站长新闻
腾讯某分站反射型跨站下载
腾讯分站反射型跨站可获取小甜饼详细说明:1:访问http://sync.coral.qq.com/t/1000269489?source=1&callback=1014xxx%3Csvg/onload=alert%28document.co
2014-04-30海尔集团之14某非常重要系统很有姿势的SQL注射下载
系统地址:http://evs.haier.net/easp/uiloader/login.html海尔电子核销系统在登陆的时候,用单引号登陆,就报错了。本来以为会很简单,用一般的post注入就搞定。但是我还是太傻太天真,抓到包的那一刻我眼
2014-04-30天极传媒某H3C交换机弱口令下载
地址:http://211.90.10.114H3C S5000E 以太网交换机admin/admin 弱口令 修复方案:改密码
2014-04-30微信公众平台新申请正在审核的帐号可直接使用高级功能下载
简要描述:微信公众平台为保证平台的河蟹,会对新注册的用户进行审核,提交资料后就是漫长的等待,无法使用“高级功能”,但是,也不是绝对的,很简单的就可以正常使用“高级功能”,服务号还可以申请&ld
2014-04-30Oracle MySQL Server远程安全漏洞(CVE-2013-3783)下载
受影响系统:Oracle MySQL Server
2014-04-30LibrettoCMS PGRFileManager.php 多个文件扩展上传任意代码执行漏洞下载
受影响系统:artwebonline libretto 2.2.2描述:LibrettoCMS是Web应用CMS。 LibrettoCMS的PGRFileManager.php脚本没有正确验证或过滤用户上传的文件,通过提交具有多个文件扩展
2014-04-30轻松绕过小米安全令牌查看个人隐私下载
http://bbs.xiaomi.cn/thread-8102239-1-1.html 这是小米安全令牌的介绍!开启登陆保护后登陆http://www.xiaomi.com/会出现需要安全令牌方可登陆在打开个新的窗口网址:https://
2014-04-30汇文OPAC全版本通杀越权操作和存储xss下载
本来想留着再做进一步深入挖掘,可是今天居然看到一个“路人甲”发了汇文的盲注,那就先发了吧,此次测试v4.0版本测试对象为南京审计学院图书馆,v5.0版本为中国石油大学图书馆以及某学校v4.0的图书馆终端首先是越权:评
2014-04-30siteserver3.6.4一行代码击垮所有安全防护下载
最近看到小伙伴们都提交siteserver漏洞,因此也简单看一下,没有想到看到一行很有意思的代码,也不知道是不是我看错了,提交上来确认一下,如果是误报,就忽略吧。如果确实有问题,请赏赐邀请码一枚,感激不尽详细说明:一直认为,整个安全体系最关
2014-04-30Easytalk任意文件包含漏洞下载
在appaction.class.php中public function index() {parent::tologin(); $appname=trim($this->_
2014-04-30