站长新闻
新浪微博某分站多处SQL注射下载
新浪微博某分站多处SQL注入漏洞盲注点注入点1:http://cai.weibo.com/pc.php/index/user?type=user&uid=10057693%20and%20if%28%281=1%29,1,%28select
2014-06-12[公开漏洞]某方法可以无视CDN查找真实IP实现DDOS和入侵
某方法可以无视CDN查找真实IP实现DDOS和入侵 相关厂商: 各大云防护厂商漏洞作者:苦咖啡 提交时间:2014-06-11 17:13 公开时间:2014-06-11 17:24 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank
2014-06-12[公开漏洞]腾讯QQ群持久xss攻击(可执行js窃取cookie挂马等已经有人利用)
腾讯QQ群持久xss攻击(可执行js窃取cookie挂马等已经有人利用) 相关厂商: 腾讯漏洞作者:阿布 提交时间:2014-06-11 10:23 公开时间:2014-06-11 16:12 漏洞类型:xss跨站脚本攻击危害等级:高 自
2014-06-12CNZZ某论坛/uc_server/存在弱口令下载
CNZZ某论坛/uc_server/存在弱口令密码是123456789不信你去试试进后台咯咋那么多好友呢?48万!!!!!!修复方案:设置较强的密码
2014-06-12[公开漏洞]海尔某内部平台配置不当可导致渗透
海尔某内部平台配置不当可导致渗透 相关厂商: 海尔集团漏洞作者:Vigoss_Z 提交时间:2014-04-27 15:57 公开时间:2014-06-11 15:58 漏洞类型:应用配置错误危害等级:高 自评Rank:18 漏洞状态:
2014-06-12OLLYDBG1.1 路径处理缺陷 可导致非预期程序执行下载
OLLYDBG1.1 路径处理缺陷 可导致非预期程序执行通过构造特定的路径,可以让OD执行一些意想不到的程序。试验平台 windows xp sp2试验流程:1 随意将一个程序(我这里选用记事本)建立在在C盘根目录下。命名为Document
2014-06-12美国白宫主站的xss漏洞下载
美国白宫主站的xss漏洞播放界面的反射型xsshttp://www.whitehouse.gov/files/flash/player.swf?debug=function(){var a=alert;a(1)}
2014-06-12[公开漏洞]演示12306批量重置密码漏洞(可修改多个用户密码)
演示12306批量重置密码漏洞(可修改多个用户密码) 相关厂商: 中国铁道科学研究院漏洞作者:lijiejie 提交时间:2014-06-06 21:13 修复时间:2014-06-11 14:41 漏洞类型:设计缺陷/逻辑错误危害等级:
2014-06-12[公开漏洞]56网OA系统SQL注入
56网OA系统SQL注入 相关厂商: 56.com漏洞作者:cmd 提交时间:2014-05-18 16:10 修复时间:2014-06-11 14:40 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 厂商已经修复
2014-06-12小度路由(影音版)登录密码泄漏下载
小度路由(影音版)登录密码泄漏在路由器的管理登陆页面, 登录密码直接就保存在源代码里面了. 这安全隐患太大了啊修复方案:至少要对这个密码加密吧
2014-06-12