漏洞预警
个人信息的风险浑然不知 近七成网站存在安全漏洞下载
今天下午,联想集团董事会主席杨元庆作大会发言时,对个人信息安全存在的问题予以极大关注。他说,5亿手机网民对软件商搜集个人信息的风险浑然不知,65.5%的网站存在安全漏洞,过去一年中国网民在网上损失近1500亿元。他建议尽快出台个人信息保护
2014-04-29nginx安全漏洞 (CVE-2013-4547)下载
这是来自 Nginx 邮件列表的内容: Nginx 的安全限制可能会被某些请求给忽略,(CVE-2013-4547). 当我们通过例如下列方式进行 URL 访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的 HTTP 协议,但
2014-04-29皮皮播放器Activex控件BOF漏洞下载
通用型漏洞,fuzzing...1、下载最新版本皮皮播放器,使用ComRaider进行fuzz fuzz生成文件 &
2014-04-29HTC One X AT&T Root漏洞下载
在HTC One X AT&T 1.85固件及更早的版本上,预装了一款ATT Ready2Go应用,该程序以system用户运行,具有设置wifi、导入联系人、更换壁纸和安装应用程序等功能,我们可以利用此程序存在的漏洞获取设备Root权限
2014-04-29IT168平台充值金币任意修改人民币数目下载
1、IT168网站下载文档需要金币,重置金币需要人民币,如下:2、任意选择金币数,提交,修改一下人民币参数,如下:修复方案:增加验证机制
2014-04-29搜狗分站一处验证码设计不当加sql注射下载
一处验证码设计不当,还有数据库显式报错。 1、缺陷页面在这里 http://haoma.sogou.com/appeal.html 这里是一个申诉表单,看到最下面的那个验证码了吗?这里验证码是个客户端逻辑,我只能说略奇葩。 那么基本上验
2014-04-29腾讯游戏人生页面泄漏QQ号下载
如果用户在游戏人生页面中分享过内容别人可以查找出该游戏人生用户所用的QQ号 比如游戏人生主页:http://igame.qq.com/qdrlennz 用谷歌浏览器打开后审查元素,ctrl+F搜索 转发 在转发前面有个UID就是用户的QQ号
2014-04-29安全狗上传过滤绕过下载
当我上传被拦截时,百无聊赖的把我家猫放到了键盘上,键盘某个键就再也找不见了。 20131208最新版的安全狗套装(iis+服务器)这是传说中的下标越界么?无视后缀检测,无视内容检测(不过想成功访问 还是要搞个不被过滤的内容 这个就简单了
2014-04-297天连锁酒店内部系统之主系统权限限制下的SQL注射下载
为进入前台房店系统奠定了坚实基础 http://inner.7daysinn.cn/FindHotel/Default.aspx 内部系统某些功能通过把按钮禁用来限制权限 这种方式形同虚设,通过浏览器把disabled参数删除即可使用。&
2014-04-29快的打车电话轰炸加短信轰炸下载
快的打车电话轰炸加短信轰炸问题出在这里http://kuaidadi.com/phone/ 填了号码,点击获取验证码,然后手机就会收到短信验证码,同时,还会有电话打过来(有木有很可怕) 可以看到界面上是做了限制,60秒才可以发送一次 但是
2014-04-29