-
阿里巴巴速卖通曝安全漏洞,可能泄露百万用户个人信息
12月9日 21:00更新: 据官方反馈,阿里巴巴安全团队已在第一时间修复该漏洞。 据国外媒体报道,阿里巴巴全球速卖通的网站上曝出安全漏洞,可能影响全球的数百万用户。攻击者可以在不知道用户账户密码的情况下,利用该漏洞窃取到全球数百万用户的个人信息。 阿里巴巴全球速卖通是中国电子商务巨头阿里巴巴旗下的一个终端批发零售商,它为全球超过200个国家和地区的3亿用户提...阅读全文阅读全文
-
K8飞刀20141130 脱库模块-增加正则截取数据
图片: 以 discuz x1.5 个人资料为例 要抓取两个参数 最多支持8个参数从 分别从 k8result1 – k8result8 表示 K8飞刀脱库模块 正则提取 DZ论坛 用户ID 和 UID 2014.11.28 <h2 class=\”mbn\”>\r\n(?<k8result1>.*?)\r\n<span class\=\”xw0\”\>\((?<k8result2>.*?)\)</span>\r\n</h2> 功能: K8飞刀 ...阅读全文
-
K8飞刀 20141125 新增IE神洞EXP+极速后台扫描
功能: K8飞刀 20141125 [+]EncodeDecode IE神洞 MS14-065 CVE-2014-6332 网马生成 20141125 [+]XSSanalysis XSS挂马流量分析系统 未完成.. 静请期待 20141125 [+]EncodeDecode PHP-Chr连接字符串(点号 +号)互转 WebShell常用 20141123 [+]ScanAdmin 极速后台扫描(WebShell\PHP\JSP\ASP\ASPX大量字典) 20101120 ...阅读全文
-
免费开源相册Piwigo <= v2.6.0 SQL注入漏洞(0day)
Piwigo是世界上最著名的免费开源相册系统之一,由PHP+MySQL架构。由于该框架搭建方便,受到国内外的开发者青睐,近日,Piwigo <= v2.6.0爆出重要0day漏洞。 漏洞成因,Piwigo相册系统的/piwigo/picture.php页面,没有完整的验证jQuery参数。攻击者成功利用该漏洞,可以获取数据库的全部信息,漏洞及其简单暴力。 漏洞影响范围,Piwigo <= v2.6.0。 漏洞POC 本站提供安...阅读全文