站长新闻
金融界某分站SQL注入下载
http://m.jrj.com.cn/stock/corpNews.jspa?_pn=2&code=002713sqlmap identified the following injection points with a total o
2014-07-30东风标致某业务SQL注入下载
东风标致某业务SQL注入http://408.peugeot.com.cn/show.php?cid=57 Place: GETParameter: cid Type: boolean-based blind Title: AN
2014-07-30格林豪泰短信验证漏洞和订单查询无权限控制下载
格林豪泰的手机网站http://m.998.com/1. 短信验证漏洞注册页面http://m.998.com/Api/Account/SendMobileCheckMsg.ashx发送验证码的请求返回结果中直接包含了短信验证码。这样的结果
2014-07-30搜狗快照存在持久型xss漏洞下载
http://www.sogou.com//websnapshot?ie=utf8&url=http%3A%2F%2Fqq.mb5u.com%2Fabout.html&did=65b505059bf9e58d-1152efedfc5effe
2014-07-30阿里巴巴某处漏洞修复不完整下载
现在是对ip访问基本都限制了,还有就是配置了内网ip数量比较多的域名:*.alibaba-inc.com也限制了但其他类型的url访问及权限绕过还是有不少的,这里我看了一下,大致分三种的权限绕过访问没处理(其实就是一种:公司所有域名):1.
2014-07-30雨林木风DNS服务器可被入侵下载
Github上泄露了员工邮箱密码,此员工应该管理域名相关内容。https://github.com/alphachoi/lab/blob/80ea76b87a9929d34ca9250e28f0fa30ccf00dd2/sendmail/s
2014-07-30某交易网APP设计不当导致数据库泄漏下载
该APP的安卓客户端,设计问题导致数据泄漏,导致全站数据泄漏最近对安卓的app逆向挺感兴趣,然后对网上一些app进行安全测试,此app初入手时,发现其内部有mysql的jdbc驱动,然后就想应该有问题,在更多的反编译过程中发现其数据库配置直
2014-07-30网康 NS-ASG 应用安全网关 远程命令执行下载
无需登录,直接执行远程命令初步搜索涉及以下单位及学校:https://vpn.lib.tju.edu.cnhttps:// 211.68.223.12https://221.213.45.231https://202.113.20.208h
2014-07-30创新声卡注册程序本地栈溢出下载
CTDet.ini中最后一节第一行放置962字节的字符,其中最后三个字指向栈上空间即可000001BF: 3D 48454C4C CMP EAX,4C4C4548000001C4: 4F DEC EDI000001C5: 54 PUSH E
2014-07-30新浪某游戏网SQL注入下载
新浪某游戏网SQL注入新浪某游戏网SQL注入导致游戏网会被沦陷。中50几位管理员的密码已经暴露出来。查了下 是新浪旗下的网站搜索型的注入。%号都木有。注入点在这里 搜索的这个地方 sqlmap.py -u "http://www.
2014-07-29