漏洞预警
91某业务站点存在文件包含漏洞下载
存在文件包含的站点:http://diy.91.com对http://diy.91.com/login.php 测试,无果。通过目录遍历得到:diy.91.com/tools/log/post:logtype=../../../../../
2014-06-25[公开漏洞]QQ空间日志存储型XSS
QQ空间日志存储型XSS 相关厂商: 腾讯漏洞作者:mramydnei 提交时间:2014-05-10 15:58 公开时间:2014-06-24 15:59 漏洞类型:xss跨站脚本攻击危害等级:中 自评Rank:10 漏洞状态: 厂商
2014-06-25中国知网主站存在SQL注射漏洞下载
中国知网主站存在SQL注射漏洞http://www.cnki.com.cn/http://www.cnki.net/这两个站点的"登录"与"注册"都为相同的页面,所以可以判定为主站数据库。检测用户名是
2014-06-25[公开漏洞]圆通某系统tomcat引发的“血”案(二)
圆通某系统tomcat引发的“血”案(二) 相关厂商: 圆通漏洞作者:氓氓童鞋 提交时间:2014-05-10 15:52 公开时间:2014-06-24 15:53 漏洞类型:系统/服务运维配置不当危害等级:高 自评Rank:20 漏洞
2014-06-25中国电信某站SQL注入+文件包含漏洞下载
中国电信某站SQL注入+文件包含漏洞后台一:http://rs.hntelecom.net.cn/HRSystem/initIndex.do后台二:http://rs.hntelecom.net.cn/loginadmin.do?m=log
2014-06-25[公开漏洞]随手捡到他人盲打到的圆通后台Cookie
随手捡到他人盲打到的圆通后台Cookie 相关厂商: 圆通漏洞作者:浩天 提交时间:2014-05-09 18:50 公开时间:2014-06-23 18:51 漏洞类型:xss跨站脚本攻击危害等级:低 自评Rank:1 漏洞状态: 厂商
2014-06-23[公开漏洞]安智网账户体系控制不严导致信息泄露
安智网账户体系控制不严导致信息泄露 相关厂商: 安智网漏洞作者:s3xy 提交时间:2014-05-09 17:49 公开时间:2014-06-23 17:49 漏洞类型:账户体系控制不严危害等级:中 自评Rank:10 漏洞状态: 厂商
2014-06-23[公开漏洞]苏宁云某处SQL注射
苏宁云某处SQL注射 相关厂商: 江苏苏宁易购电子商务有限公司漏洞作者:kobin97 提交时间:2014-05-09 17:24 公开时间:2014-06-23 17:25 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:10 漏洞
2014-06-23[公开漏洞]悦来客栈连锁酒店SQL注入漏洞(bypass waf)
悦来客栈连锁酒店SQL注入漏洞(bypass waf) 相关厂商: 悦来客栈连锁酒店漏洞作者:路人甲 提交时间:2014-05-09 17:15 公开时间:2014-06-23 17:15 漏洞类型:SQL注射漏洞危害等级:低 自评Ran
2014-06-23[公开漏洞]苏宁某处SQL注入漏洞#root权限
苏宁某处SQL注入漏洞#root权限 相关厂商: 江苏苏宁易购电子商务有限公司漏洞作者:U神 提交时间:2014-05-09 17:13 公开时间:2014-06-23 17:14 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15
2014-06-23