站长新闻
百度某分站time盲注漏洞下载
百度某分站time盲注一枚http://weipai.baidu.com//photo/likephoto?pid=2 pid 参数 没得到主要数据库的表~修复方案:百度肯定更专业了,我就不献丑了
2014-05-22[公开漏洞]大汉版通JIS统一身份认证系统某处任意文件下载漏洞及一个小越权漏洞
大汉版通JIS统一身份认证系统某处任意文件下载漏洞及一个小越权漏洞 相关厂商: 南京大汉网络有限公司漏洞作者:wefgod 提交时间:2014-02-20 11:00 公开时间:2014-05-21 11:01 漏洞类型:任意文件遍历/下
2014-05-22360浏览器5.0及以下版本存在CSS跨域漏洞下载
360浏览器5.0及以下版本#存在CSS跨域漏洞虽然不是最新版,但也有很多用户在用- -.360浏览器5.0及以下版本#存在CSS跨域漏洞下载了360浏览器5.0正式版测试了下- -.3.0等等也存在同样的漏洞,我就拿5.0开刀吧- -.构
2014-05-22京东某后台弱口令下载
虽然后台做了访问控制,但还是可利用获取到数据库配置等信息间接利用即可从另外的接口获取到WEBSHELL#1 受影响站点http://bbs.zone.jd.com/#2 漏洞细节http://bbs.zone.jd.com/uc_serve
2014-05-22人人网人人派未授权访问下载
我们看下第一个,被我改了= =改第二个吧。。记住参数id 中南林业科技大学青歌赛 ID:17569然后修改自己的ID为他的先新建活动改成我们要改的装13的语句修改ID成功鸟。。。共5797人参加5797人都在看着我,心里想想都有点小激动
2014-05-22[公开漏洞]重庆fupiao中心任意提款漏洞
重庆fupiao中心任意提款漏洞 相关厂商: 重庆fupiao中心漏洞作者:锄禾哥 提交时间:2014-04-06 10:35 公开时间:2014-05-21 10:36 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:20 漏洞状态: 已交由第
2014-05-22天生创想OA系统无需登陆SQL注入下载
天生创想OA系统无需登陆SQL注入与之前在我们黑吧安全网发布的那个漏洞不同,这个不需要登录测试地址:http://demo1.515158.com/index.php在cookie中添加:toa_auth内容为:MQlkM2FmNTA5Mz
2014-05-22[公开漏洞]迅雷水晶泄露报名用户资料(ip email 手机号等)
迅雷水晶泄露报名用户资料(ip email 手机号等) 相关厂商: 迅雷漏洞作者:枫叶哥 提交时间:2014-04-06 00:02 公开时间:2014-05-21 00:02 漏洞类型:设计缺陷/逻辑错误危害等级:低 自评Rank:5
2014-05-22最土团购两处SQL注入漏洞下载
最土团购两处SQL注入漏洞又是周末。还有一个多月就要高考了, 到时候我也就成了高三狗了。荒废了这前面的两年, 决定高三的时候还是得拼一下。希望能考上个自己理想的学校。漏洞修复方案:放弃这套程序改用其他程序,因为这套破程序已经不更新了,连厂家
2014-05-22[公开漏洞]搜狗某分站任意上传文件漏洞
搜狗某分站任意上传文件漏洞 相关厂商: 搜狗漏洞作者:浅蓝 提交时间:2014-04-05 23:59 公开时间:2014-05-20 23:59 漏洞类型:文件上传导致任意代码执行危害等级:中 自评Rank:15 漏洞状态: 厂商已经确
2014-05-22