漏洞预警
Oracle MySQL Server远程安全漏洞(CVE-2013-3783)下载
受影响系统:Oracle MySQL Server
2014-04-30LibrettoCMS PGRFileManager.php 多个文件扩展上传任意代码执行漏洞下载
受影响系统:artwebonline libretto 2.2.2描述:LibrettoCMS是Web应用CMS。 LibrettoCMS的PGRFileManager.php脚本没有正确验证或过滤用户上传的文件,通过提交具有多个文件扩展
2014-04-30轻松绕过小米安全令牌查看个人隐私下载
http://bbs.xiaomi.cn/thread-8102239-1-1.html 这是小米安全令牌的介绍!开启登陆保护后登陆http://www.xiaomi.com/会出现需要安全令牌方可登陆在打开个新的窗口网址:https://
2014-04-30汇文OPAC全版本通杀越权操作和存储xss下载
本来想留着再做进一步深入挖掘,可是今天居然看到一个“路人甲”发了汇文的盲注,那就先发了吧,此次测试v4.0版本测试对象为南京审计学院图书馆,v5.0版本为中国石油大学图书馆以及某学校v4.0的图书馆终端首先是越权:评
2014-04-30siteserver3.6.4一行代码击垮所有安全防护下载
最近看到小伙伴们都提交siteserver漏洞,因此也简单看一下,没有想到看到一行很有意思的代码,也不知道是不是我看错了,提交上来确认一下,如果是误报,就忽略吧。如果确实有问题,请赏赐邀请码一枚,感激不尽详细说明:一直认为,整个安全体系最关
2014-04-30Easytalk任意文件包含漏洞下载
在appaction.class.php中public function index() {parent::tologin(); $appname=trim($this->_
2014-04-30网龙公司91某站DB权限SQL注入涉及多库下载
91某站DB权限SQL注入涉及多库注入url:http://wap.ks.91.com/SimpleEbook/SubjectList.aspx?id=110出的库名(时间太长没列完): Novel_ChapterPandaCoinPayH
2014-04-30WEBSHELL收信箱子代码入侵漏洞下载
%>这里对cooki提交没做过滤 直接 利用cooki提交工具提交账户密码为 or1=1 即可绕过后台登陆直接进入管理界面。 /admin/check.asp 检测后台登陆的地方
2014-04-29深喉咙CMS(shlcms PHP)SQL注射0day下载
漏洞作者: 数据流提交时间: 2014-01-12 19:45公开时间: 2014-02-26 19:46漏洞类型: SQL注射漏洞简要描述:(PS:这CMS的名字令人遐想)http://www.shenhoulong.com/ 隶属公司h
2014-04-29C.P.Sub公告系統的一个很搞笑的人为漏洞下载
这套系统很多台湾大学在用。sign.php源码:作者先设置好了4个用户名和密码的常量,然后检查方式是…………省略$mem_passwd=array($sign_name_1=>$
2014-04-29