漏洞预警

漏洞预警

  • 华夏基金用户账号安全隐患可获取到基金交易等敏感信息下载

    华夏基金用户账号安全隐患可获取到基金交易等敏感信息通过一些手段,在知道身份证号码情况下,获取到基金交易等敏感信息。比较不走运的是似乎这个bug没有波及到微信。。。。通过ios版本华夏基金管家--账户查询--忘记密码功能通过身份证号、&ldq

    2014-04-28
  • 迅雷看看某分站后台弱口令导致getshell下载

    迅雷看看某分站后台弱口令导致getshell 迅雷某站弱口令致服务器沦陷地址:http://tantan.kankan.com/wp-admin帐号:bairui密码:123456wordpress的站,呵呵,编辑index.php,加上一

    2014-04-28
  • QQ客户端文件执行漏洞下载

    1,A发送cmd.exe给B,B将其保存至桌面;2,A发送任何非空文件夹给B,文件夹名为"cmd",B将其保存至桌面;3,B若点击聊天框中的cmd文件夹,会执行cmd.exe.补充说明:不限于exe,任何可执行文件都会触

    2014-04-28
  • 倚天剑与屠龙刀官网sql注射漏洞下载

    倚天剑与屠龙刀官网sql注射漏洞 参数未过滤,可导致的用户泄露。发现两枚注入http://yt.linekong.com/wj_image.php?image_id=1701http://yt.linekong.com/morei.php?

    2014-04-28
  • 奇客星空某站点重要内部系统cookie注入下载

    奇客星空某站点重要内部系统cookie注入hard to dreamUrl:http://mail.7k7k.com/login.php Cookie:LoginDomain=Database: vpopmail

    2014-04-28
  • 至顶网某分站SQL注入漏洞下载

    至顶网某分站存在SQL注入漏洞,泄漏数据库数据信息等。再次发现至顶网CIO与应用频道(http://cio.zdnet.com.cn)的另外一SQL注入漏洞,具体的漏洞URL如下:http://cio.zdnet.com.cn/files/

    2014-04-28
  • 天津联通网站存在SQL注入漏洞下载

    注入点:http://www.tj10010.com:8080/wopai/confirmnumber?number=DB: Place: GETParameter: number Type: UNION query Title

    2014-04-28
  • 关于SQL Server中几个未公布的访问注册表的扩展存储过程下载

    SQL Server中包含了几个可以访问系统注册表的扩展存储过程.但实际上这几个扩展存储过程是未公开的,从sql server 7.0就有了, 在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前

    2014-04-28
  • 豆瓣某栏目存储型XSS下载

    豆瓣电影--电影问答--回应某问题的答案处无过滤,导致XSS地址在这里:http://movie.douban.com/subject/1793929/questions/1680/?from=question_hot_all缺陷代码在最后

    2014-04-28
  • 宏杰Zkeys域名主机管理系统默认密码漏洞下载

    宏杰Zkeys域名主机管理系统默认密码漏洞很多管理员为了节省时间使用ZKEYSPHP这样就默认的形成了一个大型的漏洞大多数用户对mysql的密码重要性不怎么看重只需要一台服务器扫描999端口默认密码zkeys这样能取得一大堆的mysql而且

    2014-04-28