站长新闻
芭乐网SQL注射可影响用户数据下载
芭乐网SQL注入可影响用户数据我闲着蛋疼看了芭乐出品的 青春什么电影来着然后就忍不不住了。女的太美了。。于是想法子给他渗透下来于是拿下了用户数据 美女qq 啊姓名啊 手机号啊 我操 不计其数啊。。哈哈 我赚大了 果断脱裤你们欣赏图吧哈哈!
2014-07-25[公开漏洞]长城宽带网络服务有限公司北京分公司积分商城SQL注射漏洞(高权限)
长城宽带网络服务有限公司北京分公司积分商城SQL注射漏洞(高权限) 相关厂商: 长城宽带漏洞作者:Summer 提交时间:2014-06-09 11:05 公开时间:2014-07-24 11:06 漏洞类型:SQL注射漏洞危害等级:高
2014-07-24长城宽带网络服务有限公司北京分公司积分商城SQL注射漏洞下载
长城宽带网络服务有限公司北京分公司积分商城SQL注入漏洞存在SQL注射漏洞地址:http://point.bjgwbn.net.cn/newsinfo.aspx?nid=78看个jf的database
2014-07-24未经用户许可以及自身保护前提下可卸载360安全卫士下载
最近看了一本网络杂志上的一篇文章 得到了点灵感 然后就找到了一个类似的漏洞利用方式漏洞利用过程很简单 利用模拟键盘鼠标即可完成具体的 读注册表找到360的安装路径使用资源管理器打开此文件夹然后选中卸载程序 回车键打开即可(根据我看的内篇文章
2014-07-24[公开漏洞]某机票平台设计缺陷导致旅客姓名、身份证号码泄露
某机票平台设计缺陷导致旅客姓名、身份证号码泄露 相关厂商: jinri.net.cn漏洞作者:路人甲 提交时间:2014-06-09 10:56 公开时间:2014-07-24 11:00 漏洞类型:未授权访问/权限绕过危害等级:中 自评
2014-07-24淘宝敏感信息泄漏可进入某重要后台下载
能给任意支付宝账号充值#1 账号泄露https://github.com/zengjianjay/alizycg/blob/1cae1988a2dd0f5dce6ce815529030ce122ed4bc/config/applicatio
2014-07-24YiDaCms v3.2 sql注入+逻辑错误下载
YiDaCms v3.2 sql注入+逻辑错误admin\CheckAdmin.asp 1 2 3 4
2014-07-23YouYaX_V5.66 SQL注入漏洞下载
YouYaX_V5.66 SQL注入漏洞/Lib/MessageAction.php行94 1 2 3
2014-07-23phpok前台任意文件上传getshell下载
另一个更好用的0day已经没了,把这个也放出来,官网已被黑客shell/framework/www/upload_control.php第45行: function base_f(){$rs = $this->upload_base(
2014-07-22中兴某设备任意文件下载下载
某项目渗透测试,结果发现这叫什么 “中兴通讯安装升级服务管理后台”存在路径穿越。。。试了几台设备发现都存在,已经提前跟贵公司人员说了,不知道发这里还晚不晚。这是登陆界面:这个是遍历etc/passwd 提示下载保存:
2014-07-22