漏洞预警
新浪某分站系统弱口令+cookie注入可导致各种用户信息泄露下载
问题分站:新浪浙江问题系统:http://zj.sina.com.cn/crm/bookmgr/login.html1、我可以说之前可以爆破么,现在加上验证码了弱口令账户巨多,下面账号密码都是123456001200210024002500
2014-05-25新网分站一处POST登录框SQL注入漏洞下载
新网分站一处POST登录框SQL注入漏洞 新网的投诉管理平台http://newyunying.xinnet.com/任意用户名密码,提示用户名错误用户名admin,密码任意,提示密码错误用户名admin,就报错啦然后试下admi
2014-05-25中国电信114号码百事通一处越权+sql盲注下载
首页貌似被我插logo插坏了........越权http://122.224.8.3/admin/ADedit.aspxhttp://122.224.8.3/admin/knowledge.aspx以下插入myhack58的logo做证明地
2014-05-25支付宝结合万网中转跳转漏洞下载
支付宝结合万网中转跳转漏洞,可以跳到任何网站之前已经有网友,在黑吧中提交了https://auth.alipay.com/login/logout.htm?goto= 这个漏洞,利用跳转来做淘宝客的黑色产业.之前的已经不能跳到任意站,只能跳
2014-05-25[公开漏洞]同程17u.cn主站SQL注入
同程17u.cn主站SQL注入 相关厂商: 苏州同程旅游网络科技有限公司漏洞作者:m_vptr 提交时间:2014-04-08 14:11 公开时间:2014-05-23 14:11 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:1
2014-05-24[公开漏洞]EQMail电子邮件系统存储型XSS漏洞(涉及多所大学,知名企业以及政府部门)
EQMail电子邮件系统存储型XSS漏洞(涉及多所大学,知名企业以及政府部门) 相关厂商: eqmail.net漏洞作者:mramydnei 提交时间:2014-02-22 12:55 公开时间:2014-05-23 12:56 漏洞类型
2014-05-24[公开漏洞]59互联主站点SQL注入
59互联主站点SQL注入 相关厂商: 59互联漏洞作者:kobin97 提交时间:2014-04-08 11:34 公开时间:2014-05-23 11:35 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 厂商已经
2014-05-24[公开漏洞]新网某代理商平台部分用户密码泄漏及支付消费风险
新网某代理商平台部分用户密码泄漏及支付消费风险 相关厂商: 新网华通信息技术有限公司漏洞作者:不痛不痒 提交时间:2014-04-08 10:34 公开时间:2014-05-23 10:35 漏洞类型:账户体系控制不严危害等级:高 自评R
2014-05-24[公开漏洞]如家酒店弱口令导致内部知识系统泄露
如家酒店弱口令导致内部知识系统泄露 相关厂商: 如家酒店集团漏洞作者:孩子他爸 提交时间:2014-04-08 10:31 公开时间:2014-05-23 10:31 漏洞类型:后台弱口令危害等级:中 自评Rank:10 漏洞状态: 厂商
2014-05-24[公开漏洞]上海长城宽带宽带运营商核心节点设备弱口令漏洞(流量告急??)
上海长城宽带宽带运营商核心节点设备弱口令漏洞(流量告急??) 相关厂商: 长城宽带漏洞作者:Tea 提交时间:2014-05-18 10:05 公开时间:2014-05-23 10:06 漏洞类型:基础设施弱口令危害等级:高 自评Rank
2014-05-24