1.网易某管理系统商业逻辑漏洞绕过后台验证
http://rainbowlife.163.com/admin/
http://xiqing.163.com/admin/
2.xss
http://rainbowlife.163.com/admin/login.php?errmsg=%22%3E%3Cscript%3Ealert%28/insight/%29%3C/script%3E
1.网易某管理系统商业逻辑漏洞绕过后台验证
http://v.youku.com/v_show/id_XMzE5NDA3OTI0.html
<video href="http://insight-labs.org/video/xiqing.163.swf"/>
作者 insight-labs@乌云