站长新闻
[公开漏洞]宜搜某站任意文件上传getshell可内网渗透
宜搜某站任意文件上传getshell可内网渗透 相关厂商: easou.com漏洞作者:chaos 提交时间:2014-04-05 21:41 公开时间:2014-05-20 21:42 漏洞类型:文件上传导致任意代码执行危害等级:中 自
2014-05-22联众世界某管理后台admin账户弱口令下载
联众世界某管理后台admin账户弱口令在我很小的时候,最开始接触游戏的时候就是联众世界,很久不上了,最爱玩“炸弹飞人”http://202.108.36.116/login.aspxhttp://202.108.36
2014-05-22中福在线报表查询系统弱口令下载
中福在线报表查询系统弱口令中福在线报表查询系统弱口令,可以查看所有玩法全国所有大厅的销量,中奖情况!http://zfzx.clo.com.cn:8080/reporting/first.do修复方案:修改用户名及密码啦
2014-05-22[公开漏洞]某省联通绕过验证可对任意用户开通收费业务消费他人金额
某省联通绕过验证可对任意用户开通收费业务消费他人金额 相关厂商: 中国联通漏洞作者:超威蓝猫 提交时间:2014-04-05 21:38 公开时间:2014-05-20 21:39 漏洞类型:账户体系控制不严危害等级:中 自评Rank:1
2014-05-22赛迪网Cacti弱口令下载
赛迪网Cacti弱口令http://115.182.21.54/账户名密码admin/admin Apache EnvironmentVariableValueHTTP_HOST115.182.21.54HTTP_CONNECTIONkee
2014-05-22[公开漏洞]布丁漏洞包括SQL注射等小礼包
布丁漏洞包括SQL注射等小礼包 相关厂商: 创新工场漏洞作者:鸟云厂商 提交时间:2014-04-05 21:37 公开时间:2014-05-20 21:37 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态: 厂商已经
2014-05-22海尔某邮件服务器弱口令管理对外漏洞下载
海尔某邮件服务器弱口令管理对外漏洞http://mail.haier.com/ 服务器管理密码弱口令 轻易进入获取信息修复方案:海尔安全科的高级白领懂滴
2014-05-22江南科友HAC运维审计系统存在命令注入及暴路径漏洞下载
江南科友HAC运维审计系统存在命令注入及暴路径漏洞先说:非struts2。root权限,好爽的。不用登录,更爽的!HAC的登录界面截图如下:运维审计系统到底有多重要,就不用提了吧?有了这台服务器到底会有多少东西沦陷,这就不必说了。以下的测试
2014-05-22[公开漏洞]四川航空主站任意文件下载
四川航空主站任意文件下载 相关厂商: 四川航空漏洞作者:草榴社区 提交时间:2014-04-05 21:35 公开时间:2014-05-20 21:36 漏洞类型:任意文件遍历/下载危害等级:中 自评Rank:10 漏洞状态: 已交由第三
2014-05-22爱美网漏洞可直接导致数据库内容泄漏下载
爱美网漏洞礼包(可直接导致数据库内容泄漏)过滤不足导致sql注射和xss1:discuz 版本过旧... 存在Post注射。(赶紧更新最新的补丁包吧~)数据库可以外联2.xss 反射型漏洞http://luxury.lady8844.com
2014-05-22