站长新闻

• 安全检测(41)
• 技术文档(270)
• 火车头采集(13)
• 漏洞预警(1693)

站长新闻

• 付宝某处越权可查看及删除其他用户的问题反馈图片下载

  支付宝某功能存在用户越权访问可查看及删除其他用户的问题反馈支付宝提交建议处存在用户越权访问，通过遍历id可查看及删除其他用户反馈的截图---越权访问： https://egg.alipay.com/index.php?r=attachmen

  2014-04-28

• Joomla! 'index.php' SQL注入漏洞下载

  受影响系统： Joomla! Joomla! 3.2.2 Joomla! Joomla! 3.2.1 描述： Joomla!是一款开放源码的内容管理系统(CMS)。Joomla 3.2.1及3.2.2版本modules/mod_tag

  2014-04-28

• 白酒剑南春某系统命令执行getshell+svn信息泄露下载

  剑南春dms系统命令执行漏洞 直接上传一句话失败 被干,上个小马，直接挂大的，发现被他人搞过的痕迹修复方案：删除 升级

  2014-04-28

• 酷我音乐某站配置不当可导致官网getshell下载

  酷我音乐某站配置不当导致getshellhttp://mbox.kuwo.cn:8080/ur/reflect/配置不当导致可以历遍目录文件上传位置未进行过滤 导致任意文件上传http://mbox.kuwo.cn:8080/ur/refl

  2014-04-28

• 京东商城IM软件-京东咚咚远程程序执行漏洞下载

  京东咚咚属于类似阿里旺旺的聊天软件，在处理特殊格式信息存在远程程序执行漏洞当用户发送此类格式“网址”的时候：www.baidu.com..\..\..\..\..\..\..\windows\system32\cmd

  2014-04-28

• 搜狐圈子某功能平行权限漏洞下载

  刷air，请无视我！http://quan.sohu.com/topic/5300561765ece840d2be4634修复方案：加强权限控制

  2014-04-28

• 迅雷分站逻辑错误GetShell后可内网渗透下载

  发现迅雷跟奇艺顶级域名网段都用的一套系统，可惜java审计能力是渣渣，无能为力，待老衲回东莞修炼500年。通过nslookup,子域名,phpinfo收集了一些迅雷的网段，这次看的都是应用层并没有对几个网段进行扫描。119.147.41.2

  2014-04-28

• 土豆网业务疑似被挂暗链和xss下载

  marketing.tudou.com 疑似被挂暗链 还有一个xss暗链还有一个xss请你们搞安全的员工赶紧补洞，黑客钻洞就爽死了

  2014-04-28

• tom某分站sql注入导致getshell下载

  tom某分站sql注入导致getshell 一次phpcms 2007引发的血案。漏洞修补方法：要么把2007修好，要么，下架吧，服务器上面全是木马我日啊黑客们

  2014-04-28

• 锦江之星旗下百时快捷SQL注射下载

  锦江之星旗下百时快捷SQL注入漏洞Url:http://www.bestay.com.cn/Web/Reservation/Destine2.aspx?uid=8106&rid=0002&RmNum=1&bt=2014-03-02&et=2

  2014-04-28