站长新闻
360安全浏览器Pad版远程代码执行漏洞下载
360安全浏览器(安卓7寸Pad版)浏览器来说这种问题还是需要修补的导出searchBoxJavaBridge_好像是跟google的搜索框相关的。在android 4.0手机上测试实际存在,4.2以上版本不存在function execu
2014-04-28奇客星空某分站SQL注射漏洞下载
奇客星空某分站SQL注射漏洞相关页面:http://web.7k7k.com/source/cms/newServer.phppost参数:gidpost包: POST /source/cms/newServer.php HTTP/1.1C
2014-04-28联通某分站MySQL注入ROOT权限下载
联通某分站MySQL注入ROOT权限PHP + MYSQL注入,ROOT权限,可获得SHELL,接下来能做啥大家都知道了。在黑吧安全网看到这个漏洞 17WO手机验证码绕过可任意修改其他用户密码 于是测试一下。漏洞依然存在,未修复。接着检查一
2014-04-28中国移动旗下站点上传漏洞下载
中国移动旗下站点上传漏洞中国移动研究院旗下站点上传截断漏洞站点:http://labs.chinamobile.com/新开栏目合作直通车意向注册 公司介绍可上传文件使用burpsuite截断上传可拿shell进行修改权限修复方案:你黑客大
2014-04-28苏宁易购某分站XSS漏洞可用于获取账号密码下载
苏宁易购某分站XSS漏洞可用于获取账号密码苏宁易购登录页面存在反射型XSS漏洞,具体URL为:https://passport.suning.com/ids/login?service=https%253A%252F%252Fmember.
2014-04-28大汉版通身份认证JIS系统任意文件下载漏洞下载
界面:jis任意文件下载。至少WIN下一般都可以通杀,个别版本加了权限验证需要登录,但是我觉得只要登录后的身份合适,在win下都通杀的。if(strFilePath.indexOf("WEB-INF")!=-1){Log
2014-04-28百度某分站存储型xss漏洞下载
百度某分站存储型xss漏洞http://rw.baidu.com/forum.php?mod=viewthread&tid=1082&extra=page%3D1利用代码ed2k://|file|test|+alert(docum
2014-04-28至顶网SQL注入主站数据库暴露下载
至顶网SQL注入主站数据库暴露一:掌握google搜索引擎真的是一项很好的技能“site:zdnet.com.cn -www inurl:page php?id= ”影响url:http://wo.zdnet.com
2014-04-28淘电通标准版(360shop)存在任意文件遍历漏洞下载
淘电通标准版(360shop)存在任意文件遍历漏洞http://demo.taodiantong.cn/?do=../../../../../../../../../../etc/passwd%00.jpg&mod=faqpost提交数据o
2014-04-28扫描1064所高校DNS服务器发现“DNS域传送漏洞”下载
批量扫描1064所大学的DNS服务器,发现存在DNS域传送漏洞的服务器396台高校的网络安全多数做得不太好。 我写了一段python代码,扫描1064所高校的DNS服务器,发现竟然有396台存在DNS域传送漏洞。dig(10线程)一小会儿就
2014-04-28