漏洞预警
酷我音乐内部运维系统管理不当(弱口令+密码泄漏)下载
酷我音乐内部运维系统管理不当(弱口令+密码泄漏)amdin 123456 username=yingwu.xie&password=vskdfjwks3神一般的内网系统 还用的TLS协议。。。。
2014-04-28自如网可查看任意订单下载
自如网打印订单功能,由于权限不严格,导致可以遍历所有的自如网订单。登录自如网,点击我的合同中的支付详情,能够看到自己的支付情况。URL格式如下contract_code=BJCW8130825&pay_plan=2很明显以年月日然后加一个四
2014-04-28腾讯QQ任意查看QQ好友个人隐藏资料与图标下载
腾讯QQ任意查看QQ好友个人隐藏资料与图标用到的工具:CE(或者VE也可以)我先看看自己原来的QQ选择打开进程:qq.exe首先,我们在CE里搜索自己的QQ号,然后添加搜到的内存地址。打开目标的QQ聊天窗口(记住一定要打开聊天窗)目标QQ复
2014-04-28Discuz! X3.1 刷分系列漏洞下载
Discuz!X最新版本(及部分旧版本所存在的刷分漏洞)今天论坛有个用户积分突然涨了特别多,一查日志,发现是以前在旧版发现的一个刷分洞。原本以为早就修复了,没想到还存在,那就提交上来吧。在完成任务时(home.php?mod=draw&do
2014-04-28某多家政府在用OA存在两个遍历漏洞下载
某多家政府在用OA存在两个遍历漏洞内部文件遍历下载漏洞鸿信OA在没有登录的情况下可以直接遍历下载完所有的内部文件,比如下图就是遍历出来的某政府网站的一部分问题(不少机密文件啊……还有某些领导的家底信息,怕)htt
2014-04-28某通用型国家水运建设市场信用信息管理系统命令执行及SQL注入下载
某通用型国家水运建设市场信用信息管理系统存在命令执行及SQL注入全国水运建设市场信用信息管理系统主站: http://syxy.mot.gov.cn/credit/index.jsp此主站是用某通用系统搭建,相关链接中的多个省市系统也是用此
2014-04-28中国电信某营业厅sql注入一枚下载
中国电信某营业厅sql注入一枚http://vip.xj.189.cn/Club_Area/hdInfo_currt.aspx?clubno=10105024上图:有点慢 仅作演示 不继续深入 修复方案:过滤
2014-04-28XSS安全狗盲打时绕过过滤(牺牲长度限制)下载
XSS安全狗盲打时绕过过滤通过增加长度,绕过安全狗XSS过滤提示XSS插入网站时,经常使用script标签引入外部的JS脚本.例如:这种已经被无
2014-04-28金蝶重要分站SQL注入漏洞下载
金蝶某分站存在SQL注入注入点:http://open.kingdee.com/K3Cloud/CDPPortal/App.aspx?id=107986http://open.kingdee.com/K3Cloud/CDPPortal/Ap
2014-04-28中国网络电视台SQL注入漏洞下载
中国网络电视台SQL注入漏洞中国网络电视台SQL注射漏洞用sqlmap跑了一下,其他啥也没做。sqlmap -u "http://golf.cctv.com/function/2013gold_court/courtlist.ph
2014-04-28