漏洞预警
[公开漏洞]263通信某服务器ElasticSearch命令执行漏洞
263通信某服务器ElasticSearch命令执行漏洞 相关厂商: 263通信漏洞作者:cmd 提交时间:2014-05-27 12:16 修复时间:2014-05-27 15:25 漏洞类型:命令执行危害等级:高 自评Rank:20
2014-05-28[公开漏洞]万达某站Tomcat弱口令可获webshell,admin权限
万达某站Tomcat弱口令可获webshell,admin权限 相关厂商: 大连万达集团股份有限公司漏洞作者:ylaxfcy 提交时间:2014-04-12 15:00 公开时间:2014-05-27 15:01 漏洞类型:服务弱口令危害
2014-05-28酷狗某游戏分站存在SQL注入下载
酷狗某游戏分站存在SQL注入酷狗有个游戏叫做风云无双注射点:http://fengyun.kugou.com/news/list?cid=1311&page=2扔到sqlmap里面去跑一下
2014-05-28263通信某服务器ElasticSearch命令执行漏洞下载
263通信某服务器ElasticSearch命令执行漏洞ElasticSearch存在命令执行漏洞211.150.74.187执行命令代码http://xxx.com:9200/_search?source={%22size%22:1,%2
2014-05-28某政务类办事软件系统存在通用性SQL注入可跨库下载
某行政权力办公系统存在通用sql注入,且均可垮裤,涉及网站无所幸免。注入点一:google inurl:celerityAlleywayDetail.do列几个例子 港闸http://222.184.252.158:9080/riseapp
2014-05-28快用收录合作平台sql注射+修改任意应用下载
注册账号,提交应用,然后点击修改,bid未过滤导致注入,root权限,还可以修改任意应用资料,修改ID即可修改任意应用,只要知道应用ID这里随便找一个修改好内容点提交就行了。开始联系你们工作人员结果都说自己不懂。。。。。中途好像我号还被你们
2014-05-28[公开漏洞]豆瓣某功能设计缺陷导致可钓密码及xss攻击
豆瓣某功能设计缺陷导致可钓密码及xss攻击 相关厂商: 豆瓣漏洞作者:华莱士 提交时间:2014-04-12 13:58 公开时间:2014-05-27 13:58 漏洞类型:xss跨站脚本攻击危害等级:高 自评Rank:16 漏洞状态:
2014-05-27[公开漏洞]某政务类办事软件系统存在通用性SQL注入可跨库
某政务类办事软件系统存在通用性SQL注入可跨库 相关厂商: cncert国家互联网应急中心漏洞作者:zzR 提交时间:2014-02-26 12:46 公开时间:2014-05-27 12:47 漏洞类型:SQL注射漏洞危害等级:高 自评
2014-05-27[公开漏洞]粉笔网过滤不严导致任意命令执行
粉笔网过滤不严导致任意命令执行 相关厂商: 粉笔网漏洞作者:路人甲 提交时间:2014-05-27 12:01 公开时间:2014-05-27 12:12 漏洞类型:命令执行危害等级:高 自评Rank:15 漏洞状态: 漏洞已经通知厂商但
2014-05-27[公开漏洞]首都之窗某处有一个Oracle注入
首都之窗某处有一个Oracle注入 相关厂商: 首都之窗漏洞作者:矿主 提交时间:2014-04-12 11:33 公开时间:2014-05-27 11:33 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态: 已交由第
2014-05-27