漏洞预警
小度路由(影音版)登录密码泄漏下载
小度路由(影音版)登录密码泄漏在路由器的管理登陆页面, 登录密码直接就保存在源代码里面了. 这安全隐患太大了啊修复方案:至少要对这个密码加密吧
2014-06-12[公开漏洞]CenturyStar9.0 SCADA组态软件存在远程命令执行漏洞
CenturyStar9.0 SCADA组态软件存在远程命令执行漏洞 相关厂商: 北京世纪长秋科技有限公司漏洞作者:Z-0ne 提交时间:2014-04-27 14:30 公开时间:2014-06-11 14:30 漏洞类型:命令执行危害
2014-06-12东软某校园信息门户存在SQL注入轻而易举获得各类账号下载
东软某校园信息门户存在SQL注入轻而易举获得各类账号信息门户sql注入,与信息门户对接的短信平台,全校新闻网全部成功入侵,危害广泛由于外网访问作限制,可以参照我之前进入内网的方法,进入内网,登录门户,http://portal.****.e
2014-06-12知乎证书吊销失误导致保护失败下载
Heartbleed以后知乎吊销了API的https证书,不过似乎吊销的姿势不对。旧证书是吊销了,不过RSA密钥没重新生成是要闹哪样?等于什么都没做,白烧了一个新wildcard证书的钱。。。旧证书:新证书:CRL:(http://gtss
2014-06-12[公开漏洞]ZTE420光猫路由器固件可随意下载导致个人信息泄露
ZTE420光猫路由器固件可随意下载导致个人信息泄露 相关厂商: 中兴通讯股份有限公司漏洞作者:路人甲 提交时间:2014-04-27 14:14 公开时间:2014-06-11 14:14 漏洞类型:成功的入侵事件危害等级:中 自评Ra
2014-06-12广东省通信管理局某系统SQL注入下载
广东省通信管理局某系统SQL注入广东省通信管理局下面的广东省增值业务数据报送系统广东省通信管理局数据报送系统都存在SQL注入,进入系统后,可以获取敏感信息,数据库名,字段,值等。可以执行多SQL语句。没有测试其他比如建立webshell之类
2014-06-12[公开漏洞]魅族两处任意文件上传,root权限可内网渗透,邮箱泄露,潜在被拖库
魅族两处任意文件上传,root权限可内网渗透,邮箱泄露,潜在被拖库 相关厂商: 魅族科技漏洞作者:lijiejie 提交时间:2014-06-06 00:26 公开时间:2014-06-11 00:26 漏洞类型:文件上传导致任意代码执行
2014-06-12[公开漏洞]知乎证书吊销失误导致保护失败
知乎证书吊销失误导致保护失败 相关厂商: 知乎漏洞作者:BilinearPairing 提交时间:2014-04-26 23:32 公开时间:2014-06-10 23:33 漏洞类型:系统/服务运维配置不当危害等级:中 自评Rank:7
2014-06-1239健康网某站点存在SQL注入漏洞下载
39健康网某站点存在SQL注入漏洞MSSQL SQL盲注入存在注入的站点如下:http://makemoney.39.net/注入页面:CommentPager.ashx注入参数:tid正常情况:and 1=1and 1=2返回结果不一:嗯
2014-06-12[公开漏洞]中国电信某分站任意文件上传已shell
中国电信某分站任意文件上传已shell 相关厂商: 中国电信漏洞作者:sex is not show 提交时间:2014-04-26 23:30 公开时间:2014-06-10 23:31 漏洞类型:文件上传导致任意代码执行危害等级:中
2014-06-12