漏洞预警
某政府通用型信息发布系统SQL注入漏洞下载
某政府通用型信息发布系统SQL注入漏洞google:m/search/list.php?siteId=siteId过滤不严~泄露用户信息
2014-05-15途牛SQL注入漏洞下载
途牛SQL注入漏洞偶尔发现途牛公司在我们公司旁边!每天上班都能看的一眼^_^http://job.tuniu.com/index/jobs_list路径泄露,很多文件都存在http://job.tuniu.com//society/JobI
2014-05-15[公开漏洞]91论坛某系统弱口令导致getshell
91论坛某系统弱口令导致getshell 相关厂商: 福建网龙漏洞作者:y0umer 提交时间:2014-03-30 15:24 公开时间:2014-05-14 15:25 漏洞类型:后台弱口令危害等级:高 自评Rank:20 漏洞状态:
2014-05-15赛迪网分站SQL注入漏洞下载
赛迪网分站SQL注入漏洞http://ccidstudy.ccidnet.com/?mod=Bookshow&id=72ID参数过滤不严带入查询。+---+| dede_addonarticle || dede_addonimage
2014-05-15微博应用未进行权限验证漏洞下载
微博应用"App营销"未进行权限验证。导致任何人可查看后台数据和对其进行操作微博应用"App营销"未进行权限验证。任何人可以穿越到其他人的账户查看其他人账户资金余额,并可对其进行操作,如直接利用余额进
2014-05-15[公开漏洞]票啦啦设计缺陷0元购票漏洞
票啦啦设计缺陷0元购票漏洞 相关厂商: 票啦啦漏洞作者:龙龙 提交时间:2014-03-30 15:20 公开时间:2014-05-14 15:21 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:20 漏洞状态: 未联系到厂商或
2014-05-15某通用型cms任意文件上传漏洞下载
某通用型cms任意文件上传漏洞关键字:inurl:info_details.jsp?seq上传点:http://XXXXX.COM/editortpxx/upload.jsp 你懂得!例子:by:蓝***,因这位白帽黑客大牛不愿意透露姓名,
2014-05-15百度91论坛存在漏洞可导致渗透影响数据下载
百度91论坛存在漏洞可导致渗透影响数据(安卓网&91) 用户数据可受影响,随意替换apk下载地址。这个事情得追回到1月份,当时放假没事 所以就看了下91,不看不知道,一看吓一跳!! 首先是内网的突破口 bbs.sm.91.com 密码弱口令
2014-05-14桔子酒店官网SQL注入漏洞下载
桔子酒店官网主站存在SQL注入 ROOT权限 http://www.orangehotel.com.cn数据就不跑了,没拖库http://www.orangehotel.com.cn/test/opt.phphttp://124.193.2
2014-05-14同花顺某站SQL注入漏洞下载
地址:http://basic.10jqka.com.cn/interactive/stockall/000528/?seq=468053dba权限 available databases [13]:[*] baidu[*] basic[*
2014-05-14