漏洞预警
[公开漏洞]重庆fupiao中心任意提款漏洞
重庆fupiao中心任意提款漏洞 相关厂商: 重庆fupiao中心漏洞作者:锄禾哥 提交时间:2014-04-06 10:35 公开时间:2014-05-21 10:36 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:20 漏洞状态: 已交由第
2014-05-22天生创想OA系统无需登陆SQL注入下载
天生创想OA系统无需登陆SQL注入与之前在我们黑吧安全网发布的那个漏洞不同,这个不需要登录测试地址:http://demo1.515158.com/index.php在cookie中添加:toa_auth内容为:MQlkM2FmNTA5Mz
2014-05-22[公开漏洞]迅雷水晶泄露报名用户资料(ip email 手机号等)
迅雷水晶泄露报名用户资料(ip email 手机号等) 相关厂商: 迅雷漏洞作者:枫叶哥 提交时间:2014-04-06 00:02 公开时间:2014-05-21 00:02 漏洞类型:设计缺陷/逻辑错误危害等级:低 自评Rank:5
2014-05-22最土团购两处SQL注入漏洞下载
最土团购两处SQL注入漏洞又是周末。还有一个多月就要高考了, 到时候我也就成了高三狗了。荒废了这前面的两年, 决定高三的时候还是得拼一下。希望能考上个自己理想的学校。漏洞修复方案:放弃这套程序改用其他程序,因为这套破程序已经不更新了,连厂家
2014-05-22[公开漏洞]搜狗某分站任意上传文件漏洞
搜狗某分站任意上传文件漏洞 相关厂商: 搜狗漏洞作者:浅蓝 提交时间:2014-04-05 23:59 公开时间:2014-05-20 23:59 漏洞类型:文件上传导致任意代码执行危害等级:中 自评Rank:15 漏洞状态: 厂商已经确
2014-05-22[公开漏洞]宜搜某站任意文件上传getshell可内网渗透
宜搜某站任意文件上传getshell可内网渗透 相关厂商: easou.com漏洞作者:chaos 提交时间:2014-04-05 21:41 公开时间:2014-05-20 21:42 漏洞类型:文件上传导致任意代码执行危害等级:中 自
2014-05-22联众世界某管理后台admin账户弱口令下载
联众世界某管理后台admin账户弱口令在我很小的时候,最开始接触游戏的时候就是联众世界,很久不上了,最爱玩“炸弹飞人”http://202.108.36.116/login.aspxhttp://202.108.36
2014-05-22中福在线报表查询系统弱口令下载
中福在线报表查询系统弱口令中福在线报表查询系统弱口令,可以查看所有玩法全国所有大厅的销量,中奖情况!http://zfzx.clo.com.cn:8080/reporting/first.do修复方案:修改用户名及密码啦
2014-05-22[公开漏洞]某省联通绕过验证可对任意用户开通收费业务消费他人金额
某省联通绕过验证可对任意用户开通收费业务消费他人金额 相关厂商: 中国联通漏洞作者:超威蓝猫 提交时间:2014-04-05 21:38 公开时间:2014-05-20 21:39 漏洞类型:账户体系控制不严危害等级:中 自评Rank:1
2014-05-22赛迪网Cacti弱口令下载
赛迪网Cacti弱口令http://115.182.21.54/账户名密码admin/admin Apache EnvironmentVariableValueHTTP_HOST115.182.21.54HTTP_CONNECTIONkee
2014-05-22