漏洞预警
信游科技页游平台程序通用型文件上传漏洞可攻陷数个主流网游平台下载
官方案例:http://52xinyou.cn/anli.htm从案例里面选了12玩 http://www.12wan.com 做例子,其它雷同(个别有狗)api里的upload.ashx文件产生的问题。 地址:http://www.12w
2014-04-28我爱我家某分站日志可遍历用户信息下载
http://bacic.bacic5i5j.com/log/stdout.log.20130423stdout.log+日期可遍历所有日志信息
2014-04-28中国移动某营销数据统计平台任意文件上传可getshell下载
中国移动某营销数据统计平台任意文件上传可getshell中国移动大多数的"和xx"应用都有使用这个"用户行为分析与推荐平台"来收集机型、网络、版本等统计数据。ifconfig看到有几十T的流量..在该
2014-04-28中国工商银行账户可批量猜测导致信息泄露下载
中国工商银行账户批量猜测,导致信息泄露,工商银行登录方式可以自己设置用户名,如果让不法分子利用,则可能出现暴力破解登录,从而造成账户信息的泄露。1.开通正常网银,登录,点击:客户服务-个性化定制-个性化定制:然后抓包验证第二种登录方式中的登
2014-04-28金蝶网分站高危root权限注射下载
root权限注射,涉及的站点很广。注射点:http://en.kingdee.com/index.php?option=com_ninjarsssyndicator&feed_id=1&format=raw&catid=4下面是来几个注射小
2014-04-28百度贴吧xss蠕虫下载
百度贴吧出现xss传播帖var n=PageData.user.user_forum_list.info.length;var num=0;var config = { titles: ["\u4f60\u7684\u672a\u
2014-04-28顺丰速递某处sql注入漏洞下载
顺丰速递某处sql注入漏洞修复方案:自己抓紧修复吧
2014-04-28河南电信GenieATM (DDoS攻击检测设备)SSH弱口令下载
前两天发现了北京电信的弱口令之后,按照这个思路又找了一个有弱口令的,通过SSH登陆后发现权限非常大,可以随意把全省的流量抽样进行转发保存。1.登陆前台链接尝试弱口令,Web前台已经没有了弱口令。2.根据genie官方的技术白皮书发现了默认的
2014-04-28PHPYUN设计缺陷导致轻易限制关键词下载
PHPYUN设计缺陷导致轻易Getshell设计缺陷phpyun集成了部分ucenter功能,引入了UC_KEY,且默认设置为"phpyun123456" define("UC_KEY","
2014-04-28m1905.com主站SQL注入可致数据库全部泄漏下载
m1905.com主站SQL注入可致数据库全部泄漏m1905.com 主站SQL注射可致数据库全部泄漏,使用SQLMAP取得数据库表名(仅表名)证明危害,不再继续深入,望尽快确认修补洞位置:http://www.m1905.com/spec
2014-04-28