站长新闻
皮皮精灵管理员信息泄漏已入后台下载
皮皮精灵!我们又见面了~看了你们的漏洞修复的完全无缝,感觉你们很注重安全,这是一个非常好的现象,但不知不觉我又进入了你们的两个后台,一个是皮皮精灵管理中心,一个就是Discuz!,这次就不是什么注入漏洞了,而是你们员工的密码问题了!--#1
2014-04-28美丽说SQL注入漏洞下载
美丽说SQL注入漏洞http://www.meilishuo.com/biz/reg_feedback/newyear/?cid=457修复方案:过滤吧赶紧的
2014-04-28Cisco IOS 拒绝服务漏洞 (CVE-2012-5044)下载
发布日期:2014-04-22受影响系统:Cisco IOS
2014-04-28Microsoft Internet Information Services (IIS) CGI CRLF注入漏洞下载
发布日期:2014-04-22受影响系统:Microsoft IIS 5.xMicrosoft IIS 4.x描述:CVE(CAN) ID: CVE-2011-5279Internet Information Services(IIS,互
2014-04-28京东某站点命令执行漏洞下载
京东某站点命令执行漏洞漏洞站点:http://42.96.167.239/product!index.action?id=307526漏洞页面:http://42.96.167.239/product!index.actionshell页面
2014-04-28今天百度贴吧的XSS漏洞下载
今天百度贴吧的XSS漏洞所有帖子全部是转帖,来自test吧,点击以后,会获取当前账号cookie,并转帖。如果是有吧务权限,大吧主则自动申请辞职,并删除小吧主。小吧主会封禁所有吧务。别点像爆吧格式的帖子看,会被盗号并且自动封了自己是权限的吧
2014-04-28某省学生健康体检信息管理系统SQL注入导致服务器沦陷下载
http://www.sdjktj.com/jktj/login.aspx一个登陆页面用户名 admin密码用 )or(a=a 进行登陆 看图注射点 http://www.sdjktj.com/jkt
2014-04-28腾讯QQandroid安卓客户端存在用户敏感信息泄漏漏洞下载
腾讯qq客户端,里面声明了如下的一个acitivity
2014-04-28某通用型政府电子采购系统多处SQL注入下载
某通用型政府电子采购系统多处SQL注入某通用型政府电子采购系统,存在多处SQL注入,可获得多个数据库。此电子采购系统是一套通用型的系统。有多个平台,包括,企业,政府,高效,金融等各行各业平台。这里仅测试了政府电子采购系统。此电子采购系统平台
2014-04-28国家邮政局SQL注入漏洞下载
国家邮政局SQL注射中华人民共和国国家邮政局 SQL注入 SQLMAP 验证http://www.spb.gov.cn/folder9/folder2047/index.html包裹查询功能然后SQLMAP试着跑表 C:\Users\Adm
2014-04-28