漏洞利用场景

我们假设下面这种场景：Web应用允许已登录用户修改自己的秘密值。首先，这个秘密值肯定是要跟用户在数据库中的账号绑定在一起的。当前用户“bee”已经登录了Web服务器，他可以随意修改他自己的秘密值，但他并不打算这样做。因为他准备做一次恶作剧，然后修改其他用户的秘密值。

不安全的直接对象引用漏洞入门指南

UPNP服务漏洞

Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成 UPNP硬件。UPNP 协议存在安全漏洞，使攻击者可非法获取任何Windows XP的系统级访问、进行攻击，还可通过控制多台 XP 机器发起分布式的攻击。