站长新闻

• 安全检测(41)
• 技术文档(269)
• 火车头采集(13)
• 漏洞预警(1693)

站长新闻

• 多玩分站存在SQL注射下载

  漏洞URL http://db.duowan.com/zhtw/spells.php?c=11&s=393http://db.duowan.com/zhtw/spells.php?c=11&s=165两个都有测试。修复方案：参数过滤。

  2014-07-19

• 某地国家税务局存在Oracle注入下载

  某地国家税务局存在注入，不多说看下面https://web1.nb-n-tax.gov.cn/etax/jsp/zhinan/zhinan.jsp?lcdm=88 GET parameter lcdm is vulner

  2014-07-19

• 乐视网某APP存在两处SQL注入漏洞下载

  乐视网某APP存在两处SQL注入漏洞乐视看球app GET /sports/api/my_teams?devId=864394014414512&version=2.2&pcode=120110183 HTTP/1.1 User-Agent

  2014-07-19

• 奇客星空重要站点sql注射下载

  奇客星空重要站点sql注入漏洞 我第一次和女友开房的时候，是快捷酒店，顺便办了一张会员卡，就把卡送给了女友。今年端午的时候又和女友去开房，结果会员卡已经升级成金卡了，住宿的费用能多打折。把我高兴坏了漏洞网址： http://pay.wan.

  2014-07-19

• 某手机门户存储型跨站、未授权数据库写入等风险下载

  url：http://wap.cnmo.com/mobile_para.php?title=%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&productid=157026&type

  2014-07-19

• [公开漏洞]某手机门户存储型跨站、未授权数据库写入等风险

  某手机门户存储型跨站、未授权数据库写入等风险 相关厂商： 手机中国漏洞作者：varas-ra 提交时间：2014-06-03 17:39 公开时间：2014-07-18 17:39 漏洞类型：xss跨站脚本攻击危害等级：高 自评Rank：

  2014-07-19

• [公开漏洞]奇客星空重要站点sql注射

  奇客星空重要站点sql注射 相关厂商： 奇客星空漏洞作者：卡卡 提交时间：2014-06-03 17:06 公开时间：2014-07-18 17:06 漏洞类型：SQL注射漏洞危害等级：高 自评Rank：20 漏洞状态： 厂商已经确认漏洞

  2014-07-19

• [公开漏洞]乐视网某APP存在两处SQL注入漏洞

  乐视网某APP存在两处SQL注入漏洞 相关厂商： 乐视网漏洞作者：Hancock 提交时间：2014-06-03 16:46 公开时间：2014-07-18 16:47 漏洞类型：SQL注射漏洞危害等级：高 自评Rank：20 漏洞状态：

  2014-07-19

• [公开漏洞]搜狐(第二季)旗下某站通用型命令执行第五集(批量shell，自带后门)

  搜狐(第二季)旗下某站通用型命令执行第五集(批量shell，自带后门) 相关厂商： 搜狐漏洞作者：浩天 提交时间：2014-06-03 16:10 公开时间：2014-07-18 16:11 漏洞类型：命令执行危害等级：高 自评Rank：

  2014-07-19

• [公开漏洞]搜狐焦点某站漏洞打包（后台权限泄漏、注入等）

  搜狐焦点某站漏洞打包（后台权限泄漏、注入等） 相关厂商： 搜狐漏洞作者：greg.wu 提交时间：2014-06-03 15:23 公开时间：2014-07-18 15:24 漏洞类型：SQL注射漏洞危害等级：高 自评Rank：20 漏洞

  2014-07-19