Daily Archives: 2015-04-03

CVE-2014-8490 TennisConnect COMPONENTS System XSS (Cross-Site Scripting) Security Vulnerability

Exploit Title: TennisConnect “TennisConnect COMPONENTS System” /index.cfm pid Parameter XSS Product: TennisConnect COMPONENTS System Vendor: TennisConnect Vulnerable Versions: 9.927 Tested Version: 9.927 Advisory Publication: Nov 18, 2014 Latest Update: Nov 18, 2014 Vulnerability Type: Cross-Site Scripting [CWE-79] CVE Reference: CVE-2014-8490 … Continue reading

Posted in Computer & Web Technology | Tagged , , , , , , , , , , , , , , , , , , , , , , , | Leave a comment

CVE-2014-8752 JCE-Tech “Video Niche Script” XSS (Cross-Site Scripting) Security Vulnerability

Exploit Title: JCE-Tech “Video Niche Script” /view.php Multiple Parameters XSS Product: “Video Niche Script” Vendor: JCE-Tech Vulnerable Versions: 4.0 Tested Version: 4.0 Advisory Publication: Nov 18, 2014 Latest Update: Nov 18, 2014 Vulnerability Type: Cross-Site Scripting [CWE-79] CVE Reference: CVE-2014-8752 CVSS … Continue reading

Posted in Computer & Web Technology | Tagged , , , , , , , , , , , , , , , , , , , | Leave a comment

15條經典愛情語錄:青春的日子,愛情必不可少

15條經典愛情語錄:青春的日子,愛情必不可少 關於愛情的句子 1、每個人的青春,終逃不過壹場愛情。在這裏,有愛、有情、有喜、有樂,卻單單沒有永恒。 2、我不確定自己能用多少時間把妳忘了,也不敢保證我就能真的把妳忘了,我只能像現在這洋,不吵不鬧,不悲不喜,安安靜靜的與妳,再無交集。 3、曾經以為妳是我的歸屬,到頭來卻發現,是我把心寄錯了地址。現在,請妳把它還給我! 4、被我們遺忘的,往往是最開心的。被我們記起的,往往是最痛苦的。 5、我們見識了太多愛情中的離別和離散,看多了各種電影橋段中痛撤心扉的情節和虛假,我們總結了各種的愛情物語,但其中當妳身在其中的時候,妳才會明白,真正的愛情很間單,只有兩個字:未來。 6、愛情是燈,友情是影子,當燈滅了,妳會發現妳的周圍都是影子。壹點點語錄網 7、少年往事,愛恨糾纏,放棄以後,才獲得自由,只有彼此能平淡相處的人,才能長久。宿命給我們的結局,只是叫我們攤開手心,裏面是空洞的,沒有諾言,也沒有永恒。不會愛的人,也可以愛上任何壹個陌生人。 8、壹個曾經愛過妳的人,忽然離妳很遠,咫尺之隔,卻是天涯。曾經轟轟烈烈,曾經千回百轉,曾經沾沾自喜,曾經柔腸寸斷。到了最後,最悲哀的分手竟然是悄無聲息。 9、說著放下,卻總是在口是心非地挽留著,希望這壹切不要消失的那麼快,不要走得那麼遠。不是因為心太貪婪,也不是因為需要壹直霸占,只是習慣著那些存在,習慣著那些溫暖,也習慣了那些在身邊,忽然的離去,總是措手不及,來不及轉換新的生活。 10、不是時代遠離了愛情,而是許多人從壹開始就沒有想過用壹顆心去堅定地溫暖另壹顆心。不是愛情不再永恒,而是浮躁和易變的心靈壹次次與真愛失之交臂。 11、傷害讓壹個人成長,時間讓壹個人堅強,終了的愛情讓兩個人壹夜之間都學會看透。 12、有時候,我會好想撥通妳的電話,只是想告訴妳,我沒有忘記妳。有時候,我會好想緊緊的抱壹抱妳,那是因為難過,害怕永遠不再有妳。 13、如果妳能解釋為什麼會喜歡壹個人,那麼這不是愛情,真正的愛情沒有原因,我愛妳,不知道為什麼。 14、以後的路還那麼長,我不知道結局,也不做假設。我只想看見生命最完整的洋子。我不想記得那句難過的話。我只記得壹件事。在妳身邊,在妳身邊。 15、但願有壹天妳會記起,我曾默默地,毫無希望地愛過妳。我這扇門曾為妳打開,只為妳壹人打開,現在,我要把它關上了。

Posted in Article | Tagged , , , , , , , , , , | Leave a comment

ヤフーYahoo.co.jpオープンリダイレクトセキュリティ脆弱性

ヤフーYahoo.co.jpオープンリダイレクトセキュリティ脆弱性   ドメイン: http://www.yahoo.co.jp     脆弱性の概要: 2オープンリダイレクト攻撃脆弱Yahoo.co.jp氷。 脆弱性があることをoccure “/ YJ-アフィリエイト入国? 」 「 VIEW_URL “パラメータのあるページ。 以下は試験のためのWebページのいずれかを使用します。ウェブページアドレスは「http://www.inzeed.com/kaleidoscope 」です。 thatthisウェブページに悪意があるとします。 脆弱URL: http://order.store.yahoo.co.jp/cgi-bin/yj-affiliate-entry?ITRACK_INFO=087836355102152107140219030344&COOKIE_PATH=/&COOKIE_DOMAIN=.yahoo.co.jp&VIEW_URL=http%3A%2F%2Fshopping.yahoo.co.jp POC : http://order.store.yahoo.co.jp/cgi-bin/yj-affiliate-entry?ITRACK_INFO=087836355102152107140219030330&COOKIE_PATH=/&COOKIE_DOMAIN=.yahoo.co.jp&VIEW_URL=http://www.inzeed.com/kaleidoscope POC動画: https://www.youtube.com/watch?v=2SM78WKAVr8&feature=youtu.be   によって報告された: ジン王 (Wang Jing)、物理的および数理科学の学校、南洋理工大学、シンガポール http://www.tetraph.com/wangjing ブログの詳細: http://seclists.org/fulldisclosure/2014/Dec/88 http://securityrelated.blogspot.com/2014/12/yahoo-yahoocojp-open-redirect-security.html http://securityrelated.blogspot.com/2014/12/yahoo-yahoocom-yahoocojp-open-redirect.html https://biyiniao.wordpress.com/2015/01/20/%E3%83%A4%E3%83%95%E3%83%BCyahoo-co-jp http://mathswift.blogspot.com/2014/12/yahoocojp.html

Posted in Computer & Web Technology | Leave a comment

DoubleClick do Google pode ser vulnerável a ataques

Segundo o pesquisador Wang Jing, um estudante de matemática , a partir de Nanyang Technological Univeristity , Singapura, do Tetraph blog, o DoubleClick– sistema de compra e venda de anúncios do Google – estaria suscetível a ataques do tipo spam … Continue reading

Posted in Computer & Web Technology | Leave a comment

CNN出现XSS及Open Redirect安全漏洞

CNN出现XSS及Open Redirect安全漏洞 CNN (美国有线电视新闻网络) 出现一个安全漏洞,可被XSS及Open Redirect攻击利用。受到攻击之后,CNN采取措施检测Open Redirect 漏洞。这一措施在测试阶段表现良好。CNN的网站几乎不存在易受Open Redirect攻击的链接。但网站上仍有一个Open Redirect漏洞 未被修复。CNN.com曾于2013年受到Open Redirect的攻击,于2007年受到XSS攻击。该漏洞由新加坡南洋理工大学数学系安全研究人员王晶 (Wang Jing) 发现并报告。 该 漏洞可在没有用户登录凭证的情况下被利用。作者称XSS漏洞在Ubuntu (14.04) 的Firefox (34.0) 以及Windows 7的 IE (9.0.15) 上进行了测试。Open Redirect漏洞在Windows 8的Chrome 32以及Mac OS X v10.7的 Safari 6.16上进行了测试。POC网址为https://www.youtube.com/watch?v=Cu47XiDV38M& feature=youtu.be;以及https://www.youtube.com/watch?v=FE8lhDvKGN0& feature=youtu.be。 http://ittechnology.lofter.com/post/1cfbf60d_5500e0b

Posted in Computer & Web Technology | Tagged , , , , , , , , , , , , , , , , , , , | Leave a comment

CVE-2014-7290 Atlas Systems Aeon XSS (Cross-Site Scripting) Security Vulnerability

CVE-2014-7290 Atlas Systems Aeon XSS (Cross-Site Scripting) Security Vulnerability Exploit Title: Atlas Systems Aeon XSS Vulnerability Product: Aeon Vendor: Atlas Systems Vulnerable Versions: 3.6 3.5 Tested Version: 3.6 Advisory Publication: Nov 12, 2014 Latest Update: Nov 12, 2014 Vulnerability Type: … Continue reading

Posted in Computer & Web Technology | Tagged , , , , , , , , , , , , , , , , , , , , , , , | Leave a comment