漏洞预警
WordPress Persuasion 主题'dl-skin.php'任意文件访问漏洞下载
受影响系统:mysitemyway persuasion 2.3mysitemyway persuasion 2.0描述:BUGTRAQ ID: 64501 Persuasion是一款强大的商业主题。 Persuasion 2.0、2.
2014-04-30关于多款D-LINK路由器产品存在后门漏洞的情况通报下载
FROM @CNVD漏洞平台 安全公告编号:CNTA-2013-0035近日,国家信息安全漏洞共享平台CNVD收录了友讯(D-Link)多款路由器产品存在的后门漏洞(收录编号:CNVD-2013-13777)。利用该漏洞,攻击者可以直接获
2014-04-30Shopex后台登录页面某参数存在注入及修复下载
对登录时传递的某参数未做过滤,导致注入的产生最近做二次开发的时候看到了登录的流程 发现在文件\shopex\core\admin\controller\ctl.passport.php 处理了验证码,管理帐号和密码,但是在最底下发现一个se
2014-04-30iSite cms管理后台身份验证绕过及修复下载
后台验证可By pass。 后台地址为http://www.xxx.com/index.php?igo=be,admin,login 以官网为例 账号:admin or= 密码:随意 进入后台有PHP
2014-04-30TOM在线邮乐站购物权限控制不严及修复方案下载
上次提交了邮乐站的漏洞,TOM给我寄来了邮乐卡,高兴中,于是我屁颠屁颠跑去邮乐站购物,于是发现...详细说明:www.ule.com订单查看中已有权限控制,不能越权查看其他用户订单。 但在收货地址修改的时候未进行权限控制,可修改其他用户收货
2014-04-30豆瓣导致百度xss下载
应该是百度某处储存型XSS(由豆瓣某站引起)都不知道这标题到底怎么写了....到底是豆瓣 还是百度的问题这个嘛 不知道到底说是百度的xss还是豆瓣的xss 先在豆瓣读书评论里面插入xss 在豆瓣里面不是储存的 也没效果 评论后 发现豆瓣读书
2014-04-30暴风影音多处安全漏洞小礼包及修复(未授权访问等)下载
1,暴风影音某站账户体系控制不严导致可登陆他人账号 2,两处目录遍历 3,某CMS后台管理系统未授权访问,怀疑废弃 #1问题出在暴风推广联盟 地址:http://union.baofeng.com/login 用户user 密码123456
2014-04-30安全宝绕过之代码执行下载
http://secaqb.anquanbao.org/exec.php?gp=file_put_contents%0a(seay.php,%22%3C?php%20phpinfo();?%3E%22); %0a插在方法
2014-04-30百度某分站csrf漏洞可刷粉丝及修复下载
加关注处请求没有做好防范 一、百度旅游 假如要关注这个妹子 http://lvyou.baidu.com/user/47783f2e03e2d128a581731f 二、抓包三、post提交四、返回数据 修复方案:判断refer来源,或者
2014-04-30虎扑体育网某功能存在csrf可转账论坛虚拟币下载
虎扑有个银行功能, 存款单位为卡路里这次试了一下 抓包看到过程没有token, refer去掉后也依旧转帐成功, 证明存在CSRF可能性 1. 利用xss.js中的代码,在服务器上建立一个html页面 ?123456
2014-04-30