首页
网页制作
网络编程
脚本专栏
数据库
网站运营
网络安全
平面设计
CMS教程
搜索
建站极客
网络安全
漏洞分析
正文
傲游浏览器官网存在SQL注射漏洞分析
所属分类:
网络安全
/
漏洞分析
阅读数: 1815
收藏 0
赞 0
分享
傲游浏览器的插件中心存在POST SQL注射漏洞
http://extension.maxthon.cn/all/index.php
or
http://chajian.maxthon.cn/all/index.php
post data:
keyword=%E6%90%9C%E7%B4%A2%E6%8F%92%E4%BB%B6
修复方案:
不敢献丑。。。
作者 z@cx
更多精彩内容
其他人还在看
AOL Radio MediaPlaybackControl 控件栈溢出漏洞
受影响系统: AOL AmpX.dll 2.6.1.11 不受影响系统: AOL AmpX.dll 2.6.2.6 描述: AOL的AmpX ActiveX控件是AOL Radio使用的用于播放网页中音频流的控件。 AmpX.dll所提供的
评论 0
收藏 0
赞 0
分享
2007年12月网络安全漏洞总结
声明:本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考 1.2007-12-11 Microsoft消息队列服务栈溢出漏洞 综述: Microsoft Windows是微软发布的非常流行的操
评论 0
收藏 0
赞 0
分享
OmniPCX Enterprise存在远程命令注入漏洞
受影响系统: Alcatel-Lucent OmniPCX Enterprise <= 7.1 不受影响系统: Alcatel-Lucent OmniPCX Enterprise 7.1 patch F5.401.19 Alcatel-Luc
评论 0
收藏 0
赞 0
分享
Sun Java jpiexp32.dll对象名称含空指针引用漏洞
受影响系统: Sun JRE < 5.0 Update 14 不受影响系统: Sun JRE 5.0 Update 14 描述: Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 JRE处理畸
评论 0
收藏 0
赞 0
分享
InterBase和Firebird远程栈缓冲区溢出漏洞
受影响系统: Borland InterBase WI-V8.1.0.257 Borland InterBase WI-V8.0.0.123 Borland InterBase WI-V7.5.1.80 Borland InterB
评论 0
收藏 0
赞 0
分享
IE 存在document.open()方式地址欺骗漏洞
受影响系统: Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft
评论 0
收藏 0
赞 0
分享
Microsoft IE onunload事件地址栏欺骗漏洞
受影响系统: Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Ex
评论 0
收藏 0
赞 0
分享
F2blog XMLRPC 上传任意文件漏洞
刚从官方下载的最新版:F2blog-v1.2_build_03.01_full 存在漏洞文件:xmlrpc.php, 影响:可上传任意文件到服务器。 原理:get_http_raw_post_data()是获取最原始的传递过来的数据,也是说不会因为PHP环境的ma
评论 0
收藏 0
赞 0
分享
FTP客户端目录遍历漏洞可向任意位置写文件
FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。 受影
评论 0
收藏 0
赞 0
分享
Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞
受影响系统: Adobe Photoshop Album Starter Edition 3.2 描述: ---------------------------------------------------------------------------
评论 0
收藏 0
赞 0
分享
查看更多
网络赚钱
更多
又被电商耍?2015.6·18年中大促"先涨后降"把戏仍在
怎么才能做好移动互联网营销?
不靠网络广告,站长收益从何来?
教育培训类网站的盈利模式
广告如何投放才最正确有效?我就给你3个建议!
网站如何靠SEO盈利?先把网站包装成专卖店吧
站长故事
更多
2014,回顾互联网公司招聘的那些奇葩故事
快播之死:中国互联网的政策红利期已结束
2013 敢问网站建设的路究竟在何方
探讨:为什么个人站长越来越不愿做seo独立博客
创业失败:一个屌丝站长4年互联网的辛酸经历
PHPWind
