搜狗某站SQL注入可读系统文件
给你们讲点恐怖故事,身体不适请不要看,未成年请在父母的陪伴下观看。
搜狗某站文件读取/列目录(Java环境Blind XXE)
搜狗某站文件读取 列目录(Java环境Blind XXE)。
搜狗主站另一处ssrf
骚狗的ssrf又来了~ 搜了一下,发现和之前测漏的url完全不同,应该不能算重复,所以提交一下。
搜狗主站存在SSRF漏洞(绕过ip限制)
搜狗主站存在SSRF漏洞(绕过ip限制)。有简单的过滤,比如会检测IP地址是否为内网IP。
搜狗某站点存在隐式命令注入/可执行任意Linux命令(Cloudeye初体验)
存在问题的站点:http: go sogou com URL:http: go sogou com ApiForWeather php?city=%E5%8C%97%E4%BA%AC
搜狗某站任意文件读取
view-source:http: athena brand sogou com extjs examples feed-viewer feed-proxy php?
搜狗浏览器官网存在SQL注入漏洞
搜狗浏览器官网存在SQL注入漏洞 1 漏洞网站http: ie sogou com 2 注入点http: ie sogou com skins index php?route=theme theme getRelatedThemes&tid=52975&tag=70,11743,11950 3 注入参数tang
搜狗某站后台弱口令/(20W站长联系信息地址)
啥普莱斯 http: task www sogou com 此处弱口令 sunshanshan sunshanshan123 219578位站长可修改zhanzhang sogou com 公告 文章 内容 解决方案: 修改弱口令
搜狗某站存在SQL注入(附验证脚本)triblekill
搜狗某站存在SQL注入(附验证脚本)triblekill;需要登录才行。HTTP包如下,GET Handlers ScriptManager ScriptHandler ashx?_=1460630014907&action=getScriptList¤tPage=0&filter=%7B%22name%22:%22123%22%7D&groupId=
搜狗输入法助我漫游红牛内网
搜狗输入法助我漫游红牛内网。219 141 250 80 开启了3389