作者：张宴 80Sec 爆出Nginx具有严重的0day漏洞，详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器，就有被入侵的可能。 　　其实此漏洞并不是Nginx的漏洞，而是PHP ReadMore

桃花坞里桃花庵，桃花庵里桃花仙；桃花仙人种桃树，又摘桃花换酒钱。 酒醒只在花间坐，酒醉还来花下眠；半醒半醉日复日，花开花落年复年。 但愿老死花酒间，不愿鞠躬车马前；车尘马足贵者趣，酒盏花枝贫者缘。 若将富贵比贫者，一在平地一在天；若将贫贱比车马，他得驱驰我得闲。 别人笑我太疯癫，我笑他人看不穿；不见五陵豪杰墓，无花无酒锄作田 ReadMore

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现 ReadMore

Discuz! 6.x/7.x 全局变量防御绕过漏洞 Author: 80vul-B Team: http://www.80vul.com Date: 2010年5月17日 由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。 一 ReadMore

影响版本: ECSHOP > 2.7.2 程序介绍: ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护，为您提供及时高效的技 术支持，您还可以根据自己的商务特征对ECSHOP进行定制，增加自己商城的特色功能。 漏洞分析: 文 ReadMore

EXP #!/usr/bin/php <?php print_r(' +---------------------------------------------------------------------------+ ECShop <= v2.7.2 SQL injection / admin credentials disclosure exploit by puret_t team: http://bbs.wolvez.org dork: "Powered by ReadMore

Author: menzhi007 Blog: http://hi.baidu.com/menzhi007 Team: http://www.80vul.com date: 2010年5月13日 一 分析 百度空间未严格验证referer，且其token验证失效，从而引发CSRF漏洞。结合其浏览访客记录，可引发CSRF蠕虫。 二 ReadMore

Author: pz Blog: http://hi.baidu.com/p__z Team: http://www.80vul.com date: 2010年5月13日 一 综述 百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS. 二 ReadMore