漏洞预警
腾讯大量openssl心脏出血漏洞依旧未修复可导致数据泄漏下载
腾讯很多服务器的修复方式可能只是简单的通过WAF建立一个规则去拦截EXP,而WAF规则可被绕过,或者说是规则不完整,没有拦截到特定版本的EXP。 version = []version.append([SSL 3.0,&
2014-06-12新浪微博某分站多处SQL注射下载
新浪微博某分站多处SQL注入漏洞盲注点注入点1:http://cai.weibo.com/pc.php/index/user?type=user&uid=10057693%20and%20if%28%281=1%29,1,%28select
2014-06-12[公开漏洞]某方法可以无视CDN查找真实IP实现DDOS和入侵
某方法可以无视CDN查找真实IP实现DDOS和入侵 相关厂商: 各大云防护厂商漏洞作者:苦咖啡 提交时间:2014-06-11 17:13 公开时间:2014-06-11 17:24 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank
2014-06-12[公开漏洞]腾讯QQ群持久xss攻击(可执行js窃取cookie挂马等已经有人利用)
腾讯QQ群持久xss攻击(可执行js窃取cookie挂马等已经有人利用) 相关厂商: 腾讯漏洞作者:阿布 提交时间:2014-06-11 10:23 公开时间:2014-06-11 16:12 漏洞类型:xss跨站脚本攻击危害等级:高 自
2014-06-12CNZZ某论坛/uc_server/存在弱口令下载
CNZZ某论坛/uc_server/存在弱口令密码是123456789不信你去试试进后台咯咋那么多好友呢?48万!!!!!!修复方案:设置较强的密码
2014-06-12[公开漏洞]海尔某内部平台配置不当可导致渗透
海尔某内部平台配置不当可导致渗透 相关厂商: 海尔集团漏洞作者:Vigoss_Z 提交时间:2014-04-27 15:57 公开时间:2014-06-11 15:58 漏洞类型:应用配置错误危害等级:高 自评Rank:18 漏洞状态:
2014-06-12OLLYDBG1.1 路径处理缺陷 可导致非预期程序执行下载
OLLYDBG1.1 路径处理缺陷 可导致非预期程序执行通过构造特定的路径,可以让OD执行一些意想不到的程序。试验平台 windows xp sp2试验流程:1 随意将一个程序(我这里选用记事本)建立在在C盘根目录下。命名为Document
2014-06-12美国白宫主站的xss漏洞下载
美国白宫主站的xss漏洞播放界面的反射型xsshttp://www.whitehouse.gov/files/flash/player.swf?debug=function(){var a=alert;a(1)}
2014-06-12[公开漏洞]演示12306批量重置密码漏洞(可修改多个用户密码)
演示12306批量重置密码漏洞(可修改多个用户密码) 相关厂商: 中国铁道科学研究院漏洞作者:lijiejie 提交时间:2014-06-06 21:13 修复时间:2014-06-11 14:41 漏洞类型:设计缺陷/逻辑错误危害等级:
2014-06-12[公开漏洞]56网OA系统SQL注入
56网OA系统SQL注入 相关厂商: 56.com漏洞作者:cmd 提交时间:2014-05-18 16:10 修复时间:2014-06-11 14:40 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 厂商已经修复
2014-06-12