站长新闻
天津联通网站存在SQL注入漏洞下载
注入点:http://www.tj10010.com:8080/wopai/confirmnumber?number=DB: Place: GETParameter: number Type: UNION query Title
2014-04-28关于SQL Server中几个未公布的访问注册表的扩展存储过程下载
SQL Server中包含了几个可以访问系统注册表的扩展存储过程.但实际上这几个扩展存储过程是未公开的,从sql server 7.0就有了, 在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前
2014-04-28豆瓣某栏目存储型XSS下载
豆瓣电影--电影问答--回应某问题的答案处无过滤,导致XSS地址在这里:http://movie.douban.com/subject/1793929/questions/1680/?from=question_hot_all缺陷代码在最后
2014-04-28宏杰Zkeys域名主机管理系统默认密码漏洞下载
宏杰Zkeys域名主机管理系统默认密码漏洞很多管理员为了节省时间使用ZKEYSPHP这样就默认的形成了一个大型的漏洞大多数用户对mysql的密码重要性不怎么看重只需要一台服务器扫描999端口默认密码zkeys这样能取得一大堆的mysql而且
2014-04-28Trunkey V1.2备案信息遍历及修改删除(涉及大量IDC类厂商)下载
Trunkey V1.2备案信息遍历及修改删除,亦可列出所有备案信息及爆出管理员用户名(涉及大量IDC厂商 美橙互联、shopex、上海长城宽带、中国电信等等)我们以美橙互联为例进行说明:http://beian.cndns.com注册个账
2014-04-28中国联通10010分站SQL注入导致用户资料泄露下载
中国联通10010分站SQL注入导致用户资料泄露http://pingpang.10010.com/plus/recommend.php?aid=1&_FILES[type][name]&_FILES[type][size]&_FILES[
2014-04-28某通用型学校网站系统SQL注入影响大量学校网站下载
某通用型学校网站系统SQL注入影响大量学校网站首先是从沈阳航空职业技术学院搜到的信息: http://www.syhzy.cn/于是按照关键字搜了一下: 技术支持:校无忧科技看了用户量不小啊下载了源码看了下:Xiao5u_School_v2
2014-04-28UC浏览器HD版本远程代码执行漏洞下载
UC浏览器HD版本远程代码执行漏洞浏览器来说这种问题还是需要修补的导出searchBoxJavaBridge_好像是跟google的搜索框相关的。在android 4.0手机上测试实际存在,4.2以上版本不存在 function execu
2014-04-28某政府政务中心CMS存在通用新版任意命令执行下载
某政府政务中心CMS存在通用新版任意命令执行debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField(allowStaticMethodAcces
2014-04-28360某站存在反射型xss漏洞下载
360某子站点搜索过滤不严导致xss,这些天无聊就找网络安全圈子里的大牌网站做个入侵检测,挖到了一个360的xss地址链接 http://meihua.360.cn/themes?sortId=wawawaw12%27);alert(/my
2014-04-28