站长新闻
网龙公司91某站DB权限SQL注入涉及多库下载
91某站DB权限SQL注入涉及多库注入url:http://wap.ks.91.com/SimpleEbook/SubjectList.aspx?id=110出的库名(时间太长没列完): Novel_ChapterPandaCoinPayH
2014-04-30WEBSHELL收信箱子代码入侵漏洞下载
%>这里对cooki提交没做过滤 直接 利用cooki提交工具提交账户密码为 or1=1 即可绕过后台登陆直接进入管理界面。 /admin/check.asp 检测后台登陆的地方
2014-04-29深喉咙CMS(shlcms PHP)SQL注射0day下载
漏洞作者: 数据流提交时间: 2014-01-12 19:45公开时间: 2014-02-26 19:46漏洞类型: SQL注射漏洞简要描述:(PS:这CMS的名字令人遐想)http://www.shenhoulong.com/ 隶属公司h
2014-04-29C.P.Sub公告系統的一个很搞笑的人为漏洞下载
这套系统很多台湾大学在用。sign.php源码:作者先设置好了4个用户名和密码的常量,然后检查方式是…………省略$mem_passwd=array($sign_name_1=>$
2014-04-29个人信息的风险浑然不知 近七成网站存在安全漏洞下载
今天下午,联想集团董事会主席杨元庆作大会发言时,对个人信息安全存在的问题予以极大关注。他说,5亿手机网民对软件商搜集个人信息的风险浑然不知,65.5%的网站存在安全漏洞,过去一年中国网民在网上损失近1500亿元。他建议尽快出台个人信息保护
2014-04-29nginx安全漏洞 (CVE-2013-4547)下载
这是来自 Nginx 邮件列表的内容: Nginx 的安全限制可能会被某些请求给忽略,(CVE-2013-4547). 当我们通过例如下列方式进行 URL 访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的 HTTP 协议,但
2014-04-29皮皮播放器Activex控件BOF漏洞下载
通用型漏洞,fuzzing...1、下载最新版本皮皮播放器,使用ComRaider进行fuzz fuzz生成文件 &
2014-04-29HTC One X AT&T Root漏洞下载
在HTC One X AT&T 1.85固件及更早的版本上,预装了一款ATT Ready2Go应用,该程序以system用户运行,具有设置wifi、导入联系人、更换壁纸和安装应用程序等功能,我们可以利用此程序存在的漏洞获取设备Root权限
2014-04-29IT168平台充值金币任意修改人民币数目下载
1、IT168网站下载文档需要金币,重置金币需要人民币,如下:2、任意选择金币数,提交,修改一下人民币参数,如下:修复方案:增加验证机制
2014-04-29搜狗分站一处验证码设计不当加sql注射下载
一处验证码设计不当,还有数据库显式报错。 1、缺陷页面在这里 http://haoma.sogou.com/appeal.html 这里是一个申诉表单,看到最下面的那个验证码了吗?这里验证码是个客户端逻辑,我只能说略奇葩。 那么基本上验
2014-04-29