站长新闻
暴风影音多处安全漏洞小礼包及修复(未授权访问等)下载
1,暴风影音某站账户体系控制不严导致可登陆他人账号 2,两处目录遍历 3,某CMS后台管理系统未授权访问,怀疑废弃 #1问题出在暴风推广联盟 地址:http://union.baofeng.com/login 用户user 密码123456
2014-04-30安全宝绕过之代码执行下载
http://secaqb.anquanbao.org/exec.php?gp=file_put_contents%0a(seay.php,%22%3C?php%20phpinfo();?%3E%22); %0a插在方法
2014-04-30百度某分站csrf漏洞可刷粉丝及修复下载
加关注处请求没有做好防范 一、百度旅游 假如要关注这个妹子 http://lvyou.baidu.com/user/47783f2e03e2d128a581731f 二、抓包三、post提交四、返回数据 修复方案:判断refer来源,或者
2014-04-30虎扑体育网某功能存在csrf可转账论坛虚拟币下载
虎扑有个银行功能, 存款单位为卡路里这次试了一下 抓包看到过程没有token, refer去掉后也依旧转帐成功, 证明存在CSRF可能性 1. 利用xss.js中的代码,在服务器上建立一个html页面 ?123456
2014-04-30iOS 7最新漏洞:可阻止丢失设备远程删除数据下载
据路透社报道,德国柏林安全研究实验室(SRL)发现了iOS7移动操作系统中存在的另一漏洞,当用户试图远程删除被偷窃或遗失手机的数据时,黑客可利用该漏洞突破安全防护、进入iPhone、获取用户数据,甚至可能获得用户电子邮件账户信息,对其银行账
2014-04-3008cms 注入漏洞下载
以前看到的,测试下官网还可以。网上看到还没有,大牛们估计早收好了。可能是没有开源漏洞挺多的。http://www.8090sec.com/search.php?chid=1&carsfullname=aa&searchmode=subjec
2014-04-30FFmpeg 多个远程安全漏洞下载
发布日期:2013-09-22 更新日期:2013-09-28受影响系统: FFmpeg FFmpeg 2.x 描述: BUGTRAQ ID: 62636FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。
2014-04-30Apache CloudStack多个跨站脚本漏洞下载
漏洞版本:Apache Group CloudStack 4.1.0Apache Group CloudStack 4.0.2Apache Group CloudStack 4.0.1-incubatingApache Group Clou
2014-04-30HTML5最新漏洞:用户硬盘或被垃圾数据塞满下载
HTML5编程语言的一个最新漏洞今天被发现,它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满。多款主流浏览器均会受此影响。 一位名叫菲罗斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)的开发者
2014-04-30Haier CRM后台管理系统未授权访问下载
简要描述:看着海尔挺火的,自己也去看了一下!详细说明: http://www.haiercrm.com首先启用了guest账户无需登录就可以访问下面的地址
2014-04-30