摘要: 在外面广泛使用的众多php编码转换类中，已经被证明在某些情况下会存在安全问题，构造畸形的数据将导致转换类的结果不可靠，从而可能使数据绕过系统的安全认证，一些开源程序如Discuz� [阅读全文]

摘要: 允许程序在 register_globals = off 的环境下工作,可以直接注射,拿到后台密码. [阅读全文]

摘要: 利用的是动网的一个银行插件漏洞.如果是SQL版本的.并且用了这个插件.成功率很高. [阅读全文]

摘要: Oblog 博客系统的密码找回功能存在一个严重的设计漏洞。利用该漏洞，入侵者可以通过自己构造表单直接更改该系统的所有用户密码 [阅读全文]

摘要: vote.asp调用了动易组件PE_Site.ShowVote，此组件VoteOption参数过滤不严，导致可以进行mssql注入 但是其语句里面过滤了-- ;等字符，又是一个UPDATE形的注入，有一定的限制。但是其过滤的顺序不 [阅读全文]