文章作者：sobiny
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）


征文范围 (包括但不局限于):
-- 应用安全
  - Web应用程序弱点研究
  - 应用程序反向工程和相关自动工具
  - 数据库安全和攻击
  - 协议安全利用
  - 高级木马、蠕虫、后门技术
  - 加密和破解技术

原始连接见http://www.xfocus.net/articles/200603/859.html

我主要是关注这一个“Web应用程序弱点研究”
我就在想，焦点峰会的WEB应用程序的弱点研究，肯定应该不会再提SQL注入，这种已经谈了很多次的东西了。
大家猜测一下，这次里面可能会提到的“Web应用程序弱点研究”会是什么样子呢？
这次的弱点，会不会像SQL注入这样，影响深远了？
或者大家猜测一下，这次如果提到的弱点，会是什么弱点呢？

这些牛人讨论问题肯定不是那么具体的是一个什么漏洞。
感觉都很学术性的语言描述一些问题的。。。

同意楼上的观点

没有别的什么可以说的了了  为了怕帖子被删
补充到三十个字节以上比较安全

引用:

这里是引用第[1 楼]的haicao于2006-05-09 00:13发表的：
这些牛人讨论问题肯定不是那么具体的是一个什么漏洞。
感觉都很学术性的语言描述一些问题的。。。

很明显会是像你这么说的，肯定不会是具体的是什么漏洞
我觉得一定会是一种方法，就像类似SQL注入的一种方法
不过我还在想，有可能WEB的弱点不会再像SQL注入这样影响深远了吧
像会话劫持，中间人攻击，等等东西，我能想到的全是已经公布了的
哪位大牛上来解释一个还没公布的攻击的方法。。。。

可能是一些解析器的漏洞，这方面越强大的解析器漏洞越多，想php早先的版本很多函数都有溢出漏洞，有些直接就可以提到system权限，还有perl，被誉为漏洞最多的解析器，好像现在是没多少人用了。asp可能也有。

照ZV大哥的这种描述的话，我觉得这就应该算是系统的漏洞了
如果是IIS的问题，微软肯定马上打补丁就是了哈~~
我就在想，如果真是针对某个脚本程序的弱点的话
我觉得很有可能是PHP，大家觉得呢？
不知道焦点峰会能不能来一个现场直播~~~~~~~
既然峰会的内容也要公布出来的，何不就来一个现场直播，大家都能适时的得到信息呢？