漏洞预警
搜狐圈子某功能平行权限漏洞下载
刷air,请无视我!http://quan.sohu.com/topic/5300561765ece840d2be4634修复方案:加强权限控制
2014-04-28迅雷分站逻辑错误GetShell后可内网渗透下载
发现迅雷跟奇艺顶级域名网段都用的一套系统,可惜java审计能力是渣渣,无能为力,待老衲回东莞修炼500年。通过nslookup,子域名,phpinfo收集了一些迅雷的网段,这次看的都是应用层并没有对几个网段进行扫描。119.147.41.2
2014-04-28土豆网业务疑似被挂暗链和xss下载
marketing.tudou.com 疑似被挂暗链 还有一个xss暗链还有一个xss请你们搞安全的员工赶紧补洞,黑客钻洞就爽死了
2014-04-28tom某分站sql注入导致getshell下载
tom某分站sql注入导致getshell 一次phpcms 2007引发的血案。漏洞修补方法:要么把2007修好,要么,下架吧,服务器上面全是木马我日啊黑客们
2014-04-28锦江之星旗下百时快捷SQL注射下载
锦江之星旗下百时快捷SQL注入漏洞Url:http://www.bestay.com.cn/Web/Reservation/Destine2.aspx?uid=8106&rid=0002&RmNum=1&bt=2014-03-02&et=2
2014-04-28广州长城宽带上网帐号密码处置不当大量宽带帐号密码泄密下载
今天拉了一条长城宽带,给我的拨号密码是默认的123456,然后我让客服帮我改下密码,她让我去官网自行修改,想到密码可能都是默认的,随便找了几个帐号,试了试123456,结果每个都可以登录进去,10M 50M 100M的宽带帐号密码应有尽有测
2014-04-28腾达tenda分站sql注入供应商用户泄密下载
腾达路由器很出名,但是分站sql过滤不严格导致百万代理商户泄密部分关键表路径曝光 修复方案:参数过滤
2014-04-28中国联通某分站SQL注入下载
中国联通某分站SQL注入http://sc.wo.com.cn/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\%27%20%20or%20mid=@%60\%27%60%2
2014-04-28中国移动官方网站已被钓鱼网站利用下载
中国移动官方网站已经存在钓鱼网站https://www.cmi.chinamobile.com//CPortal/images/go.Htm?i=/z21x/25P入侵网站检测已经拿下webshell,今天无意间看到的!修复方案:设置iis
2014-04-28某省电信支付漏洞可用1分钱购买全国流量卡下载
1分钱购买的流量卡可以给全国手机充值使用。陕西电信网厅提供流量卡购买功能http://sn.189.cn/service/pay/fluxcard.action?tab=buyFluxCard我们随便用一个电信号码试试,非陕西省的号码没有通
2014-04-28