站长新闻
中国邮政航空公司某处存在SQL注入漏洞下载
中国邮政航空公司某处存在SQL注入漏洞中国邮政航空公司-综合信息查询系统漏洞存在于:http://work.cnpostair.com/Items/Ver_Detail.aspx?ID=100220/FM9521ID 参数未过滤,导致注入产
2014-06-12[公开漏洞]中国电信某办公系统存在命令执行
中国电信某办公系统存在命令执行 相关厂商: 中国电信漏洞作者:sex is not show 提交时间:2014-04-26 23:29 公开时间:2014-06-10 23:30 漏洞类型:命令执行危害等级:中 自评Rank:10 漏洞
2014-06-12[公开漏洞]东软某校园信息门户存在SQL注入轻而易举获得各类账号(短信平台,新闻网站)
东软某校园信息门户存在SQL注入轻而易举获得各类账号(短信平台,新闻网站) 相关厂商: 东软集团漏洞作者:路人甲 提交时间:2014-04-26 23:27 公开时间:2014-06-10 23:27 漏洞类型:SQL注射漏洞危害等级:高
2014-06-12中国平安保险SQL注入下载
中国平安保险SQL注入sqlmap.py -u "http://stock.pingan.com/jijinchaoshi/jijinxinwen/jijinnewinfo.iface?id=451379106885"
2014-06-12百度贴吧某处反射型XSS漏洞下载
百度贴吧某处反射型XSS漏洞http://tieba.baidu.com/f/user/passport?jumpUrl=javascript:alert(document.domain)需要登录才可以触发,用来钓鱼片账号密码和cookie
2014-06-12[公开漏洞]乐视网存储式XSS指哪打哪
乐视网存储式XSS指哪打哪 相关厂商: 乐视网漏洞作者:恋锋 提交时间:2014-04-26 23:21 公开时间:2014-06-10 23:22 漏洞类型:xss跨站脚本攻击危害等级:高 自评Rank:15 漏洞状态: 厂商已经确认漏
2014-06-12Defcon Shitsco程序分析–信息泄露下载
这是今年defcon上的一道200分的pwn题目,是一个linux 32位的elf程序,程序见附件 shitsco。一、静态分析首先运行程序,看大致程序的功能。如下图所示,这个程序提供了一个internet操作系统,支持一定的命令(enab
2014-06-12[公开漏洞]GOLDWEB路由口令暴露加命令执行
GOLDWEB路由口令暴露加命令执行 相关厂商: 深圳市兰丁科技有限公司漏洞作者:sipcer 提交时间:2014-03-12 22:27 公开时间:2014-06-10 22:27 漏洞类型:设计不当危害等级:高 自评Rank:20 漏
2014-06-12盛大某游戏分站存在SQL注入漏洞下载
盛大某游戏分站存在SQL注入漏洞http://act2.aion.sdo.com/aion5th/Server/Data/Aion5th_ActionArea26_Code.server.ashx?method=add&Code=注入风险比
2014-06-12顺丰速运某分站点HTTP头部注入下载
有两种方法能写出没有错误的程序;但只有第三种好用。一处头部的的使用导致了本次漏洞的产生。出事站点:vosuat.sf-express.comURL:http://vosuat.sf-express.com/index.php?m=conte
2014-06-12