漏洞预警

漏洞预警

  • Trunkey V1.2备案信息遍历及修改删除(涉及大量IDC类厂商)下载

    Trunkey V1.2备案信息遍历及修改删除,亦可列出所有备案信息及爆出管理员用户名(涉及大量IDC厂商 美橙互联、shopex、上海长城宽带、中国电信等等)我们以美橙互联为例进行说明:http://beian.cndns.com注册个账

    2014-04-28
  • 中国联通10010分站SQL注入导致用户资料泄露下载

    中国联通10010分站SQL注入导致用户资料泄露http://pingpang.10010.com/plus/recommend.php?aid=1&_FILES[type][name]&_FILES[type][size]&_FILES[

    2014-04-28
  • 某通用型学校网站系统SQL注入影响大量学校网站下载

    某通用型学校网站系统SQL注入影响大量学校网站首先是从沈阳航空职业技术学院搜到的信息: http://www.syhzy.cn/于是按照关键字搜了一下: 技术支持:校无忧科技看了用户量不小啊下载了源码看了下:Xiao5u_School_v2

    2014-04-28
  • UC浏览器HD版本远程代码执行漏洞下载

    UC浏览器HD版本远程代码执行漏洞浏览器来说这种问题还是需要修补的导出searchBoxJavaBridge_好像是跟google的搜索框相关的。在android 4.0手机上测试实际存在,4.2以上版本不存在 function execu

    2014-04-28
  • 某政府政务中心CMS存在通用新版任意命令执行下载

    某政府政务中心CMS存在通用新版任意命令执行debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField(allowStaticMethodAcces

    2014-04-28
  • 360某站存在反射型xss漏洞下载

    360某子站点搜索过滤不严导致xss,这些天无聊就找网络安全圈子里的大牌网站做个入侵检测,挖到了一个360的xss地址链接 http://meihua.360.cn/themes?sortId=wawawaw12%27);alert(/my

    2014-04-28
  • 360安全浏览器Pad版远程代码执行漏洞下载

    360安全浏览器(安卓7寸Pad版)浏览器来说这种问题还是需要修补的导出searchBoxJavaBridge_好像是跟google的搜索框相关的。在android 4.0手机上测试实际存在,4.2以上版本不存在function execu

    2014-04-28
  • 奇客星空某分站SQL注射漏洞下载

    奇客星空某分站SQL注射漏洞相关页面:http://web.7k7k.com/source/cms/newServer.phppost参数:gidpost包: POST /source/cms/newServer.php HTTP/1.1C

    2014-04-28
  • 联通某分站MySQL注入ROOT权限下载

    联通某分站MySQL注入ROOT权限PHP + MYSQL注入,ROOT权限,可获得SHELL,接下来能做啥大家都知道了。在黑吧安全网看到这个漏洞 17WO手机验证码绕过可任意修改其他用户密码 于是测试一下。漏洞依然存在,未修复。接着检查一

    2014-04-28
  • 中国移动旗下站点上传漏洞下载

    中国移动旗下站点上传漏洞中国移动研究院旗下站点上传截断漏洞站点:http://labs.chinamobile.com/新开栏目合作直通车意向注册 公司介绍可上传文件使用burpsuite截断上传可拿shell进行修改权限修复方案:你黑客大

    2014-04-28