站长新闻
四川航空主站任意文件下载下载
四川航空主站任意文件下载没有对路径做限制导致任意文件下载.http://www.scal.com.cn/Scal.WebMaster/News/Accessory/FileDownL.aspx?lins=/&name=./web.confi
2014-05-22[公开漏洞]AVCON6系统管理平台任意文件上传漏洞及信息泄漏漏洞
AVCON6系统管理平台任意文件上传漏洞及信息泄漏漏洞 相关厂商: cncert国家互联网应急中心漏洞作者:wefgod 提交时间:2014-02-20 14:21 公开时间:2014-05-21 14:22 漏洞类型:文件上传导致任意代
2014-05-22布丁漏洞包括SQL注射下载
布丁外卖SQL注入http://waimai.2000tuan.com/waimai/view/get_waimai_by_shopid_and_typeid.php?shop_id=1&page=-1&city_id=31&type_id
2014-05-22宜搜某站任意文件上传getshell可内网渗透下载
宜搜某站任意文件上传getshell可内网渗透偶然发现 https://113.105.248.132扫站发现 https://113.105.248.132/upload.php上传一句话
2014-05-22[公开漏洞]某省电信机主信息(姓名、住址、身份证号)存在泄漏风险,话费余额可被消费
某省电信机主信息(姓名、住址、身份证号)存在泄漏风险,话费余额可被消费 相关厂商: 中国电信漏洞作者:超威蓝猫 提交时间:2014-04-06 14:18 公开时间:2014-05-21 14:19 漏洞类型:账户体系控制不严危害等级:高
2014-05-22搜狗某分站任意上传文件漏洞下载
搜狗某分站任意上传文件漏洞http://haha.sogou.com/submit上传时抓包改成php Go修复方案:你们更专业
2014-05-22[公开漏洞]看我如何漫游天天快递官网后台(可getshell)
看我如何漫游天天快递官网后台(可getshell) 相关厂商: 天天快递漏洞作者:泳少 提交时间:2014-04-06 14:10 公开时间:2014-05-21 14:11 漏洞类型:后台弱口令危害等级:高 自评Rank:20 漏洞状态
2014-05-22某通用图书馆管理系统SQL注入下载
某通用图书馆管理系统SQL注入,主要是某个某页面存在SQL注射。sqlmap.py -u http://219.242.65.10/fsweb/MakeIntert.aspx?ID=123 --is-dbasqlmap identified
2014-05-22[公开漏洞]果壳网某服务远程命令执行漏洞(非st2)
果壳网某服务远程命令执行漏洞(非st2) 相关厂商: 果壳传媒漏洞作者:小川 提交时间:2014-05-21 10:21 修复时间:2014-05-21 11:42 漏洞类型:命令执行危害等级:高 自评Rank:15 漏洞状态: 厂商已经
2014-05-22搜狗视频搜索存储型XSS漏洞下载
搜狗的视频搜索可xss由于引用第三方内容且缺乏过滤造成xss搜狗的视频搜索中,用户评论获取的是豆瓣电影上对应的片名,在豆瓣电影中发表标题 alert(111111111111111111);&
2014-05-22