漏洞预警
[公开漏洞]苏宁某分站多处SQL注入漏洞(root权限)
苏宁某分站多处SQL注入漏洞(root权限) 相关厂商: 江苏苏宁易购电子商务有限公司漏洞作者:kobin97 提交时间:2014-05-09 17:05 公开时间:2014-06-23 17:06 漏洞类型:SQL注射漏洞危害等级:高
2014-06-23[公开漏洞]盛大旗下支付产品盛付通SSO存在钓鱼漏洞(可泄漏部分认证信息)
盛大旗下支付产品盛付通SSO存在钓鱼漏洞(可泄漏部分认证信息) 相关厂商: 盛大网络漏洞作者:路人甲 提交时间:2014-05-09 16:48 公开时间:2014-06-23 16:49 漏洞类型:钓鱼欺诈信息危害等级:低 自评Rank
2014-06-23百度某子站点任意文件上传导致任意代码执行下载
百度某子站点任意文件上传导致任意代码执行 上传后域名非baidu.com,但跟百度脱不了关系了,估计是合作商。http://dev.mgame.baidu.com/sign/add百度移动游戏开放平台上传证件处存可以上传任意文件,但上传后却
2014-06-23[公开漏洞]腾讯某分站存储型XSS
腾讯某分站存储型XSS 相关厂商: 腾讯漏洞作者:mramydnei 提交时间:2014-06-23 09:15 公开时间:2014-06-23 16:21 漏洞类型:xss跨站脚本攻击危害等级:中 自评Rank:10 漏洞状态: 漏洞已
2014-06-23和讯网分站某遗留webshell下载
和讯网分站某遗留webshell很久以前拿的webshell,一直没去管,都忘了通过什么漏洞拿到的,今天去访问,webshell还在,处理下吧http://law.hexun.com/commons/img.jsp可能是以前通过上传漏洞拿下
2014-06-23某套法律援助系统通用命令执行漏洞下载
某套法律援助系统通用命令执行漏洞#1.该套CMS存在命令执行漏洞,全部都部署在法律援助!通过百度、谷歌、必应等等搜索引擎可批量进行Getshell,危害严重!关键字如下: inurl:Default3.actioninurl:Default
2014-06-23[公开漏洞]世纪佳缘手机APP注射漏洞
世纪佳缘手机APP注射漏洞 相关厂商:世纪佳缘漏洞作者:keke 提交时间:2014-06-18 16:20 公开时间:2014-06-23 16:21 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 漏洞已经通知厂
2014-06-23途牛旅行网两处漏洞,平行权限+支付漏洞下载
第一个是取消任意订单两个不同帐号。分别生成订单。A帐号取消订单时修改订单对应ID。ID是有规律排序,所以批量取消订单,你懂的。另外订单支付成功之后也可以取消。所以。你更懂的第二个。任意金额支付漏洞!支付前,审核元素修改金额!妈妈再也不用担心
2014-06-23润趣科技SQL注入漏洞下载
润趣科技SQL注入漏洞润趣科技sql注入漏洞,危及百万用户账户安全具体注入点在润趣客服,为post注入漏洞注入点:http://kf.runich.com/index.php/Bug/getzonespost数据,ajax=1>id=1
2014-06-23[公开漏洞]苏宁某分站sql注入(管理员表密码已解密)
苏宁某分站sql注入(管理员表密码已解密) 相关厂商: 江苏苏宁易购电子商务有限公司漏洞作者:hkAssassin 提交时间:2014-05-09 16:11 公开时间:2014-06-23 16:11 漏洞类型:SQL注射漏洞危害等级:
2014-06-23