漏洞预警
中国高等教育学生信息网全国大学生学籍照片无授权可任意查看漏洞下载
可遍历获取全国多届大学生的学籍照片,不知道中国高等教育学生信系网一共有多少大学生的学籍信息呢?括号里面的是变量,只需改变一下就可以查看其他的照片,妹纸们的学籍照片都不是太漂亮,所以我只弄了陕西和广东的学籍照片来证明有这个漏洞,其他省份的学
2014-07-19奇客星空分站存在sql注入下载
奇客星空分站存在sql注入http://manhua.7k7k.com/奇客星空分站存在sql注入(oday),今天要出去买手机壳,然后给老弟玩,我把软件放在那里,老弟看我玩其实也会玩这些软件,谁知道我回来就看到7k7k某站存在dedec
2014-07-19多玩分站存在SQL注射下载
漏洞URL http://db.duowan.com/zhtw/spells.php?c=11&s=393http://db.duowan.com/zhtw/spells.php?c=11&s=165两个都有测试。修复方案:参数过滤。
2014-07-19某地国家税务局存在Oracle注入下载
某地国家税务局存在注入,不多说看下面https://web1.nb-n-tax.gov.cn/etax/jsp/zhinan/zhinan.jsp?lcdm=88 GET parameter lcdm is vulner
2014-07-19乐视网某APP存在两处SQL注入漏洞下载
乐视网某APP存在两处SQL注入漏洞乐视看球app GET /sports/api/my_teams?devId=864394014414512&version=2.2&pcode=120110183 HTTP/1.1 User-Agent
2014-07-19奇客星空重要站点sql注射下载
奇客星空重要站点sql注入漏洞 我第一次和女友开房的时候,是快捷酒店,顺便办了一张会员卡,就把卡送给了女友。今年端午的时候又和女友去开房,结果会员卡已经升级成金卡了,住宿的费用能多打折。把我高兴坏了漏洞网址: http://pay.wan.
2014-07-19某手机门户存储型跨站、未授权数据库写入等风险下载
url:http://wap.cnmo.com/mobile_para.php?title=%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&productid=157026&type
2014-07-19[公开漏洞]某手机门户存储型跨站、未授权数据库写入等风险
某手机门户存储型跨站、未授权数据库写入等风险 相关厂商: 手机中国漏洞作者:varas-ra 提交时间:2014-06-03 17:39 公开时间:2014-07-18 17:39 漏洞类型:xss跨站脚本攻击危害等级:高 自评Rank:
2014-07-19[公开漏洞]奇客星空重要站点sql注射
奇客星空重要站点sql注射 相关厂商: 奇客星空漏洞作者:卡卡 提交时间:2014-06-03 17:06 公开时间:2014-07-18 17:06 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态: 厂商已经确认漏洞
2014-07-19[公开漏洞]乐视网某APP存在两处SQL注入漏洞
乐视网某APP存在两处SQL注入漏洞 相关厂商: 乐视网漏洞作者:Hancock 提交时间:2014-06-03 16:46 公开时间:2014-07-18 16:47 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态:
2014-07-19