站长新闻
某微信营销系统存在sql注入漏洞所有底细一览无余下载
sql注入漏洞,嗯,因为这个微信营销系统最重要的数据库已经可被拖库,所以自评个高rank访问链接 http://www.wechatpen.com/api/app/website/list.aspx?wid=332389&acid=1037
2014-04-28中国法律门户网站SQL注入下载
SQL注入,后台地址泄露且无验证码!同一个站点,有些注入点是access数据库,而有一处注入点是MSSQL有12个数据库站点:http://www.law-lib.com/ 法律法规网,百度权重7,果断总结提交!MSSQL注入点:http:
2014-04-28信游科技页游平台通用型SQL注入漏洞危及很多大型网页游戏平台下载
不知道前面的大哥有提交了没有,下了免费版的来看。某个API存在注入的问题Api/User/findpassword.ashx var u_account = context.Request.Form["username"
2014-04-28360某api运维不当导致敏感信息泄漏下载
360某api运维不当导致敏感信息泄漏python ssltest.py openapi.360.cnConnecting...Sending Client Hello...Waiting for Server Hello...... re
2014-04-28信游科技页游平台程序通用型文件上传漏洞可攻陷数个主流网游平台下载
官方案例:http://52xinyou.cn/anli.htm从案例里面选了12玩 http://www.12wan.com 做例子,其它雷同(个别有狗)api里的upload.ashx文件产生的问题。 地址:http://www.12w
2014-04-28我爱我家某分站日志可遍历用户信息下载
http://bacic.bacic5i5j.com/log/stdout.log.20130423stdout.log+日期可遍历所有日志信息
2014-04-28中国移动某营销数据统计平台任意文件上传可getshell下载
中国移动某营销数据统计平台任意文件上传可getshell中国移动大多数的"和xx"应用都有使用这个"用户行为分析与推荐平台"来收集机型、网络、版本等统计数据。ifconfig看到有几十T的流量..在该
2014-04-28中国工商银行账户可批量猜测导致信息泄露下载
中国工商银行账户批量猜测,导致信息泄露,工商银行登录方式可以自己设置用户名,如果让不法分子利用,则可能出现暴力破解登录,从而造成账户信息的泄露。1.开通正常网银,登录,点击:客户服务-个性化定制-个性化定制:然后抓包验证第二种登录方式中的登
2014-04-28金蝶网分站高危root权限注射下载
root权限注射,涉及的站点很广。注射点:http://en.kingdee.com/index.php?option=com_ninjarsssyndicator&feed_id=1&format=raw&catid=4下面是来几个注射小
2014-04-28百度贴吧xss蠕虫下载
百度贴吧出现xss传播帖var n=PageData.user.user_forum_list.info.length;var num=0;var config = { titles: ["\u4f60\u7684\u672a\u
2014-04-28