漏洞预警
263通信某分站存在SQL注射漏洞下载
263通信某分站存在SQL注入漏洞注射点:http://yoyo.263.net/gift.php?act=detail&cid=0&g_id=1013696张表
2014-05-14中国交通银行终端默认配置不当可导致沙箱绕过下载
中国交通银行终端默认配置不当可导致沙箱绕过,进而扩大攻击面交行自助通如图由于默认配置windows特性,长时间点击屏幕图片可弹出图片保存可通过键盘进行操作,进而扩大攻击面修复方案:是不是银行安全部门的技术员嫌工资低了?赶紧修改默认配置吧
2014-05-14Feedly爆出JS注入漏洞下载
Feedly爆出JS注入漏洞写在前面:移动互联网无疑是当今的热门,很多的安全从业者和安全公司也纷纷把目光投向了移动安全,下面的漏洞就是一个例子。正文:随着移动互联网的发展,发生在移动端的安全威胁的次数和精密程度也随之提高。特别是针对于and
2014-05-14Fckeditor编辑器上传漏洞(iis6.0解析0day)下载
Fckeditor编辑器的漏洞几乎和ewebeditor编辑器漏洞一模一样的严重与ewebeditor编辑器不同的是Fckeditor编辑器的漏洞只存在于暴露编辑器的上传点和服务器IIS版本必须是iis6.0版本(因为IIS6.0存在解析漏
2014-05-14[公开漏洞]格子微酒店客户入住信息泄露
格子微酒店客户入住信息泄露 相关厂商: gridinn.com漏洞作者:路人甲 提交时间:2014-05-08 21:52 公开时间:2014-05-13 21:52 漏洞类型:未授权访问/权限绕过危害等级:高 自评Rank:20 漏洞状
2014-05-14PHPCMS全版本通杀SQL注入漏洞下载
PHPCMS全版本通杀SQL注入漏洞通杀v9的SQL注入,包括最新v9.5.3版本总的来说,是因为你们修复不完善,并没有理解到这个SQL注入的真正原因,同时 补丁后 并没有进行相应的测试 因而可绕过补丁 继续注入...#漏洞分析首先看下面的
2014-05-13某通用型政府cms任意文件上传漏洞/文件包含/未授权访问下载
关键字 inurl:website/deptwebsite/Content.jsp?filePath=/ 0x00:文件包含漏洞(通用型)说明:测试中,直接访问web.xml是不可访问的,通过该漏洞可成功读取内容。测试url:Content
2014-05-13[公开漏洞]ThinkSNS多处GET型CSRF(打包)
ThinkSNS多处GET型CSRF(打包) 相关厂商: ThinkSNS漏洞作者:我是小号 提交时间:2014-02-12 18:12 公开时间:2014-05-13 18:13 漏洞类型:CSRF危害等级:中 自评Rank:10 漏洞
2014-05-13某通用型门户网站群系统多处SQL注入漏洞及修复下载
某通用型门户网站群系统多处SQL注入此门户网站群被大量政府单位级相关部分所用。首先来看看此系统的官方典型案例如下图所示:这里我们以中国张家港门户为例: http://www.zjg.gov.cn/home/第一处注入点:在线调查处: htt
2014-05-13[公开漏洞]中国南方航空部分乘客信息外泄(姓名,手机号码)
中国南方航空部分乘客信息外泄(姓名,手机号码) 相关厂商: 中国南方航空股份有限公司漏洞作者:酸奶、 提交时间:2014-05-10 22:00 公开时间:2014-05-13 14:03 漏洞类型:敏感信息泄露危害等级:高 自评Rank
2014-05-13