站长新闻
顺丰速递某处sql注入漏洞下载
顺丰速递某处sql注入漏洞修复方案:自己抓紧修复吧
2014-04-28河南电信GenieATM (DDoS攻击检测设备)SSH弱口令下载
前两天发现了北京电信的弱口令之后,按照这个思路又找了一个有弱口令的,通过SSH登陆后发现权限非常大,可以随意把全省的流量抽样进行转发保存。1.登陆前台链接尝试弱口令,Web前台已经没有了弱口令。2.根据genie官方的技术白皮书发现了默认的
2014-04-28PHPYUN设计缺陷导致轻易限制关键词下载
PHPYUN设计缺陷导致轻易Getshell设计缺陷phpyun集成了部分ucenter功能,引入了UC_KEY,且默认设置为"phpyun123456" define("UC_KEY","
2014-04-28m1905.com主站SQL注入可致数据库全部泄漏下载
m1905.com主站SQL注入可致数据库全部泄漏m1905.com 主站SQL注射可致数据库全部泄漏,使用SQLMAP取得数据库表名(仅表名)证明危害,不再继续深入,望尽快确认修补洞位置:http://www.m1905.com/spec
2014-04-28酷我音乐内部运维系统管理不当(弱口令+密码泄漏)下载
酷我音乐内部运维系统管理不当(弱口令+密码泄漏)amdin 123456 username=yingwu.xie&password=vskdfjwks3神一般的内网系统 还用的TLS协议。。。。
2014-04-28自如网可查看任意订单下载
自如网打印订单功能,由于权限不严格,导致可以遍历所有的自如网订单。登录自如网,点击我的合同中的支付详情,能够看到自己的支付情况。URL格式如下contract_code=BJCW8130825&pay_plan=2很明显以年月日然后加一个四
2014-04-28腾讯QQ任意查看QQ好友个人隐藏资料与图标下载
腾讯QQ任意查看QQ好友个人隐藏资料与图标用到的工具:CE(或者VE也可以)我先看看自己原来的QQ选择打开进程:qq.exe首先,我们在CE里搜索自己的QQ号,然后添加搜到的内存地址。打开目标的QQ聊天窗口(记住一定要打开聊天窗)目标QQ复
2014-04-28Discuz! X3.1 刷分系列漏洞下载
Discuz!X最新版本(及部分旧版本所存在的刷分漏洞)今天论坛有个用户积分突然涨了特别多,一查日志,发现是以前在旧版发现的一个刷分洞。原本以为早就修复了,没想到还存在,那就提交上来吧。在完成任务时(home.php?mod=draw&do
2014-04-28某多家政府在用OA存在两个遍历漏洞下载
某多家政府在用OA存在两个遍历漏洞内部文件遍历下载漏洞鸿信OA在没有登录的情况下可以直接遍历下载完所有的内部文件,比如下图就是遍历出来的某政府网站的一部分问题(不少机密文件啊……还有某些领导的家底信息,怕)htt
2014-04-28某通用型国家水运建设市场信用信息管理系统命令执行及SQL注入下载
某通用型国家水运建设市场信用信息管理系统存在命令执行及SQL注入全国水运建设市场信用信息管理系统主站: http://syxy.mot.gov.cn/credit/index.jsp此主站是用某通用系统搭建,相关链接中的多个省市系统也是用此
2014-04-28