站长新闻
中国联通某沃产品SQL注入下载
SQL注入,精彩在沃?这会没事逛着逛着联通的网站..就给我发现了一处注入感动中国!中国联通移动办公网站注入点:http://moffice.wo.com.cn/menu_show.php?MenuID=8---Place: GETParam
2014-05-22[公开漏洞]Malx Media Player处理畸形m3u文件栈溢出本地任意代码执行
Malx Media Player处理畸形m3u文件栈溢出本地任意代码执行 相关厂商: Malx Media Player漏洞作者:blast 提交时间:2014-02-20 23:33 公开时间:2014-05-21 23:33 漏洞类
2014-05-22wdcp虚拟主机管理系统注入漏洞下载
wdcp服务器/虚拟主机管理系统登陆框注入漏洞。passwd字段存在注入风险,选择限制字符长度为30.我想应该有大牛能绕过! 漏洞利用脚本
2014-05-22[公开漏洞]中国联通某沃产品SQL注入一枚
中国联通某沃产品SQL注入一枚 相关厂商: 中国联通漏洞作者:魇 提交时间:2014-04-06 21:43 公开时间:2014-05-21 21:43 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:10 漏洞状态: 已交由第三方厂
2014-05-22腾讯QQ群可csrf任意设置管理员下载
腾讯QQ群可csrf任意设置管理员http://qun.qq.com/manage.html#clicknew? 新功能?我们来看看正常流程,我们找一个自己的群,然后设置下就这个把。。。网络安全高端研究(23707***39)我要飞的对象是
2014-05-22[公开漏洞]乐视网某接口限制不当可读取任意用户信息
乐视网某接口限制不当可读取任意用户信息 相关厂商: 乐视网漏洞作者:进化程序猿 提交时间:2014-04-06 21:39 公开时间:2014-05-21 21:39 漏洞类型:敏感信息泄露危害等级:高 自评Rank:15 漏洞状态: 厂
2014-05-22ShopNC一处信息泄露可导致任意用户订单泄露下载
ShopNC在前台的用户隐私信息防护做得很好,但忽略了一处api的防护,导致漏洞产生漏洞可直接获取包含用户订单详情的json字符串使用官方商城做演示(http://www.shopnctest.com/c2c/2013/test/ 用户名s
2014-05-22[公开漏洞]新网某运营平台存在弱口令(部分域名解析、空间等安全)
新网某运营平台存在弱口令(部分域名解析、空间等安全) 相关厂商: 新网华通信息技术有限公司漏洞作者:不痛不痒 提交时间:2014-04-06 21:05 公开时间:2014-05-21 21:06 漏洞类型:账户体系控制不严危害等级:高
2014-05-22中国电信某APP服务端两处SQL注射下载
中国电信某APP服务端SQL注射(*.189.com) 涉及多个数据库这几个接口都存在于"天翼客服"app中,该app可从豌豆荚应用商店下载。 注射点1 http://content.kefu.189.cn:8005/p
2014-05-22[公开漏洞]中国网络游戏服务网5173某站弱口令一枚
中国网络游戏服务网5173某站弱口令一枚 相关厂商: 中国网络游戏服务网漏洞作者:爱上平顶山 提交时间:2014-05-16 17:27 公开时间:2014-05-21 17:28 漏洞类型:账户体系控制不严危害等级:中 自评Rank:6
2014-05-22