站长新闻
土豆某站代码执行下载
土豆某站代码执行1.土豆某个网站使用ThinkPHP 2.1的框架导致代码执行漏洞,虽然修补了其它的几个代码执行漏洞,但是现在我提到的这个漏洞却没有修复。如下: http://club3.bmw.tudou.com/?s=/a/a/a/{$
2014-05-02[公开漏洞]CCTV某站存在弱口令可以发新闻(泄漏内部人员信息)
CCTV某站存在弱口令可以发新闻(泄漏内部人员信息) 相关厂商: 中国网络电视台漏洞作者:奥迪牌拖拉机 提交时间:2014-03-18 11:17 公开时间:2014-05-02 11:17 漏洞类型:后台弱口令危害等级:中 自评Rank
2014-05-02[公开漏洞]绕过360网站卫士上传大马(Webshell)
绕过360网站卫士上传大马(Webshell) 相关厂商: 奇虎360漏洞作者:蓝莓说 提交时间:2014-03-18 10:40 公开时间:2014-05-02 10:41 漏洞类型:设计缺陷/逻辑错误危害等级:中 自评Rank:10
2014-05-02实战绕过安全狗防sql注入下载
实战绕过安全狗防sql注入在测试的时候,发现使用安全狗的站点,进行sql查询时,安全狗进行了拦截,但是发现可以绕过安全,获得数据库信息。对于防护设备来说,如果在开启时,让渗透者获得的重要信息,本人就认为是已经被绕过了...测试过程如下:bb
2014-05-02联想分站某处SQL注入漏洞下载
联想分站某处SQL注入漏洞注射点:http://bbs.lenovomobile.com/LeServiceWebService/Service2.asmx/GetApkVersionJSONByModelPOST数据:model=sdk&
2014-05-02[公开漏洞]中国联通某省家校通oracle注入(大量学生、老师、家长信息泄露)
中国联通某省家校通oracle注入(大量学生、老师、家长信息泄露) 相关厂商: 中国联通某公司漏洞作者:suixiang 提交时间:2014-03-18 10:38 公开时间:2014-05-02 10:38 漏洞类型:SQL注射漏洞危害
2014-05-02某政府通用办事系统默认弱口令+SQL注入漏洞下载
某政府通用办事系统默认弱口令+SQL注入漏洞,相关的政府站居多,信息泄露。江苏中威科技有限公司大数字档案系统数据库注入后台地址:http://zwdt.tz.gov.cn/riseapprove_web/admin.jsp默认账户密码:ad
2014-05-02[公开漏洞]知乎提问和回答位置mxss漏洞
知乎提问和回答位置mxss漏洞 相关厂商: 知乎漏洞作者:px1624 提交时间:2014-03-18 10:37 公开时间:2014-05-02 10:37 漏洞类型:xss跨站脚本攻击危害等级:低 自评Rank:12 漏洞状态: 厂商
2014-05-02destoon新版短消息中心xss漏洞指谁打谁下载
destoon新版短消息中心xss指谁打谁。首先选取一个对象我们去发消息然后抓包,往里面填充我们的xss代码其中的xss
2014-05-02天宇手机官网伪静态SQL注入漏洞下载
天宇手机官网伪静态SQL注入漏洞测试URL http://www.k-touch.cn/product/condetail/prod_id/123.html web server operating system: Windows 2003
2014-05-02