漏洞预警
搜狗某分站任意上传文件漏洞下载
搜狗某分站任意上传文件漏洞http://haha.sogou.com/submit上传时抓包改成php Go修复方案:你们更专业
2014-05-22[公开漏洞]看我如何漫游天天快递官网后台(可getshell)
看我如何漫游天天快递官网后台(可getshell) 相关厂商: 天天快递漏洞作者:泳少 提交时间:2014-04-06 14:10 公开时间:2014-05-21 14:11 漏洞类型:后台弱口令危害等级:高 自评Rank:20 漏洞状态
2014-05-22某通用图书馆管理系统SQL注入下载
某通用图书馆管理系统SQL注入,主要是某个某页面存在SQL注射。sqlmap.py -u http://219.242.65.10/fsweb/MakeIntert.aspx?ID=123 --is-dbasqlmap identified
2014-05-22[公开漏洞]果壳网某服务远程命令执行漏洞(非st2)
果壳网某服务远程命令执行漏洞(非st2) 相关厂商: 果壳传媒漏洞作者:小川 提交时间:2014-05-21 10:21 修复时间:2014-05-21 11:42 漏洞类型:命令执行危害等级:高 自评Rank:15 漏洞状态: 厂商已经
2014-05-22搜狗视频搜索存储型XSS漏洞下载
搜狗的视频搜索可xss由于引用第三方内容且缺乏过滤造成xss搜狗的视频搜索中,用户评论获取的是豆瓣电影上对应的片名,在豆瓣电影中发表标题 alert(111111111111111111);&
2014-05-22百度某分站time盲注漏洞下载
百度某分站time盲注一枚http://weipai.baidu.com//photo/likephoto?pid=2 pid 参数 没得到主要数据库的表~修复方案:百度肯定更专业了,我就不献丑了
2014-05-22[公开漏洞]大汉版通JIS统一身份认证系统某处任意文件下载漏洞及一个小越权漏洞
大汉版通JIS统一身份认证系统某处任意文件下载漏洞及一个小越权漏洞 相关厂商: 南京大汉网络有限公司漏洞作者:wefgod 提交时间:2014-02-20 11:00 公开时间:2014-05-21 11:01 漏洞类型:任意文件遍历/下
2014-05-22360浏览器5.0及以下版本存在CSS跨域漏洞下载
360浏览器5.0及以下版本#存在CSS跨域漏洞虽然不是最新版,但也有很多用户在用- -.360浏览器5.0及以下版本#存在CSS跨域漏洞下载了360浏览器5.0正式版测试了下- -.3.0等等也存在同样的漏洞,我就拿5.0开刀吧- -.构
2014-05-22京东某后台弱口令下载
虽然后台做了访问控制,但还是可利用获取到数据库配置等信息间接利用即可从另外的接口获取到WEBSHELL#1 受影响站点http://bbs.zone.jd.com/#2 漏洞细节http://bbs.zone.jd.com/uc_serve
2014-05-22人人网人人派未授权访问下载
我们看下第一个,被我改了= =改第二个吧。。记住参数id 中南林业科技大学青歌赛 ID:17569然后修改自己的ID为他的先新建活动改成我们要改的装13的语句修改ID成功鸟。。。共5797人参加5797人都在看着我,心里想想都有点小激动
2014-05-22