漏洞预警
盛大分站后台未授权可进入操作漏洞下载
有两个地址可以编辑、删除、添加等,5天前提的漏洞,到现在也没什么反应。下面说两个可以操作的:地址1:http://t.xcb.sdo.com/admincp/ServiceApp.aspx地址2:http://t.xcb.sdo.com/a
2014-05-02[公开漏洞]中华人民共和国新闻出版总署某系统SQL注射
中华人民共和国新闻出版总署某系统SQL注射 相关厂商: ppsc.gov.cn漏洞作者:lxj616 提交时间:2014-03-18 14:40 公开时间:2014-05-02 14:41 漏洞类型:SQL注射漏洞危害等级:高 自评Ran
2014-05-02科讯KESION CMS最新版任意文件上传WEBSHELL下载
科讯KESION CMS最新版任意文件上传WEBSHELL 最新版本上传漏洞哦会员上传文件漏洞,可以上传任意后缀user/swfupload.asp文件漏洞If UpFileObj.Form("NoReName")=&q
2014-05-02[公开漏洞]某移动支付产品存在远程命令执行漏洞
某移动支付产品存在远程命令执行漏洞 相关厂商: 某支付产品漏洞作者:路人甲 提交时间:2014-03-18 14:02 公开时间:2014-05-02 14:03 漏洞类型:命令执行危害等级:中 自评Rank:5 漏洞状态: 已交由第三方
2014-05-02[公开漏洞]T9智能管理平台标准版SQL注入漏洞
T9智能管理平台标准版SQL注入漏洞 相关厂商: 通达信科漏洞作者:jinglingshu 提交时间:2014-03-18 11:44 公开时间:2014-05-02 11:44 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15
2014-05-02土豆某站代码执行下载
土豆某站代码执行1.土豆某个网站使用ThinkPHP 2.1的框架导致代码执行漏洞,虽然修补了其它的几个代码执行漏洞,但是现在我提到的这个漏洞却没有修复。如下: http://club3.bmw.tudou.com/?s=/a/a/a/{$
2014-05-02[公开漏洞]CCTV某站存在弱口令可以发新闻(泄漏内部人员信息)
CCTV某站存在弱口令可以发新闻(泄漏内部人员信息) 相关厂商: 中国网络电视台漏洞作者:奥迪牌拖拉机 提交时间:2014-03-18 11:17 公开时间:2014-05-02 11:17 漏洞类型:后台弱口令危害等级:中 自评Rank
2014-05-02[公开漏洞]绕过360网站卫士上传大马(Webshell)
绕过360网站卫士上传大马(Webshell) 相关厂商: 奇虎360漏洞作者:蓝莓说 提交时间:2014-03-18 10:40 公开时间:2014-05-02 10:41 漏洞类型:设计缺陷/逻辑错误危害等级:中 自评Rank:10
2014-05-02实战绕过安全狗防sql注入下载
实战绕过安全狗防sql注入在测试的时候,发现使用安全狗的站点,进行sql查询时,安全狗进行了拦截,但是发现可以绕过安全,获得数据库信息。对于防护设备来说,如果在开启时,让渗透者获得的重要信息,本人就认为是已经被绕过了...测试过程如下:bb
2014-05-02联想分站某处SQL注入漏洞下载
联想分站某处SQL注入漏洞注射点:http://bbs.lenovomobile.com/LeServiceWebService/Service2.asmx/GetApkVersionJSONByModelPOST数据:model=sdk&
2014-05-02