漏洞预警
京东某站点命令执行漏洞下载
京东某站点命令执行漏洞漏洞站点:http://42.96.167.239/product!index.action?id=307526漏洞页面:http://42.96.167.239/product!index.actionshell页面
2014-04-28今天百度贴吧的XSS漏洞下载
今天百度贴吧的XSS漏洞所有帖子全部是转帖,来自test吧,点击以后,会获取当前账号cookie,并转帖。如果是有吧务权限,大吧主则自动申请辞职,并删除小吧主。小吧主会封禁所有吧务。别点像爆吧格式的帖子看,会被盗号并且自动封了自己是权限的吧
2014-04-28某省学生健康体检信息管理系统SQL注入导致服务器沦陷下载
http://www.sdjktj.com/jktj/login.aspx一个登陆页面用户名 admin密码用 )or(a=a 进行登陆 看图注射点 http://www.sdjktj.com/jkt
2014-04-28腾讯QQandroid安卓客户端存在用户敏感信息泄漏漏洞下载
腾讯qq客户端,里面声明了如下的一个acitivity
2014-04-28某通用型政府电子采购系统多处SQL注入下载
某通用型政府电子采购系统多处SQL注入某通用型政府电子采购系统,存在多处SQL注入,可获得多个数据库。此电子采购系统是一套通用型的系统。有多个平台,包括,企业,政府,高效,金融等各行各业平台。这里仅测试了政府电子采购系统。此电子采购系统平台
2014-04-28国家邮政局SQL注入漏洞下载
国家邮政局SQL注射中华人民共和国国家邮政局 SQL注入 SQLMAP 验证http://www.spb.gov.cn/folder9/folder2047/index.html包裹查询功能然后SQLMAP试着跑表 C:\Users\Adm
2014-04-28当当网读书社区某功能平衡权限漏洞下载
http://f.dangdang.com/group/67/修复方案:发帖需判定当前用户是否为该小组成员
2014-04-28至顶网多处敏感信息与操作接口泄露下载
至顶网多处敏感信息与操作接口泄露地址:www.zdnet.com.cn/files/daiyan/test.php右键看源代码view-source:http://www.zdnet.com.cn/files/daiyan/test.php
2014-04-28TRS WCM后台SQL注入漏洞下载
TRS WCM后台SQL注入一枚测试版本:WCM6.5,问题出在后台“新建栏目分发”直接看图:select WCMDocument.DocId from WCMCHNLDOC,WCMDocument where WC
2014-04-28甘肃省医院预约挂号系统SQL注入致50万患者个人信息泄露下载
Read the title out loud.注入点遍地都是,且举一例:http://202.100.81.123/arweb/table.jsp?hospital=lshzyy扫描后可得如下数据库:ARMS,CTXSYS,DBSNMP,
2014-04-28