漏洞预警
[公开漏洞]途牛旅游网主站任意文件包含
途牛旅游网主站任意文件包含 相关厂商: 途牛旅游网漏洞作者:疯子 提交时间:2014-05-15 11:24 公开时间:2014-06-29 11:25 漏洞类型:文件包含危害等级:高 自评Rank:15 漏洞状态: 厂商已经确认漏洞来源
2014-06-29某微信oauth2.0的广泛使用的互动工具储存型XSS下载
如题,互动吧大家应该都知道……感觉用的非常广…有一天朋友圈李发来一个投票………然后coòkie就被拿走了……&he
2014-06-29[公开漏洞]某社交APP接口设计不当导致可遍历用户信息(泄漏妹子位置信息)
某社交APP接口设计不当导致可遍历用户信息(泄漏妹子位置信息) 相关厂商: ddy.me漏洞作者:Behemoth 提交时间:2014-04-03 11:20 公开时间:2014-06-29 11:21 漏洞类型:设计缺陷/逻辑错误危害等
2014-06-29某国外成人网站系统通用型SQL注入漏洞下载
通过测试此版本均有SQL注入漏洞 但网站程序需要购买所以不清楚版本号 通过读取数据库server表可以得到ftp地址和用户密码起因是因为国内某绅士网站观看学习视频需要积分,于是找到了视频播放页面就可以绕过积分限制了,后来测试了一下1=2会报
2014-06-29古镇网任意帐号密码重置下载
发现了新厂商,然后就测试了下。。古镇网任意帐号密码重置 正常的密码找回需要手机的。也就没有测试、帐号密码(被网站的各种机制弄迷茫了。如有些功能不能使用,重新注册试一下。。)wooyuntest a123456789如何做到重置任意帐号密码。
2014-06-29[公开漏洞]韵达快递多个系统敏感信息泄露可以劫持后台
韵达快递多个系统敏感信息泄露可以劫持后台 相关厂商: 韵达快递漏洞作者:卡卡 提交时间:2014-05-15 11:17 公开时间:2014-06-29 11:18 漏洞类型:敏感信息泄露危害等级:高 自评Rank:15 漏洞状态: 厂商
2014-06-29Discuz爆破脚本无视验证码漏洞下载
classfuckdz{ publicfunctionsgk($user){ $a=file_get_contents("http classfuckdz{
2014-06-29[公开漏洞]橘子水晶酒店可0元订房你敢不敢住
橘子水晶酒店可0元订房你敢不敢住 相关厂商: orangehotel.com.cn漏洞作者:bitcoin 提交时间:2014-05-15 11:18 公开时间:2014-06-29 11:18 漏洞类型:设计缺陷/逻辑错误危害等级:高
2014-06-29搜狐畅游网某分站任意文件上传漏洞下载
发现搜狐游戏旗下的畅游网的一个分站存在任意文件上传漏洞http://static.wanjiacun.cyou.com/upload.jsp这里可任意文件上传获得WEBSHELL看了下权限很大。可进行搜狐畅游的内网渗透
2014-06-29[公开漏洞]新浪某站多处安全漏洞打包
新浪某站多处安全漏洞打包 相关厂商: 新浪漏洞作者:greg.wu 提交时间:2014-05-15 11:14 公开时间:2014-06-29 11:15 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 厂商已经确认
2014-06-29