发表:红科网安 腾讯QQ一向是腾讯主打的产品,意想不到前天发布的QQ2010SP1竟然有如此大漏洞。 首先囧一下:脚本出错还会提示错误 1、消息记录的Javas...
参考文章: Yahoo! messenger (V 10.0.0.525-us)beta (yt.dll) 0day suffer from ActiveX Remote Code Execution 发表:红科网安 发布日期:2010-07.28 ...
发表:红科网安作者:不详Z-BLOG后台利用插件拿WEBSHELL怎么进后台自己想办法,进入后台插件管理--TotoroⅡ插件,导出此插件,下载本地利用文本形式打开 bas...
发表:红科网安发布日期:2010-07.26 发布作者:anliou 官方地址:http://www.tywork.net/ 漏洞描述: 打开admin目录,发现有一个upload.asp,这...
前几天恰巧需要弄一个智睿学校管理系统的站就下载了智睿的系统看了下代码,发现ADMIN目录下的 admin_check.asp文件代码是这样写的 是通过COOKIES进行传值给SE...