Pages: 1/1 First page 1 Final page [ View by Articles | List ]

百度被黑 笑而不语

  [晴 January 12, 2010 09:58 | by !4p47hy ]
一早上就看到这个新闻...据说是 DNS 被劫持了···

百度被黑,笑而不语.....在 CB 上看评论,大家貌似都很开心啊··民意所向···杯具···

放链接:

百度的JS数据流注入型跨站

  [晴 July 13, 2008 22:02 | by !4p47hy ]
来源:0×37 Security

今天看到的百度贴吧XSS有属于这种类型的,不过仅在FF下有效,原因是在GBK字符集及其子集(或更高级的双字节字符集)编码环境下构造类似于包含%c1′这样的双字节字符串时,提交给服务端,返回。在这整个处理过程的任何一环节,FF都会单独处理这两个字节(%c1与’),而服务端却认为这是一个完整的双字节字符,这导致了单引号这样的特殊字符可以侥幸在FF下残留下来。IE不行,那是因为它也认为这两个字节构成了一个双字节字符。

百度首页惊爆挂马漏洞

  [多云 June 23, 2008 19:45 | by !4p47hy ]
By:茄子宝
ps:直接浏览器访问即可,至于挂马吗?自己发挥吧。
Tags: , , ,

百度空间蠕虫分析ex/*exp/**/ression*/pression

  [雨 December 27, 2007 10:09 | by ]
作者:ycosxhack
来源:余弦函数
声明在前:
此蠕虫源码迟早会曝光,也没隐藏的必要,得到消息称百度空间工程师正在修补中,我写完这篇文章是对其感染技术进行分析,
Tags: , , , ,
Pages: 1/1 First page 1 Final page [ View by Articles | List ]