昨天看见phpcms v9.1.15爆的xss和无权限的sql注入，于是就想测试下利用xss执行sql注入，虽然爆的这个phpcms漏洞还有很多其他的用法！但是，这个注入我没有找到phpcms v9.1.15测试，其他版本都没有测试成功！于..."> ... [详细]

日前，第三方漏洞报告平台乌云曝出国内知名网店系统ECShopGBK版本存在高危SQL注入漏洞，(http://wooyun.org/bugs/wooyun-2010-09463)，黑客利用此漏洞可获得管理员账号密码，窃取网站数据。360网站安全检测平台对注册网站检测发现，国内3000余个网站存在此漏洞，是近期流行度最高 ... [详细]