当前位置：代码网 > 服务器>网络安全>漏洞分析 > 傲游浏览器官网存在SQL注射漏洞分析

傲游浏览器官网存在SQL注射漏洞分析

2012年06月29日 • 漏洞分析 •我要评论

傲游浏览器官网存在SQL注射漏洞分析傲游浏览器的插件中心存在POST SQL注射漏洞... 12-06-29

傲游浏览器的插件中心存在post sql注射漏洞
http://extension.maxthon.cn/all/index.php
or
http://chajian.maxthon.cn/all/index.php
post data：
keyword=%e6%90%9c%e7%b4%a2%e6%8f%92%e4%bb%b6

修复方案：
不敢献丑。。。
作者 z@cx

时时送订单系统后台登陆框post注入的方法介绍以及修复方案

时时送订单系统后台登陆框post注入的方法介绍以及修复方案通过post注入来研究一下漏洞... 12-07-07 [阅读全文]
盛大游戏外包管理平台FCK列全盘目路分析与解决方案

盛大游戏外包管理平台FCK列全盘目路分析与解决方案本文主要讲了盛大游戏外包管理平台FCK列全盘目路分析与解决方案... 12-06-27 [阅读全文]
恶意js脚本注入访问伪随机域名的实例解析

恶意js脚本注入访问伪随机域名的实例解析我们的服务器又出入侵事故了。有客户的html 网页底部被插入了一段js 脚本，导致访客打开网页时被杀毒软件警告网站上有... [阅读全文]
搜狐微博的几处CSRF漏洞分析与解决方法

搜狐微博的几处CSRF漏洞分析与解决方法搜狐某处CSRF漏洞，可能导致蠕虫蔓延，在未经用户同意的情况下发布微博... 12-06-27 …

2012年06月27日 • 网络安全
Velocity Parse()函数引发的本地包含漏洞及利用方法

Velocity Parse()函数引发的本地包含漏洞及利用方法Velocity是一个基于java的模板引擎（template engine），它允许任何人仅... [阅读全文]
从知名专业社交网站linkedin数据库泄漏事件中引发的思考(图文)

从知名专业社交网站linkedin数据库泄漏事件中引发的思考(图文)上周三晚上（6月6日），知名专业社交网站LinkedIn爆出部分用户账户密码失窃... 1... [阅读全文]

发表评论


验证码：

傲游浏览器官网存在SQL注射漏洞分析

2012年06月29日 • 漏洞分析 •我要评论

相关文章:

搜狐微博的几处CSRF漏洞分析与解决方法

发表评论