站长新闻
[公开漏洞]中国移动某业务系统弱口令+任意文件读取-已shell
中国移动某业务系统弱口令+任意文件读取-已shell 相关厂商: 中国移动漏洞作者:Allmylife 提交时间:2014-05-30 13:01 公开时间:2014-07-14 13:02 漏洞类型:后台弱口令危害等级:高 自评Rank
2014-07-16[公开漏洞]汽车之家存储型xss可大规模获取任何用户cookie
汽车之家存储型xss可大规模获取任何用户cookie 相关厂商: 汽车之家漏洞作者:menmen519 提交时间:2014-06-15 13:39 修复时间:2014-07-15 14:12 漏洞类型:xss跨站脚本攻击危害等级:高 自评
2014-07-16[公开漏洞]浪潮集团主站命令执行
浪潮集团主站命令执行 相关厂商: 浪潮集团漏洞作者:大天尊 提交时间:2014-05-31 16:00 公开时间:2014-07-15 16:01 漏洞类型:命令执行危害等级:低 自评Rank:1 漏洞状态: 未联系到厂商或者厂商积极忽略
2014-07-16[公开漏洞]墨迹天气android客户端系列2:修改任意邮箱用户密码姿势一
墨迹天气android客户端系列2:修改任意邮箱用户密码姿势一 相关厂商: 墨迹天气漏洞作者:白非白 提交时间:2014-05-31 15:41 公开时间:2014-07-15 15:41 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评R
2014-07-16悠哉旅游网各种后台文件泄露泄露数据库信息下载
未授权访问导致的。。在测试的时候管理员或许发现了有人连接,关闭了访问,但不可避免,安全问题依然存在泄露地址:http://112.64.171.134:8001/http://112.64.171.134:8001/Service1.asm
2014-07-16pageadmin SQL注入漏洞下载
pageadmin SQL注入漏洞大量政府,学校,企业等网站使用该程序/e/aspx/get_comment.aspxprotected void Page_Load(Object src,EventArgs e) { string
2014-07-16[公开漏洞]小i机器人某产品疑似存在通用命令执行
小i机器人某产品疑似存在通用命令执行 相关厂商: xiaoi.com漏洞作者:if、so 提交时间:2014-04-16 22:27 公开时间:2014-07-15 22:28 漏洞类型:命令执行危害等级:高 自评Rank:10 漏洞状态
2014-07-16[公开漏洞]畅捷通某后台万能密码登录
畅捷通某后台万能密码登录 相关厂商: 畅捷通漏洞作者:darkrerror 提交时间:2014-05-31 19:38 公开时间:2014-07-15 19:40 漏洞类型:后台弱口令危害等级:中 自评Rank:10 漏洞状态: 厂商已经
2014-07-15建站之星用户中心设计不当可操作任意站点下载
台用户中心拉取站点信息的时候没有对站点名所有者验证。不知道生成的站点名pro111111这样的是什么格式的,如果实现其他人知道这个站点名的话直接,POST这个id就可以得到网站管理名和管理密码了.然后就可以进网站改改删删了.但是可以从搜索引
2014-07-15某大型网站建设公司某测试站点存在漏洞可getshell导致大量客户网站源码泄露下载
某气象局系统,深圳地铁,三优之家,步科官网,中海地产,华林证券,凡拓动漫,华侨城,汇星城,第一上海,天云存储……………… 还有很多很多网站的整站源码及设计稿
2014-07-15