站长新闻

• 安全检测(41)
• 技术文档(269)
• 火车头采集(13)
• 漏洞预警(1693)

站长新闻

• Joomla! 'index.php' SQL注入漏洞下载

  受影响系统： Joomla! Joomla! 3.2.2 Joomla! Joomla! 3.2.1 描述： Joomla!是一款开放源码的内容管理系统(CMS)。Joomla 3.2.1及3.2.2版本modules/mod_tag

  2014-04-28

• 白酒剑南春某系统命令执行getshell+svn信息泄露下载

  剑南春dms系统命令执行漏洞 直接上传一句话失败 被干,上个小马，直接挂大的，发现被他人搞过的痕迹修复方案：删除 升级

  2014-04-28

• 酷我音乐某站配置不当可导致官网getshell下载

  酷我音乐某站配置不当导致getshellhttp://mbox.kuwo.cn:8080/ur/reflect/配置不当导致可以历遍目录文件上传位置未进行过滤 导致任意文件上传http://mbox.kuwo.cn:8080/ur/refl

  2014-04-28

• 京东商城IM软件-京东咚咚远程程序执行漏洞下载

  京东咚咚属于类似阿里旺旺的聊天软件，在处理特殊格式信息存在远程程序执行漏洞当用户发送此类格式“网址”的时候：www.baidu.com..\..\..\..\..\..\..\windows\system32\cmd

  2014-04-28

• 搜狐圈子某功能平行权限漏洞下载

  刷air，请无视我！http://quan.sohu.com/topic/5300561765ece840d2be4634修复方案：加强权限控制

  2014-04-28

• 迅雷分站逻辑错误GetShell后可内网渗透下载

  发现迅雷跟奇艺顶级域名网段都用的一套系统，可惜java审计能力是渣渣，无能为力，待老衲回东莞修炼500年。通过nslookup,子域名,phpinfo收集了一些迅雷的网段，这次看的都是应用层并没有对几个网段进行扫描。119.147.41.2

  2014-04-28

• 土豆网业务疑似被挂暗链和xss下载

  marketing.tudou.com 疑似被挂暗链 还有一个xss暗链还有一个xss请你们搞安全的员工赶紧补洞，黑客钻洞就爽死了

  2014-04-28

• tom某分站sql注入导致getshell下载

  tom某分站sql注入导致getshell 一次phpcms 2007引发的血案。漏洞修补方法：要么把2007修好，要么，下架吧，服务器上面全是木马我日啊黑客们

  2014-04-28

• 锦江之星旗下百时快捷SQL注射下载

  锦江之星旗下百时快捷SQL注入漏洞Url:http://www.bestay.com.cn/Web/Reservation/Destine2.aspx?uid=8106&rid=0002&RmNum=1&bt=2014-03-02&et=2

  2014-04-28

• 广州长城宽带上网帐号密码处置不当大量宽带帐号密码泄密下载

  今天拉了一条长城宽带，给我的拨号密码是默认的123456，然后我让客服帮我改下密码，她让我去官网自行修改，想到密码可能都是默认的，随便找了几个帐号，试了试123456，结果每个都可以登录进去，10M 50M 100M的宽带帐号密码应有尽有测

  2014-04-28