站长新闻
腾达tenda分站sql注入供应商用户泄密下载
腾达路由器很出名,但是分站sql过滤不严格导致百万代理商户泄密部分关键表路径曝光 修复方案:参数过滤
2014-04-28中国联通某分站SQL注入下载
中国联通某分站SQL注入http://sc.wo.com.cn/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\%27%20%20or%20mid=@%60\%27%60%2
2014-04-28中国移动官方网站已被钓鱼网站利用下载
中国移动官方网站已经存在钓鱼网站https://www.cmi.chinamobile.com//CPortal/images/go.Htm?i=/z21x/25P入侵网站检测已经拿下webshell,今天无意间看到的!修复方案:设置iis
2014-04-28某省电信支付漏洞可用1分钱购买全国流量卡下载
1分钱购买的流量卡可以给全国手机充值使用。陕西电信网厅提供流量卡购买功能http://sn.189.cn/service/pay/fluxcard.action?tab=buyFluxCard我们随便用一个电信号码试试,非陕西省的号码没有通
2014-04-28建站之星任意文件上传漏洞下载
#1 漏洞产生/module/mod_media.phpflash_picker() 和 image_picker() 两个函数image_picker() 函数 $typeArr = array(image/jpeg,
2014-04-28阳光视翰KTV漏洞,拿下整个KTV网络环境(涉及大量使用该KTV场所)下载
阳光视翰KTV漏洞的一个漏洞,致使进入ktv的电脑桌面系统,进而通过局域网拿到所有ktv重要资料。首先调出来管理密码界面,然后输入3位错误密码。然后过来一阵就弹出来了一个错误。然后就把桌面给显示出来了!哇靠!好牛逼的样子,如果到此也没什么不
2014-04-28DedeCms某Nday注射漏洞大面积爆发下载
168个不重复的织梦SQL注入漏洞,dedecms太恐怖了。http://www.abingjs.com UserName:admin MD5:3e7a64d84683d218http://www.sunnyi.cn UserName
2014-04-28时代互联某处用户信息泄漏漏洞下载
时代互联还是这个公司,重要信息泄露s.php有问题t,debug,ks随便赋值一下,就会出来所有的备案号信息http://icp.now.cn/admin/s.php?t=ls&debug=ls&ks=ls 修复方案:注意设置好网站访问权限
2014-04-28360手机助手任意应用下载欺诈安装下载
360手机助手任意应用下载安装 通过360手机安装apk未验证apk的安全性和来源 任意设置应用名和下载链接 看下面链接只有安装了360软件 任意浏览器打开下面链接即可zhushou360://type=apk&name=360安全助手&u
2014-04-28歪酷cms任意代码执行漏洞下载
歪酷cms任意代码执行漏洞至今厂商都没修复啊,哎http://127.0.0.1/waikucms/index.php/search.html?keyword=%24%7b%40phpinfo()%7d
2014-04-28