漏洞预警
苏宁易购某分站XSS漏洞可用于获取账号密码下载
苏宁易购某分站XSS漏洞可用于获取账号密码苏宁易购登录页面存在反射型XSS漏洞,具体URL为:https://passport.suning.com/ids/login?service=https%253A%252F%252Fmember.
2014-04-28大汉版通身份认证JIS系统任意文件下载漏洞下载
界面:jis任意文件下载。至少WIN下一般都可以通杀,个别版本加了权限验证需要登录,但是我觉得只要登录后的身份合适,在win下都通杀的。if(strFilePath.indexOf("WEB-INF")!=-1){Log
2014-04-28百度某分站存储型xss漏洞下载
百度某分站存储型xss漏洞http://rw.baidu.com/forum.php?mod=viewthread&tid=1082&extra=page%3D1利用代码ed2k://|file|test|+alert(docum
2014-04-28至顶网SQL注入主站数据库暴露下载
至顶网SQL注入主站数据库暴露一:掌握google搜索引擎真的是一项很好的技能“site:zdnet.com.cn -www inurl:page php?id= ”影响url:http://wo.zdnet.com
2014-04-28淘电通标准版(360shop)存在任意文件遍历漏洞下载
淘电通标准版(360shop)存在任意文件遍历漏洞http://demo.taodiantong.cn/?do=../../../../../../../../../../etc/passwd%00.jpg&mod=faqpost提交数据o
2014-04-28扫描1064所高校DNS服务器发现“DNS域传送漏洞”下载
批量扫描1064所大学的DNS服务器,发现存在DNS域传送漏洞的服务器396台高校的网络安全多数做得不太好。 我写了一段python代码,扫描1064所高校的DNS服务器,发现竟然有396台存在DNS域传送漏洞。dig(10线程)一小会儿就
2014-04-28皮皮精灵管理员信息泄漏已入后台下载
皮皮精灵!我们又见面了~看了你们的漏洞修复的完全无缝,感觉你们很注重安全,这是一个非常好的现象,但不知不觉我又进入了你们的两个后台,一个是皮皮精灵管理中心,一个就是Discuz!,这次就不是什么注入漏洞了,而是你们员工的密码问题了!--#1
2014-04-28美丽说SQL注入漏洞下载
美丽说SQL注入漏洞http://www.meilishuo.com/biz/reg_feedback/newyear/?cid=457修复方案:过滤吧赶紧的
2014-04-28Cisco IOS 拒绝服务漏洞 (CVE-2012-5044)下载
发布日期:2014-04-22受影响系统:Cisco IOS
2014-04-28Microsoft Internet Information Services (IIS) CGI CRLF注入漏洞下载
发布日期:2014-04-22受影响系统:Microsoft IIS 5.xMicrosoft IIS 4.x描述:CVE(CAN) ID: CVE-2011-5279Internet Information Services(IIS,互
2014-04-28