站长新闻
PHP多字节编码漏洞小结下载
如果小结中有理解错误的地方,麻烦大家提出。漏洞本质: php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符集时候,将 ...如果小
2014-04-28PHOTOtool SQL注入攻击漏洞下载
涉及程序: PHOTOtool 描述: PHOTOtool 存在SQL注入攻击漏洞 详细: PHOTOtool是一种光学设计软件。PHOTOtool存在SQL注入攻击漏洞允许远程攻击者绕过注册界面,向SQL语句里面注入恶意的SQL语句
2014-04-28phpBB 论坛应用程序 viewtopic.php SQL注入漏洞下载
受影响系统:phpBB Group phpBB 2.0.8phpBB Group phpBB 2.0.7phpBB Group phpBB 2.0.6 dphpBB Group phpBB 2.0.6 cphpBB Group phpBB
2014-04-28中国联通某服务配置不当上千台服务器可被控制下载
中国联通某服务配置不当 上千台服务器可被控制,几十G的带宽,几百G的内存,几千G的存储岌岌可危。上次找了个电信云平台的漏洞这回我们来个联通的。http://www.wocloud.cn/我们打开联通 wo 云平台,注册一个新的账户。咦停止注
2014-04-2852PK游戏网某分站敏感信息泄露下载
52PK游戏网某分站敏感信息泄露,或可造成整站被黑客入侵。http://ka.52pk.com:80/config.inc.php.bak 泄露配置文件信息,包括数据库,uckey等。uckey泄露可能造成任意用户登陆及密码修改,整站数据备
2014-04-28海豚浏览器一处设计缺陷可导致网站xss下载
仅海豚浏览器可以看到其他浏览器看是这样的海豚浏览器打开后XSS漏洞怎么修复你知道滴
2014-04-28中国电信订单泄露(涉及用户各项隐私信息)下载
用户姓名,联系方式,家庭住址,物流情况,产品信息都有......1.http://www.189.cn/dqmh/virtualStation/virtualMyOrderInfo.do?method=myOrderInfo&orderId
2014-04-28Z-Blog的php版官方blog存在sql注入下载
注入地址http://app.rainbowsoft.org/?zba=220呵呵,好久没法洞了修补方法我相信厂商的黑客大牛比我更懂,只是你们疏忽了,入侵玩得就是你的疏忽,所以不要拿着工资不认真工作,嘿嘿!
2014-04-28Adobe出现漏洞 临时修补方法下载
日,一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据360安全专家石晓虹博士介绍,一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现,一旦网民打开这类文档,电脑将自动运行远
2014-04-28乐视渗透纪实第二章.废物利用 (乐视多个系统存在命令执行和弱口令)下载
本专题发布到互联网的目的第一是为了交流基本思路(本人也是菜鸟),第二是获取rank以作为回报,第三是就大企业整体的安全防御进行讨论。不足之处,还望指正。本次渗透是基于乐视官方授权许可的基础上进行的。建议各位做持续或内部渗透前,先和官方联系,
2014-04-28