站长新闻
中国网络电视台某分站修复不当再次注入下载
经过几次白帽子提交,修复,确实修改了之前提交的问题的内容,但是程序员还是老毛病,所以还是悲剧。程序员说,“为什么我们不找个相同的车再来一次以重现这个问题呢?”分站:http://golf.cctv.com之前几次提交
2014-06-12中国网络电视台存在严重sql注射下载
中国网络电视台存在严重sql注入漏洞,官网论坛存在sql盲注~~这个太致命了 http://bbs.cntv.cn漏洞链接: http://bbs.cntv.cn/cctvapi/Comment/english.php?id=数据库: av
2014-06-12[公开漏洞]一段代码让好友YY重启(需点击)
一段代码让好友YY重启(需点击) 相关厂商: 广州多玩漏洞作者:枫叶哥 提交时间:2014-03-10 11:22 公开时间:2014-06-05 11:23 漏洞类型:拒绝服务危害等级:低 自评Rank:5 漏洞状态: 漏洞已经通知厂商
2014-06-12杭州网尽软件公司程序存在通用型SQL注入漏洞下载
杭州网尽软件公司程序存在通用型SQL注入漏洞,貌似整个市所有的政府网、电商、学校都在用技术支持:杭州网尽信息科技有限公司给人的感觉是余杭市所有的网站都在用这套网站谷歌下收集的url:1.http://www.yhfg.gov.cn/2.ht
2014-06-12联想Lenovo某crm的Portal管理界面注入下载
联想 Lenovo Portal 管理平台登录页面存在注入admin and 1=(select @@version)--进一步检测发现 tbpwd 和 tbuser 都存在注入,密码框存在注入 保存明文吧?默认路径c:\inet
2014-06-12[公开漏洞]迅雷某分站SQL注射漏洞(可load_file系统文件)
迅雷某分站SQL注射漏洞(可load_file系统文件) 相关厂商: 迅雷漏洞作者:路人甲 提交时间:2014-04-21 11:08 公开时间:2014-06-05 11:09 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15
2014-06-12搜狐某负载均衡站点存在命令执行漏洞下载
存在命令执行的站点是:http://m.yule.sohu.com常规的poc并不能执行。看来在url上应该是有做规则的。本想趁着这个机会深挖一下的。可jsp大部分都404了,也不想改你们的配置。就这样吧。值得一提的该站点是负债均衡服务器。
2014-06-12[公开漏洞]搜狐旗下某站二级域名下四处sql注入之九(番外篇)
搜狐旗下某站二级域名下四处sql注入之九(番外篇) 相关厂商: 搜狐漏洞作者:浩天 提交时间:2014-04-21 10:54 公开时间:2014-06-05 10:54 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态
2014-06-12唯品会某站点存在SQL注入漏洞下载
唯品会某站点存在SQL注入漏洞存在注入的站点:http://ods.vip.com/platform/plsmuser/login1.dopost型注入,注入参数:plSmUser.userNum
2014-06-12[公开漏洞]银联民生银行支付接口漏洞可绕过手机短信验证
银联民生银行支付接口漏洞可绕过手机短信验证 相关厂商: 中国银联漏洞作者:hashiqi 提交时间:2014-04-21 10:49 公开时间:2014-06-05 10:49 漏洞类型:未授权访问/权限绕过危害等级:高 自评Rank:1
2014-06-12