站长新闻
UC内部系统任意登录+数据库帐号密码下载
github,google code..等等源码托管的地方已经成为了企业安全的一个噩梦,UC也躺枪了....一:系统平台内部最重要的是portal系统,各种系统授权都由它来控制。。1.portal系统:2.项目管理平台:[1] [2] [3
2014-07-2956主站域名存储型xss下载
上传视频加scriptalert(1)/script-alert(/xss/)
2014-07-29豌豆荚漏洞可导致进入内部OA与控制官方注册邮箱下载
https://github.com/search?q=noreply%40wandoujia.com&type=Code&ref=searchresults 找到noreply账号密码,豌豆荚崇尚极客,喜欢Google,那就用找到的账号密
2014-07-28网库网找回任意帐号密码漏洞下载
可以修改任意帐号的密码哦,当然危害很大了,99114.com的,到底有厂商帐号没?找回密码的地方,其实是发送一个post请求,参数是邮件地址跟用户名,直接修改邮箱为自己的邮箱,就可以了,就会发生修改的验证码到自己的邮箱。后面你懂的,POST
2014-07-28[教程]火车头发布接口配置教程-dede登录
[教程]火车头发布接口配置教程-dede登录 很多朋友找雨过天晴工作室定制了火车头采集接口和采集规则,一般我们会一起把整个配置好的压缩包发给客户,但很多客户打开后可以采集 但发布提示失败?
2014-07-28UC某测试论坛弱口令导致创始人权限外泄下载
1.弱口令admin 123456后台总控制台没有验证问题直接可以用上面的弱口令登陆2.既然已经进入到管理中心的话,咱们就可以拿这台服务器的shell了UC某测试论坛弱口令导致创始人权限外泄(拿Shell+UC_KEY)3.拿到UC_KEY
2014-07-27百度浏览器xss致自身可被劫持下载
1、漏洞原因问题出在bdbrowser://tabpage/,【手动编辑】时,【最常访问】哪儿会出现访问的top8。结果网页的title没有编码直接写入导致xss。如图:2、漏洞复现比方说百度搜索,http://www.baidu.com/
2014-07-27网康NS-ASG应用安全网关注入漏洞下载
影响网康 NS-ASG 6.2网康 NS-ASG 6.3测试地址:https://202.113.WW.CC/vpnweb/index.php?para=indexhttps://115.24.ZZ.SS/vpnweb/index.php?
2014-07-27完美时空某接口站sql注射下载
完美时空某接口站sql注入问题站点: http://aapi.sd.wanmei.com/看了下,各种接口注射链接: http://aapi.sd.wanmei.com/index.php/api/goods/getList?limit=1
2014-07-27天天动听某后台可推送客户端广告以及修改重要系统信息下载
首先:google site:ttpod.com inurl:login得到一处业务管理后台:http://ayyc.ttpod.com中未修复的注入点,可以拿到管理员帐号密码。(注:注入点用sqlmap跑会有几个502错误,但完全不影响获
2014-07-27