wooyun.org 最新公开漏洞

支付宝的2b安全策略

路人甲 — Thu, 23 Feb 2012 13:56:24 +0800

简要描述：
支付宝付款获取对方完整姓名，类似http://www.wooyun.org/bugs/wooyun-2010-04600，无需转账完成
详细说明：
点击我要付款，输入对方帐号后，名字第一个是星号
更多内容 >>

新蛋网邮件明日预告出错，导致网站路径泄露

采飞扬 — Thu, 23 Feb 2012 11:02:23 +0800

简要描述：

详细说明：
http://newegg.dmdelivery.com/x/c/?RYtLCsIwEED3gnfwAs1njJAKg6AbFy68QZHp0EgzibSRHD925_LBg8cjtNAEbe99W9...

更多内容 >>

傲游分站sql注入

adsltsee — Thu, 23 Feb 2012 10:30:22 +0800

简要描述：
sql注入你们懂的,刚才写错了。
详细说明：
http://hd.maxthon.cn/skin/view.php?id=-111 union select 1,version(),3,4,user(),database(),7,8,9,10 ...

更多内容 >>

深澜Srun3000宽带认证计费系统伪造登陆ip，绕过计费验证

Asuimu — Thu, 23 Feb 2012 08:56:11 +0800

简要描述：
登陆信息验证不完善，可通过伪造ip绕过计费验证实现免费上网
详细说明：
在登陆srun3000客户端时只记录客户端ip，因此只要将自己电脑的ip改为以通过验证的ip地址不用登陆帐号即可上网。 ...

更多内容 >>

一个校讯通注入

灰太狼 — Thu, 23 Feb 2012 05:53:21 +0800

简要描述：
一个校讯通的盲注。。1000+表，懒得去跑
详细说明：
http://www.zh08009.com/jxt/xxt/sjhdxx.jsp?id=2
更多内容 >>

通过支付宝付款获取用户真实姓名

路人甲 — Tue, 21 Feb 2012 17:03:43 +0800

简要描述：
通过支付宝付款获取真实姓名
详细说明：
年前听说那些被人脱烂的库被爆出来，信息无非就是user、password、email、phone等。 email在支付宝上属于登录帐号，"大部份"人应该都是绑定是身份证或者直白说...

更多内容 >>

腾讯无需旧密码做某些操作

风星剑仙 — Tue, 21 Feb 2012 14:03:56 +0800

简要描述：
腾讯可以通过一定方式来无须旧密码即可修改新密码，但是需要其他条件来支持通过登陆验证（譬如xss或者窃取乌云提到的sid）
详细说明：
在没有设定二级密码保护以及手机绑定时，修改密码需要验证旧密码。但是，设置手机绑定和密码二级保护却无需任何验证，这就造成了绕过旧密码，重新设置密码的情况。只是需要其他条件支持来通过登录验证。...

更多内容 >>

大量DEDECMS站点备份数据路径泄露

Tue, 21 Feb 2012 10:29:49 +0800

简要描述：
很简单，通过google可找出备份路径。
详细说明：
http://www.google.com.hk/#q=inurl:*backupdata*dede_admin&hl=zh-CN&newwindow=1&safe=stric...

更多内容 >>

默飞冲天最新2.8 版本后台欺骗

ゼ羽人 — Mon, 20 Feb 2012 20:40:57 +0800

简要描述：
后台相关管理文件只简单地做了cookie验证，可以在远程客户端实施cookie欺骗获得管理系统权限
详细说明：

<%
'权限设置              //验证权限部分，仅对客户端cookie进行验证
if request.cookies("mofei&...

更多内容 >>



旗下游戏茶苑大厅被入侵
黑色双刃剑 — Mon, 20 Feb 2012 10:53:34 +0800
简要描述：
入侵事件
详细说明：
在一群中看见果断围观了...

更多内容 >>