漏洞预警

漏洞预警

  • 迅雷某分站nginx解析漏洞(已经shell)下载

    nginx解析漏洞,带论坛头像上传已webshell修复方案:升级一下nginx版本, 或者设置一下能上传图片目录的权限.

    2014-04-28
  • Win XP处理CHM文件缓冲区溢出漏洞下载

    Windows XP在处理CHM文件的时候,由于解析问题,造成堆溢出。测试环境:winxp sp3 poc构造:将下列数据以16进制的形式保存在文件中。大小为:0ECH(236字节)命名为poc.CHM注意我构造的最后4个字节。就是3433

    2014-04-28
  • 彩乐乐caipiao网任意账号密码修改下载

    彩乐乐caipiao网任意账号密码修改点击忘记密码为了测试,我预先注册和绑定了下手机。下图是成功修改 admin账号的证明惊喜的是不需要填写手机号码,就可以发验证码,这网站问题貌似还挺多,验证码1点的时候发的,凌晨4点才收到验证码。因为验证码是四位的

    2014-04-28
  • 安踏商城任意文件读取漏洞下载

    安踏商城文件包含漏洞在测试安全问题的时候,发现了某处存在文件包含漏洞,而且权限很高为root权限。首先确定环境。大小写法。www.anta.com/index.php正常访问。www.anta.com/indeX.php提示文件不存在。确定

    2014-04-28
  • 逐浪cms文件包含漏洞下载

    逐浪cms文件包含Url:http://demo.zoomla.cn/Plugins/Doc.aspxPOST:btnBill=%e7%94%9f%e6%88%90%e5%90%88%e5%90%8c%e5%88%b0%e4%ba%91%e

    2014-04-28
  • 中国网络电视台某分站SQL注入漏洞下载

    SQL注入,DBA权限,波及其他数据库中国网络电视台-泛高尔夫网http://golf.cctv.com/e/extend/court/court_detail.php?courtid=23&hole=4参数hole 存在注入,直接单引号报

    2014-04-28
  • 某微信营销系统存在sql注入漏洞所有底细一览无余下载

    sql注入漏洞,嗯,因为这个微信营销系统最重要的数据库已经可被拖库,所以自评个高rank访问链接 http://www.wechatpen.com/api/app/website/list.aspx?wid=332389&acid=1037

    2014-04-28
  • 中国法律门户网站SQL注入下载

    SQL注入,后台地址泄露且无验证码!同一个站点,有些注入点是access数据库,而有一处注入点是MSSQL有12个数据库站点:http://www.law-lib.com/ 法律法规网,百度权重7,果断总结提交!MSSQL注入点:http:

    2014-04-28
  • 信游科技页游平台通用型SQL注入漏洞危及很多大型网页游戏平台下载

    不知道前面的大哥有提交了没有,下了免费版的来看。某个API存在注入的问题Api/User/findpassword.ashx var u_account = context.Request.Form["username"

    2014-04-28
  • 360某api运维不当导致敏感信息泄漏下载

    360某api运维不当导致敏感信息泄漏python ssltest.py openapi.360.cnConnecting...Sending Client Hello...Waiting for Server Hello...... re

    2014-04-28