漏洞预警
DedeCms官方网站SQL注射漏洞可导致管理员账号密码泄露下载
DedeCms官方网站SQL注入漏洞可导致管理员账号密码泄露
2014-06-12QQ可获悉好友是否对你使用屏蔽此人消息下载
可以看到好友是否屏蔽了你的消息(我宁愿被删也好过被屏蔽)目测有很多人要删好友了事情是这样的:今天我给好久不联系的妹子发QQ了,类似这样心情忐忑等了好久都没回妹子是不是没收到啊?于是我重新发了一次(很久之后~~~)还是没回,于是查了下漫游消息
2014-06-12[公开漏洞]江西移动服务密码可被暴力破解
江西移动服务密码可被暴力破解 相关厂商: 中国移动漏洞作者:TSIR 提交时间:2014-04-20 14:32 公开时间:2014-06-04 14:33 漏洞类型:设计缺陷/逻辑错误危害等级:中 自评Rank:10 漏洞状态: 已交由
2014-06-12易名中国论坛XSS漏洞可无限刷玉米下载
易名中国论坛XSS漏洞可无限刷玉米易名论坛DISCUZ X3程序,前段时间论坛爆出XSS漏洞,今天正好逛论坛就试了下,然后有了下面的刷玉米(积分)。随便找个帖子回复,然后插入连接,为了方便后面的刷分 尽量找回复N多页的帖子,插入代码 ed2
2014-06-12[公开漏洞]迅雷某系统存在大量弱口令
迅雷某系统存在大量弱口令 相关厂商: 迅雷漏洞作者:金坷垃 提交时间:2014-04-20 13:51 公开时间:2014-06-04 13:52 漏洞类型:后台弱口令危害等级:高 自评Rank:15 漏洞状态: 厂商已经确认漏洞来源:h
2014-06-12北京市政交通一卡通某站点关键点SQL注入下载
北京市政交通一卡通某站点关键点SQL注入北京市政交通一卡通网上充值站点登录页 https://www.hzt360.com/login 经fuzzing测试发现有错误信息泄露表字段,手工测试证实可SQL注入。用户名密码有错误次数限制,利用较
2014-06-12开源中国主站存储型XSS漏洞下载
开源中国主站存储型XSS漏洞1.发布软件时,编辑器允许编辑html代码引发。主要cookie已加httponly属性,所以危险系数较低~修复方案:禁止用户编辑html代码
2014-06-12[公开漏洞]新浪某站SQL注入(涉及2百多张表)
新浪某站SQL注入(涉及2百多张表) 相关厂商: 新浪漏洞作者:nextdoor 提交时间:2014-04-20 13:48 公开时间:2014-06-04 13:49 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态:
2014-06-12[公开漏洞]视频影音系列#1.暴风影音之Hadoop&phpHBaseAdmin弱口令+sql注入
视频影音系列#1.暴风影音之Hadoop&phpHBaseAdmin弱口令+sql注入 相关厂商: 暴风影音漏洞作者:浩天 提交时间:2014-04-24 18:49 公开时间:2014-06-08 18:50 漏洞类型:服务弱口令危害等
2014-06-12某高校研究生教务通用系统未授权访问泄漏学生敏感信息下载
涉及到较多高校,不乏211,问题是一个高校常用的研究生管理系统,估计上万学生信息暴露。google关键字:inurl:student_info1.aspx直接进入研究生教务处的管理系统的页面,只要更改相应的学生学号就能查询到该学生的身份证号
2014-06-12