漏洞预警
父母网某分站多处SQL注入漏洞下载
漏洞站点:http://taobao.fumu.com,和主站一样使用了phpcms2008,0day先不放,先试试Nday: 注射点:http://taobao.fumu.com/comment/comment.php?action=vo
2014-04-28Tencent Messenger(QQ) Dos vulnerability(critical)下载
com.tencent.mobileqq.activity.QQBrowserDelegationActivity这个activity组件可被任意第三方程序调用导致进程crash. Process Name: com.tencent.mob
2014-04-28某通用型政府信息公开平台SQL注入漏洞下载
虽是很简单的注入,但影响的gov很多1.漏洞存在ConInfoParticular.jsp文件,页面可通过POST、GET方式获取参数id的值,且均未过滤,导致SQL注入漏洞2.googledork:site:gov.cn inurl:Co
2014-04-28建站之星后台任意文件读取下载
访问:http:/target/sitestar/admin/index.php?_m=../../robots.txt%00&_a=admin_addrobots.txt是系统自带,虽然是后台文件,但是其实无需管理员权限即可访问如图:wi
2014-04-28一条短信引发的联通分公司数据泄漏下载
首先今天下午收到一条信息..第一眼看了还以为是啥。。。看见网站总有种冲动的赶脚。。然后我们打开看了 是中国联通安徽分公司的一个邮箱系统发现主站没啥东西 于是乎 看了下其他的服务器发现了http://112.122.11.135/各种数据下载
2014-04-28付宝某处越权可查看及删除其他用户的问题反馈图片下载
支付宝某功能存在用户越权访问可查看及删除其他用户的问题反馈支付宝提交建议处存在用户越权访问,通过遍历id可查看及删除其他用户反馈的截图---越权访问: https://egg.alipay.com/index.php?r=attachmen
2014-04-28Joomla! 'index.php' SQL注入漏洞下载
受影响系统: Joomla! Joomla! 3.2.2 Joomla! Joomla! 3.2.1 描述: Joomla!是一款开放源码的内容管理系统(CMS)。Joomla 3.2.1及3.2.2版本modules/mod_tag
2014-04-28白酒剑南春某系统命令执行getshell+svn信息泄露下载
剑南春dms系统命令执行漏洞 直接上传一句话失败 被干,上个小马,直接挂大的,发现被他人搞过的痕迹修复方案:删除 升级
2014-04-28酷我音乐某站配置不当可导致官网getshell下载
酷我音乐某站配置不当导致getshellhttp://mbox.kuwo.cn:8080/ur/reflect/配置不当导致可以历遍目录文件上传位置未进行过滤 导致任意文件上传http://mbox.kuwo.cn:8080/ur/refl
2014-04-28京东商城IM软件-京东咚咚远程程序执行漏洞下载
京东咚咚属于类似阿里旺旺的聊天软件,在处理特殊格式信息存在远程程序执行漏洞当用户发送此类格式“网址”的时候:www.baidu.com..\..\..\..\..\..\..\windows\system32\cmd
2014-04-28