漏洞预警
搜狐某处struts2命令执行漏洞root权限下载
搜狐某处struts2命令执行漏洞root权限修复方案:抓紧时间让安全部门的员工修复吧,不然黑帽黑客要动手了
2014-05-13[公开漏洞]百度91论坛存在漏洞可导致渗透影响数据(安卓网&91)
百度91论坛存在漏洞可导致渗透影响数据(安卓网&91) 相关厂商: 福建网龙漏洞作者:y0umer 提交时间:2014-03-28 22:27 公开时间:2014-05-12 22:28 漏洞类型:用户资料大量泄漏危害等级:高 自评Ran
2014-05-13Anymacro邮件系统(Anymacro Mail)前台SQL注入漏洞下载
EXP:
2014-05-13[公开漏洞]SegmentFault页面过滤不严格可致XSS(已进后台)
SegmentFault页面过滤不严格可致XSS(已进后台) 相关厂商: SegmentFault漏洞作者:d0u 提交时间:2014-03-28 19:24 公开时间:2014-05-12 19:25 漏洞类型:xss跨站脚本攻击危害等
2014-05-13[公开漏洞]乐视某系统弱口令导致大量信息泄漏(增、删、改、查)
乐视某系统弱口令导致大量信息泄漏(增、删、改、查) 相关厂商: 乐视网漏洞作者:孤独雪狼 提交时间:2014-03-28 18:40 公开时间:2014-05-12 18:40 漏洞类型:应用配置错误危害等级:高 自评Rank:20 漏洞
2014-05-13移动某测试站点多个漏洞存在信息泄露风险下载
1# 开头从一个目测是测试网站开始,地址是:http://211.139.191.144:8001/标题是移动开发者社区,但是点首页是显示http://dev.10086.cn/,且利用网址在dev.10086.cn不存在。故猜测是测试点?
2014-05-13[公开漏洞]欧莎官网svn整站文件结构泄漏可获取WEBSHELL(SVN新安全隐患)
欧莎官网svn整站文件结构泄漏可获取WEBSHELL(SVN新安全隐患) 相关厂商: osa.com.cn漏洞作者:j2ck3r 提交时间:2014-03-28 18:22 公开时间:2014-05-12 18:23 漏洞类型:敏感信息泄
2014-05-13从细节问题看京东安全(设计缺陷可撞库)下载
在产品设计中安全和易用性,往往有很大冲突,对其之间需要平衡。方便,不安全;安全,不方便。后来程序员就乱了1、存在逻辑问题的接口京东云盘登录验证中,当“该帐号”口令输入错误超过3次时系统会使用验证码功能防止暴力破解,没
2014-05-13[公开漏洞]ThinkSNS SQL注入及越权
ThinkSNS SQL注入及越权 相关厂商: ThinkSNS漏洞作者:小兔B 提交时间:2014-02-11 18:21 公开时间:2014-05-12 18:22 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:20 漏洞状态:
2014-05-13腾讯QQ群共享病毒文件扫描绕过下载
腾讯QQ群共享病毒文件扫描绕过简单的就是说 上传病毒文件 群共享的病毒扫描无效...首先我们上传一个病毒文件 1.rar 到群共享 看看 果断报毒。禁止上传然后我们新建一个空的压缩文件 将1.rar 直接拖入 这样就形成了一个双重压缩的..
2014-05-13