漏洞预警
[公开漏洞]盛大云某系统未经授权访问(可执行任意代码)
盛大云某系统未经授权访问(可执行任意代码) 相关厂商: 盛大网络漏洞作者:仰望 提交时间:2014-04-29 16:04 公开时间:2014-05-04 16:05 漏洞类型:未授权访问/权限绕过危害等级:中 自评Rank:7 漏洞状态
2014-05-05m1905.com分站SVN配置导致php源码泄漏下载
m1905.com分站SVN配置导致php源码泄漏http://edm.m1905.com/.svn/entries漏洞修补方法:我不多说了,黑客大牛门都懂的
2014-05-05[公开漏洞]某现代远程教育系统通用SQL注入漏洞以及任意文件下载
某现代远程教育系统通用SQL注入漏洞以及任意文件下载 相关厂商: Cncert国家互联网应急中心漏洞作者:sex is not show 提交时间:2014-03-20 14:55 公开时间:2014-05-04 14:56 漏洞类型:S
2014-05-05[公开漏洞]民生银行某站源码打包下载
民生银行某站源码打包下载 相关厂商: 国家应急响应中心漏洞作者:啦绯哥 提交时间:2014-03-20 12:37 公开时间:2014-05-04 12:37 漏洞类型:重要敏感信息泄露危害等级:高 自评Rank:10 漏洞状态: 已交由
2014-05-05MetInfo系统备份文件在特定环境下可被任意下载下载
MetInfo系统备份文件在特定环境下可被任意下载Windows下采用了短文件名机制,如C:\myhack5812312394944545.txt可采用C:\myhack58~1.txt访问生成一个备份文件,文件名是这样的 http://1
2014-05-05某政府门户系统存在高危漏洞下载
谷歌搜索:http://www.google.de/#newwindow=1&q=inurl:m%2Fsearch%2Flist.php%3FsiteId%3D应该是叫拓普网络的公司开发的系统。似乎不少政府用他做门户的存在文件包含的漏洞,需
2014-05-05[公开漏洞]小桔科技(滴滴打车)官网敏感信息泄露
小桔科技(滴滴打车)官网敏感信息泄露 相关厂商: 小桔科技漏洞作者:无力落地の白 提交时间:2014-04-29 12:16 公开时间:2014-05-04 12:17 漏洞类型:敏感信息泄露危害等级:中 自评Rank:10 漏洞状态:
2014-05-05TOMsql注入漏洞运维不当等下载
TOMsql注入漏洞运维不当等首先还是这个后台http://111.13.55.55/webmanage/后台万能密码admin or a=a 密码随便输入可以进去 OK还有就是后台可以多次的饶过密码
2014-05-05微信存储xss绕过过滤可弹窗可钓鱼他人账号下载
微信存储xss绕过过滤可弹窗可钓鱼他人账号之前看到某大牛爆出微信的xss,随后又试了试,虽然过滤了href,但是还能绕过过滤。在两个账号上面进行测试。。。首先看一下微信版本,5.2,最新版本:然后试一试之前大牛所谓的代码:
2014-05-05[公开漏洞]长城宽带支付缺陷1块钱即可办3年宽带
长城宽带支付缺陷1块钱即可办3年宽带 相关厂商: 长城宽带漏洞作者:CplusHua 提交时间:2014-03-20 12:15 公开时间:2014-05-04 12:15 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:13 漏
2014-05-05