站长新闻
52PK游戏网某分站敏感信息泄露下载
52PK游戏网某分站敏感信息泄露,或可造成整站被黑客入侵。http://ka.52pk.com:80/config.inc.php.bak 泄露配置文件信息,包括数据库,uckey等。uckey泄露可能造成任意用户登陆及密码修改,整站数据备
2014-04-28海豚浏览器一处设计缺陷可导致网站xss下载
仅海豚浏览器可以看到其他浏览器看是这样的海豚浏览器打开后XSS漏洞怎么修复你知道滴
2014-04-28中国电信订单泄露(涉及用户各项隐私信息)下载
用户姓名,联系方式,家庭住址,物流情况,产品信息都有......1.http://www.189.cn/dqmh/virtualStation/virtualMyOrderInfo.do?method=myOrderInfo&orderId
2014-04-28Z-Blog的php版官方blog存在sql注入下载
注入地址http://app.rainbowsoft.org/?zba=220呵呵,好久没法洞了修补方法我相信厂商的黑客大牛比我更懂,只是你们疏忽了,入侵玩得就是你的疏忽,所以不要拿着工资不认真工作,嘿嘿!
2014-04-28Adobe出现漏洞 临时修补方法下载
日,一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据360安全专家石晓虹博士介绍,一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现,一旦网民打开这类文档,电脑将自动运行远
2014-04-28乐视渗透纪实第二章.废物利用 (乐视多个系统存在命令执行和弱口令)下载
本专题发布到互联网的目的第一是为了交流基本思路(本人也是菜鸟),第二是获取rank以作为回报,第三是就大企业整体的安全防御进行讨论。不足之处,还望指正。本次渗透是基于乐视官方授权许可的基础上进行的。建议各位做持续或内部渗透前,先和官方联系,
2014-04-28腾讯某论坛存储型xss漏洞下载
qq所有地方论坛(如大粤社区、大成社区),被注入代码,劫持了访问论坛用户的cookie,使得每个访问者的cookie都被写入了cps信息。这样,这些用户网上购物时,入侵者即可以通过cps获得利益。如:http://mycd.qq.com/t
2014-04-28迅雷CMS任意添加管理员账号下载
银川迅雷网络有限公司官网:www.ycxl.net先找一个迅雷CMS的后台进入 添加管理员 然后抓包然后换成另外一个迅雷CMS的网址 点击GO添加成功成功添加添加成功 POST /admin/Admin_User.asp?action=sa
2014-04-28暴风影音拒绝服务下载
mp4是由一个个“box”组成的,大box中存放小box,一级嵌套一级来存放媒体信息。这里更改的部分是stsz box,它存放了mp4文件中的各个sample的大小Mp4文件格式参考:http://www.cnblo
2014-04-28PHP168 6.0及以下版本login.php存在重大安全漏洞下载
问题很大,最好不要忽视。。。。利用代码将php木马插入到cache/目录里轻松获得webshell,可批量。利用搜索引擎搜索Powered by php168 v6或者一下版本v5、v4、v3、v2、v1会搜索到很多很多相关的网站由于漏洞是
2014-04-28