管理,选择"常用"选项中的"推荐日志",然后点"测试一下"日志后面的修改,把摘要内容修改成:
Wordpress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit
[
September 11, 2008 09:16 | by !4p47hy ]
Wordpress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit



October 13, 2008 09:41 | by 
September 19, 2008 10:58 | by 





