wooyun.org 最新确认漏洞

wooyun.org 最新确认漏洞 http://www.wooyun.org 5 wooyun.org zh-cn www.wooyun.org webmaster@wooyun.org http://www.wooyun.org/bug.php?action=view&id=7244 <![CDATA[新浪邮箱正文存储型XSS，空字节不仅能上传，还能跨站]]> 简要描述：
说到00这个东西，大家最熟悉的应该是上传截断，%00之类的。 00 通常表示字符串结束，在C里是\0， JS里通常写为\u0000。关于\0在XSS的应用，好像不算是很多吧，比较有名的 xss list（http://ha.ckers.org/xss.html）里对此也只有几个比较古老版本浏览器（IE6，NS啥的）的应用。这里我发现在IE7，IE9 （没IE8的机器）中都可以使用\u0000来绕过一些正则，此外本文还发现另外一个特殊的字符，可以绕过某些正则的过滤。在详细说明中会提到。这里我就用这个技巧，绕过了新浪邮箱里的过滤，成功实现XSS。 PS：感谢粽子同学对此测试的帮助。
详细说明：
暂未公开

更多内容 >>]]> Thu, 17 May 2012 16:39:20 +0800 gainover http://www.wooyun.org/bug.php?action=view&id=7244 http://www.wooyun.org/bug.php?action=view&id=7232 <![CDATA[用友软件集团几个站点存在SQL注射漏洞（权限较高）]]> 简要描述：
用友软件集团几个站点存在SQL注射漏洞
详细说明：
暂未公开

更多内容 >>]]> Thu, 17 May 2012 16:34:46 +0800 z@cx http://www.wooyun.org/bug.php?action=view&id=7232 http://www.wooyun.org/bug.php?action=view&id=7174 <![CDATA[国务院某办公室下属网站存在ROOT权限SQL注射漏洞]]> 简要描述：
国务院某办公室下属网站存在ROOT权限SQL注射漏洞
详细说明：
暂未公开

更多内容 >>]]> Thu, 17 May 2012 16:05:29 +0800 z@cx http://www.wooyun.org/bug.php?action=view&id=7174 http://www.wooyun.org/bug.php?action=view&id=7201 <![CDATA[郑州信用网jboss远程文件执行漏洞]]> 简要描述：
可直接获得webshell～～
详细说明：
暂未公开

更多内容 >>]]> Thu, 17 May 2012 15:53:51 +0800 Asuimu http://www.wooyun.org/bug.php?action=view&id=7201 http://www.wooyun.org/bug.php?action=view&id=7213 <![CDATA[广东东莞整个xxxxxxx.dg.gov.cn整个段的WEB，shell]]> 简要描述：
由于权限设置问题导致整个。权限和数据库会产生丢失
详细说明：
暂未公开

更多内容 >>]]> Thu, 17 May 2012 15:51:26 +0800 洪本强 http://www.wooyun.org/bug.php?action=view&id=7213 http://www.wooyun.org/bug.php?action=view&id=7196 <![CDATA[南京市政务大厅jboss远程代码执行漏洞]]> 简要描述：
jboss默认配置
详细说明：
暂未公开

更多内容 >>]]> Thu, 17 May 2012 15:33:21 +0800 Asuimu http://www.wooyun.org/bug.php?action=view&id=7196 http://www.wooyun.org/bug.php?action=view&id=7204 <![CDATA[上海税务统计系统权限绕过]]> 简要描述：
税务统计系统设计问题,导致企业及税务局信息泄露
详细说明：
暂未公开

更多内容 >>]]> Thu, 17 May 2012 15:25:30 +0800 灵惜 http://www.wooyun.org/bug.php?action=view&id=7204 http://www.wooyun.org/bug.php?action=view&id=7171 <![CDATA[国家互联网应急中心DNS域传送漏洞]]> 简要描述：
国家互联网应急中心DNS域传送漏洞
详细说明：
暂未公开

更多内容 >>]]> Thu, 17 May 2012 15:05:00 +0800 zazaz http://www.wooyun.org/bug.php?action=view&id=7171 http://www.wooyun.org/bug.php?action=view&id=7239 <![CDATA[新浪某分站注入，可获取管理密码]]> 简要描述：
新浪某分站注入，可获取管理密码
详细说明：
暂未公开

更多内容 >>]]> Thu, 17 May 2012 14:56:31 +0800 点点滴滴 http://www.wooyun.org/bug.php?action=view&id=7239 http://www.wooyun.org/bug.php?action=view&id=7105 <![CDATA[国家司法考试某服务平台任意文件下载]]> 简要描述：
国家司法考试某服务平台任意文件下载
详细说明：
暂未公开

更多内容 >>]]> Thu, 17 May 2012 14:49:21 +0800 leaf http://www.wooyun.org/bug.php?action=view&id=7105