漏洞预警
中国南方航空多个漏洞合集下载
中国南方航空多个漏洞合集,文件上传,文件下载,URL跳转。任意地址跳转:http://big5.csair.com/SuniT/www.baidu.com/index.htmlhttp://big5.csair.com/SuniT/fish
2014-05-27返利+SQL注入漏洞可随意登陆下载
返利+(www.fanli.com)通过sql注入可以随意登录,测试时登录的某些账户有V币和现金,站点高级别的用户可以提现和用V币充话费通过sql注入登录的用户名为123456的账户测试时发现一个账户有现金修复方案:加强登录时特殊字符的过滤
2014-05-27[公开漏洞]申通快递E3集群系统和客服管控系统管理信息泄露
申通快递E3集群系统和客服管控系统管理信息泄露 相关厂商: 申通快递漏洞作者:showonder 提交时间:2014-02-25 22:09 公开时间:2014-05-26 22:09 漏洞类型:用户敏感数据泄漏危害等级:高 自评Rank
2014-05-27QQMusic wav文件解析导致远程ddos拒绝服务攻击下载
QQMusic在处理wav文件时存在一点问题QQMusic的QQMediaplayer.dll在解析wav Format Chunk结构的时候,解析了我们构造的错误Format Chunk导致了除零异常.一个正常wav文件是由RIFF WA
2014-05-27[公开漏洞]PHPCMSV9鸡肋型Oday直接获取数据库
PHPCMSV9鸡肋型Oday直接获取数据库 相关厂商: phpcms漏洞作者:淡漠天空 提交时间:2014-02-25 20:47 公开时间:2014-05-26 20:48 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:20
2014-05-27佳能(中国)主站存在远程命令执行漏洞下载
http://www.canon.com.cn/support/service/etracking/checkValidateCode远程命令执行,root权限,可内网内网机器见下图
2014-05-27[公开漏洞]江苏电信某活动任意用户登陆可开通业务(影响全省电信客户)
江苏电信某活动任意用户登陆可开通业务(影响全省电信客户) 相关厂商: 中国电信漏洞作者:路人甲 提交时间:2014-04-11 19:10 公开时间:2014-05-26 19:10 漏洞类型:账户体系控制不严危害等级:高 自评Rank:
2014-05-27安徽某网络技术有限公司程序存在通用型SQL注入漏洞下载
安徽科艾网络技术有限公司多处SQL注入漏洞站点:http://www.hnldj.gov.cn/ 56W+的社保人员信息http://www.hngwyj.gov.cn/http://www.ccccah.cn/http://www.yiy
2014-05-27[公开漏洞]立免网一个减号引发的无限抽奖
立免网一个减号引发的无限抽奖 相关厂商: 立免网漏洞作者:LooTan 提交时间:2014-04-11 19:03 公开时间:2014-05-26 19:04 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:12 漏洞状态: 未联
2014-05-27酷牛游戏某游戏后台敏感信息泄露后台弱口令下载
发现后台 http://203.195.189.34/admin/发现管理员用户名 http://203.195.189.34/试一下竟然是123456此处xss后台一处上传点,不深入发现SVN服务器,及用户名phzzy http://20
2014-05-25