近日,网络上疯传CSDN被脱数据库,刷库一词随之进入公众视野.
继CSDN之后,陆续又有多家互联网公司用户数据泄露.
但据我所知,还有Alipay的用户数据及证书Key,扔在少数人手里拿着....
据传言,最早装B分享这份CSDN数据的,为迅雷ID:hzqedison
于12月21日上传至迅雷快传,随后被各种分享转发.

于此同时,网络安全再一次成为摆上桌面的话题.由网上疯传的各种站用户数据来看,已公开的数据无非是由SQL Injection攻击所导致的,web安全/sql注入等这些关键词也与此同时被推向关键词搜索的制高点,虽然说没有绝对安全的系统,只要你有应用,只要你运行,安全风险始终是伴随着生产过程一路狂奔而来.
阅读全文...

想了想,这个还是放在"安全"这个分类里面吧

我的硬盘不够用了,考虑购入2TB硬盘,

今天早上挺晕的,想着再折腾下shopnc,然后源源不断的发布漏洞(因为的确挺多的)
结果拖到环境上直到发现title的xss才觉得不对劲...原来折腾到shopex了.

我没有wooyun的帐号,算了,不折腾那个了...
今天在wooyun做了一次路人甲

参考url
http://www.wooyun.org/bugs/wooyun-2010-02578

不想多说了....

把这个列为生活里面了,自打前段时间闹腾ecshop漏洞开始,似乎打乱了我的生活.
今年以来,捡起来放了n久的软考,打算今年5月21-22日疯狂一把,题也没什么难度,就当买个证了..
ecshop的漏洞一闹腾,这倒好,因为官方是拖延了一段时间才更新www.ecshop.cn,我以为丫就没补漏洞呢.
虽然已经发出去了.得,什么也不说了... 最近又在整理ecshop的漏洞,因为,又出现新的了...哎.
一波未平一波又起.典型的惊涛骇浪,哈哈..

得,不写了,
md,一个日志居然写完发布没发出去,还好bo-blog有自动保存...哎.
纠结啊...

希望bo-blog的新版本早点出来,我可是折腾到wp又折腾回来的...

ecshop的新洞,我将依然提交给官方,然后3天后发布...至于补丁,我就不出了...呵呵,等官方吧!!!

好啦...还有一堆class等着我呢...

把这个贴出来的目的,不是说我想借此出名,而是对于厂商对自己的产品安全所不负责任的态度让我无语
我是出于希望厂商能认真对待自己产品的漏洞,积极解决为目的.我怀疑商派公司对自己产品漏洞的认真程度与工作态度,我希望有漏洞会直接被厂方所关注,我不想提交在"乌云"上面,借助第三方平台解决漏洞的算什么?效率何在?如何来为用户保证安全呢?
或许我十分费解"乌云"的运营方式

这份漏洞报告已经向ecshop官方人员提交过,而且还出了补丁
到目前为止仍然有部分页面未进行修补!!!
发这篇blog之前,我还咨询过
ecshop官方人员说他们的演示站 www.ecshop.cn 跑得是最新的全补丁ecshop程序
阅读全文...