发布日期：2010-09.03
发布作者：结界师
影响版本：全部
官方地址：www.ecshop.cn
漏洞类型：设计缺陷
漏洞描述：ecshop在设计认证机制的时候存在一个问题，导致恶意用户可以窃取其他用户的密码

详细说明：在ecshop的权限机制当中修改密码是需要知道原密码的，但是修改用于取回密码的Email却不需要任何其他的限制，是一个典型的设计错误，成功利用此漏洞可以修改其他用户的密码

...

                                 希望大家能推荐一个比较稳定的域名解析服务器。   新网在9月2日 21点时  解析失败  

发布日期：2010-09.01
发布作者：only_guest
影响版本：微软系列
官方地址：www.microsft.com
漏洞类型：设计错误
漏洞描述：可以通过特殊字符建立隐藏账户.命令行界面下不显示,用户管理面板中显示为空.非$..

详细说明：可以通过智能ABC输入法中V9里的空白字符建立隐藏帐号,命令行下无法建立,可以先写个批处理,如下:
net user  123 /add
...

发布日期：2010-09.02
发布作者：佚名
影响版本：动网论坛 (DVBBS) PHP 2.0++
官方地址：http://www.dvbbs.net
漏洞类型：
漏洞描述：动网（DVBBS）论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。

在文件preview.php中：
require printout('preview'); //第9行
……
...

发布日期：2010-08.31
发布作者：blue
影响版本：未知
官方地址：www.ecshop.com
漏洞类型：信息泄露
漏洞描述：/affiche.php,php5环境提示错误暴露程序路径，php4环境显示写入的信息

详细说明：charset参数未做严谨过滤导致http消息头截断写入

漏洞证明：http://localhost/test/ecshop/affiche.php?act=js&type=3&from=xxx&ad_id=1&charset=GBK%0D%0A%0D%0AHTTP/1.1%20200%20OK%0D%0A%0D%0AContent-Type:%20text/html%0D%0A%0D%0AContent-Length:%2035%0D%0A%0D%0A%3Chtml%3Exxx%3C/html%3E%0D%0A%0D%0A

文章作者：Luc1f3r

漏洞出在根目录的auction_list.php,第77行-86行:

/* 浏览记录 */
$getcookie = get_hisgoods_cookie();
$goodshistory = array();
if($getcookie) {
arsort($getcookie);
$getcookie = array_keys($getcookie);
...

发布日期：2010-08.30
发布作者：blue
影响版本：Atomic Photo Album 1.0.2
官方地址：www.discuz.net
漏洞类型：跨站脚本攻击

漏洞描述：看源码分析的，出错位置较敏感，而且基本没有利用限制
...