站长新闻
[公开漏洞]圆通防火墙弱口令可进行流量监控、网页过滤、邮件过滤
圆通防火墙弱口令可进行流量监控、网页过滤、邮件过滤 相关厂商: 圆通漏洞作者:admin1993 提交时间:2014-05-11 23:32 公开时间:2014-05-12 17:20 漏洞类型:服务弱口令危害等级:高 自评Rank:20
2014-05-13[公开漏洞]大数据#百度旗下caipiao网站与58同城接口论坛账户控制不严导致用户信息泄露风险
大数据#百度旗下caipiao网站与58同城接口论坛账户控制不严导致用户信息泄露风险 相关厂商: 乐彩漏洞作者:乐乐、 提交时间:2014-03-28 17:13 公开时间:2014-05-12 17:14 漏洞类型:账户体系控制不严危害等级:高
2014-05-13百合网注册信息泄漏之手机,邮箱,QQ下载
百合网用户的注册信息一览无余,里面有手机,邮箱,QQ什么的都很全啊,这下找妹子可方便多了( ̄▽ ̄),下期预告《珍爱网注册信息泄漏之手机》payment.baihe.comPOST数据里的orderid越权了,可以遍历servicecode=
2014-05-13[公开漏洞]pps某分站存在sql注射漏洞
pps某分站存在sql注射漏洞 相关厂商: PPS网络电视漏洞作者:卡卡 提交时间:2014-03-28 16:44 公开时间:2014-05-12 16:45 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 厂商已
2014-05-13某省交通数据录入与维护系统目录遍历编辑器漏洞下载
某地交通数据录入与维护系统存在黑客放置后门,目录浏览,FCK编辑器漏洞等。http://gzcxw.nmjt.gov.cn:9080/cdsxxporxxx/http://gzcxw.nmjt.gov.cn:9080/cdsxxporxxx
2014-05-13城市热点任意下载漏洞+不安全因素+弱口令下载
城市热点后台管理无权限直接下载任意文件只要路径正确既可,root权限下载 加上各种不安全漏洞1. 漏洞文件为 /DrcomManager/download.jsp?filepath=/etc/(注意闭合)&filename=passwd没有
2014-05-13[公开漏洞]优衣库APP手机端接口注射漏洞导致服务器入侵
优衣库APP手机端接口注射漏洞导致服务器入侵 相关厂商: 优衣库 漏洞作者:w5r2 提交时间:2014-02-11 16:41 公开时间:2014-05-12 16:41 漏洞类型:用户敏感数据泄漏危害等级:高 自评Rank:20 漏洞
2014-05-13[公开漏洞]某通用型政府cms任意文件上传漏洞/文件包含/未授权访问
某通用型政府cms任意文件上传漏洞/文件包含/未授权访问 相关厂商: Cncert漏洞作者:Coody 提交时间:2014-03-28 15:57 公开时间:2014-05-12 15:58 漏洞类型:文件上传导致任意代码执行危害等级:高
2014-05-13中国科学技术大学生命科学实验中心网站设计缺陷可注册管理员用户下载
中国科学技术大学生命科学实验中心大型仪器自动化管理系统开放给公众的注册页面权限管理不严,可以直接注册系统管理员账户,获取自动化管理系统的所有权限。同样,已注册用户可以通过同样的方式在个人信息页面中提升自己的权限为管理员。问题出在用户注册页面
2014-05-13珍爱网注册信息泄漏之手机下载
爱网注册用户的手机号泄漏了,可以按区域获取,这下就不用麻烦红娘她们了,直接给妹子电话过去多方便啊ˉ▽ˉ,一些不起眼的小bug整合起来不容小看首先获取区域已注册的手机号,过程暂略然后随便注册个账户,作为主控账户,登录后与已注册账户强行绑定>▂
2014-05-13