站长新闻

• 安全检测(41)
• 技术文档(269)
• 火车头采集(13)
• 漏洞预警(1693)

站长新闻

• 强智科技教务管理系统注入漏洞可改成绩下载

  昨天无聊 就去一个朋友的大学的教务处看了看。心想说不定能帮他改改挂科成绩看了一下是一个叫强智科技教务管理系统google发现爆出过漏洞 登录框POST注入。。 Mssql数据库我试了试 不知道是哪里的问题 换了好几个工具 都读不出表名 显示

  2014-04-29

• 跑跑卡丁车官网存在SQL盲注下载

  http://popkart.tiancity.com/webphp/screenshots2/showpic.php?id=158存在sql盲注http://popkart.tiancity.com/webphp/screenshots2

  2014-04-29

• 腾讯QQ群论坛存储型XSS下载

  修改QQ昵称/QQ资料/空间资料/QQ群昵称/QQ群资料/等等..任何能修改的地方!首先呢。。。我就用了个小号。这是必须得。然后呢。。。在QQ空间改下名字。。改成代码的！拿修改昵称为例 把昵称修改成我们的xss检测代码 它会被保存进腾讯的数

  2014-04-29

• 绕过安全狗用户限制提权下载

  你还在为有安全狗而不能添加用户而烦恼么？那快来看~只需三步，在最新服务器安全狗4.0.05221账号保护全开的状态下，我是如何用guest获取登陆权限的.前提是要有提权exp哦~服务器安全狗，在账户保护全开的状态下，是不可以添加用户的，但是

  2014-04-29

• 水木社区论坛发帖可注入脚本得到后台下载

  水木论坛发帖可植入脚本[face=宋体]test[/face]最终变成 test字体过滤存在BUG，可以使用双引号等字符关闭face属性，添加自定义属

  2014-04-29

• 搜狗文件遍历导致敏感信息泄露下载

  http://dir.sogou.com/v53/get_123_v53.php?block=wt&c=1392388088893&cbf=fn&city=../../../../../../../../../../etc/resolv.c

  2014-04-29

• PPS在线直播SQL注入漏洞下载

  注入点:http://live.pps.tv/index.php/play/get_program_by_label?channel_id=1&channel_name=GDTV1&l_type=live&t_date=111111参数c

  2014-04-29

• DELPHI7缓冲区溢出漏洞下载

  在处理.res文件时候，未检测相应结构大小，造成缓冲区溢出。攻击者可以构造特定的.res文件，即可利用此漏洞执行任意想执行的程序。漏洞文件coreide70.bpl文件版本7.0.4.453相关函数0049495C 8B45 08 mov

  2014-04-28

• 天生创想oa2.0修改任意用户信息下载

  文件 member/mod_user.php 43行左右 } elseif ($do == save) { //接收动作为save $savetype = getGP(savetype,

  2014-04-28

• PHP多字节编码漏洞小结下载

  如果小结中有理解错误的地方，麻烦大家提出。漏洞本质： php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符集时候，将 ...如果小

  2014-04-28