漏洞预警
豌豆荚运维不当导致服务器敏感信息泄露下载
豌豆荚运维不当导致服务器敏感信息泄露,都懂得!好像还包含重要信息。目标:https://account.wandoujia.com漏洞描述 (CVE-2014-0160)参考:http://drops.wooyun.org/papers/1
2014-05-24如家管理大学任意文件上传漏洞下载
如家管理大学任意文件上传漏洞用的安博教育集团软件http://el.homeinns.com/login/index.html随便找了个弱口令登录lsun 123456个人中心任意文件上传,绕过js验证就可以了。系统root权限,同服务器另
2014-05-24phpcmsV9某sql注射漏洞下载
phpcmsV9某sql注入漏洞别人说最危险的地方最安全,我说最安全的地方最危险。。。相信你们也没有想到这个最常见,常常会在各种教程出现的地方会存在SQL注射。。。需 GPC OFF首先,我们看登陆的地方。。最常见了吧。。。http://1
2014-05-24[公开漏洞]新浪某分站系统弱口令+cookie注入可导致各种用户信息泄露
新浪某分站系统弱口令+cookie注入可导致各种用户信息泄露 相关厂商: 新浪漏洞作者:浩天 提交时间:2014-04-09 14:24 公开时间:2014-05-24 14:25 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20
2014-05-24[公开漏洞]迅雷某开发人员意识不足泄漏内部邮箱帐号密码(github)
迅雷某开发人员意识不足泄漏内部邮箱帐号密码(github) 相关厂商: 迅雷漏洞作者:路人甲 提交时间:2014-05-21 11:23 公开时间:2014-05-24 13:55 漏洞类型:重要敏感信息泄露危害等级:中 自评Rank:1
2014-05-24京东某分站openssl漏洞导致敏感信息泄露及全站随机用户登录下载
openssl漏洞,不再赘述已拿到部分用户,可登录,当然也可以帮他们花光他们的余额等等……我来为广大屌丝报仇了1:openssl漏洞导致服务器内存读取,漏洞网址:code.jd.com。获取到了用户cookie,
2014-05-24[公开漏洞]任何平台任何使用openssl库的程序都可能受到攻击(非https)
任何平台任何使用openssl库的程序都可能受到攻击(非https) 相关厂商: 全部厂商漏洞作者:insight-labs 提交时间:2014-04-09 11:08 公开时间:2014-05-24 11:08 漏洞类型:重要敏感信息泄
2014-05-24ThinkSAAS逻辑漏洞可致拖库下载
ThinkSAAS的一个逻辑漏洞导致可以实时备份网站数据库,同时可以获取备份数据库文件名。下载实时备份的数据库实现脱裤。漏洞影响所有版本。thinksaas系统使用常量IN_TS来控制页面的访问,然后在每个功能模块用一句代码: define
2014-05-24ChinaCache云主机openssl漏洞下载
站点:https://cloudcontrol.chinacache.com/ 获取登录的用户密码信息进入会员中心,系统密码明文显示控制服务器修复方案:升级OpenSSL 1.0.1g 版本
2014-05-24[公开漏洞]UCloud运维不当导致可以登录随机用户并且获取服务器敏感信息(成功登录)
UCloud运维不当导致可以登录随机用户并且获取服务器敏感信息(成功登录) 相关厂商: UCloud漏洞作者:海绵宝宝 提交时间:2014-04-09 10:48 公开时间:2014-05-24 10:48 漏洞类型:系统/服务运维配置不
2014-05-24