http://www.wooyun.org 5 wooyun.org zh-cn www.wooyun.org webmaster@wooyun.org http://www.wooyun.org/bug.php?action=view&id=5745 简要描述：
亲，好久木关注新浪了，恰巧发现新浪XX频道数据库报错致敏感信息泄露。 /stock_weekly/config.php 这个大亮喔。 还有个一些小问题（可忽略）。 O(∩_∩)O~
详细说明：
http://finance.sina.com.cn/stock/blank/stockweekly10th.shtml Warning: mysql_connect(): Can't...

更多内容 >>]]> Thu, 17 May 2012 20:20:21 +0800 zeracker http://www.wooyun.org/bug.php?action=view&id=5745 http://www.wooyun.org/bug.php?action=view&id=5741 简要描述：
新浪UC一个蛋痛的注入
详细说明：
盲注，需要登录，而且不能频繁提交，没深入测试，太蛋痛...

更多内容 >>]]> Thu, 17 May 2012 17:01:23 +0800 xnet http://www.wooyun.org/bug.php?action=view&id=5741 http://www.wooyun.org/bug.php?action=view&id=6771 简要描述：
邮件组 group 功能可能导致滥用。
详细说明：
邮件组 group 功能可以随意邀请 email 地址，该邮件由 10000@qq.com 代发。 明知是垃圾邮件也无法处理（发信人为 10000@qq.com），普通用户也容易上当。...

更多内容 >>]]> Thu, 17 May 2012 15:01:52 +0800 Larry Li http://www.wooyun.org/bug.php?action=view&id=6771 http://www.wooyun.org/bug.php?action=view&id=6977 简要描述：
珍爱通是珍爱网提供的一种会员服务，价格为2999.0无，但是由于数据提交过程中的审核设计缺陷，造成可以对该价格的任意修改
详细说明：
直接看图吧 <img src="/upload/201205/1200001066c9f16c724922aa44192b20348be8f5.png" /> ...

更多内容 >>]]> Thu, 17 May 2012 14:24:20 +0800 winston http://www.wooyun.org/bug.php?action=view&id=6977 http://www.wooyun.org/bug.php?action=view&id=6978 简要描述：
珍爱网要求会员要上传头像以后才可以看到其它会员的照片集中的照片，但是使用浏览器可以直接找到图片的地址进行浏览，造成不用上传头像也可以看任意会员的照片集
详细说明：
<img src="/upload/201205/12002514205ee7de949b641066c6c0f800e454e3.png" />I 使用chrome...

更多内容 >>]]> Thu, 17 May 2012 14:21:22 +0800 winston http://www.wooyun.org/bug.php?action=view&id=6978 http://www.wooyun.org/bug.php?action=view&id=5737 简要描述：
同题
详细说明：
<img src="/upload/201204/02130557fc2e6da73917c52e1c6494930404a172.jpg" /><img src...

更多内容 >>]]> Thu, 17 May 2012 13:08:23 +0800 王老公 http://www.wooyun.org/bug.php?action=view&id=5737 http://www.wooyun.org/bug.php?action=view&id=7218 简要描述：
偶然看到的，在site的时候发现这个页面有点问题，进去看了下，是一个页面带参数的，跳转到淘宝s.click
详细说明：
问题在这个url http://waiyu.hyit.edu.cn/img/about.asp 发现两种类型的链接， 一种是列表页，展示内容的，以list_ 开头，如 http://waiyu...

更多内容 >>]]> Thu, 17 May 2012 11:38:19 +0800 我真的不帅 http://www.wooyun.org/bug.php?action=view&id=7218 http://www.wooyun.org/bug.php?action=view&id=5719 简要描述：
注入漏洞
详细说明：
搜狗分站存在注入，可能导致泄露数据库资料。...

更多内容 >>]]> Thu, 17 May 2012 08:04:20 +0800 Nu11 http://www.wooyun.org/bug.php?action=view&id=5719 http://www.wooyun.org/bug.php?action=view&id=6986 简要描述：
金山某分站存在XSS
详细说明：
http://is.kingsoft.jp/support/faq.htm?partner="><script>alert(document.cookie)</scr...

更多内容 >>]]> Thu, 17 May 2012 02:17:20 +0800 Bincker http://www.wooyun.org/bug.php?action=view&id=6986 http://www.wooyun.org/bug.php?action=view&id=7229 简要描述：
只要点这个链接就会发布一条状态，“已经结束了，这是我的自白，想明白原理的看我日志就好。http://bookman.sinaapp.com/doover.php”，好多好友中招了。
详细说明：
只要点这个链接就会发布一条状态，“已经结束了，这是我的自白，想明白原理的看我日志就好。http://bookman.sinaapp.com/doover.php”，好多好友中招了。 <co...

更多内容 >>]]> Wed, 16 May 2012 23:22:46 +0800 白熊一枚 http://www.wooyun.org/bug.php?action=view&id=7229