CVE-2015-4135 phpwind v8.7 XSS (Cross-site Scripting) Web Security Vulnerabilities

CVE-2015-4135 phpwind v8.7 XSS (Cross-site Scripting) Web Security Vulnerabilities   Exploit Title: phpwind v8.7 goto.php? &url Parameter XSS Security Vulnerabilities Product: phpwind Vendor: phpwind Vulnerable Versions: v8.7 Tested Version: v8.7 Advisory Publication: May 25, 2015 Latest Update: May 25, 2015… Continue Reading

Gcon Tech Solutions v1.0 SQL Injection Web Security Vulnerabilities

Gcon Tech Solutions v1.0 SQL Injection Web Security Vulnerabilities   Exploit Title: Gcon Tech Solutions v1.0 content.php? &id Parameter SQL Injection Security Vulnerabilities Product: Gcon Tech Solutions Vendor: Gcon Tech Solutions Vulnerable Versions: v1.0 Tested Version: v1.0 Advisory Publication: May… Continue Reading

하트블리드 이어 ‘오픈ID’와 ‘오쓰(OAuth)’서도 심각한 보안 결함

  ‘하트블리드(Heartbleed)’ 버그에 이어 가입자 인증 및 보안용 오픈소스 SW인 ‘오픈ID’와‘오쓰(OAuth)’에도 심각한 결함이 발견됐다고 씨넷, 벤처비트 등 매체들이 보도했다.     싱 가폴난양대학교에 재학중인 ‘왕 징(Wang Jing)’ 박사는 수 많은 웹사이트와 구글, 페이스북, 링크드인, MS, 페이팔 등에서 사용하고 있는 로그인… Continue Reading

S-E-A-S-O-N-S – Hit by Spring – 祭春

    S-E-A-S-O-N-S Hit by Spring   –    祭春   你闲步走来, 撒下片片新绿, 点缀朵朵桃花;     风乍起, 满天柳絮, 像失忆的精灵, 漫步于天际, 失去了家乡的路。       蛙声又起, 乍急乍息, 呼朋引伴, 寂寥的夜空中只留阵阵惆怅,微笑 …       蜂飞蝶舞, 百花​丛中, 倩影依稀, 纵使青春易逝, 涅槃后的重生却犹为辉煌,惊讶 …     燕啄泥, 在奋斗中消逝短暂的生命, 声嘶力竭, 却依然像一只箭镞直冲云际 …       作者:… Continue Reading