站长新闻
中国移动广东省某站SQL注入可跨库下载
中国移动广东省某站SQL注入可跨库29个数据库近2万个表,均可跑表拿数据直接上图说明情况吧0x01:注入点:http://edu.gd.chinamobile.com/selfopen.do?action=searchSchool&show
2014-07-15[公开漏洞]优酷某系统后台弱口令
优酷某系统后台弱口令 相关厂商: 优酷漏洞作者:紫衣大侠 提交时间:2014-05-30 14:51 公开时间:2014-07-14 14:51 漏洞类型:后台弱口令危害等级:高 自评Rank:20 漏洞状态: 厂商已经确认漏洞来源:ht
2014-07-15Dedecms全版本后台验证码逻辑漏洞可导致暴力破解下载
后台验证码本应是防止暴力破解的屏障,但是织梦后台的验证码,只有当你输错验证码之后,才会给一个新的验证码,这就犯了一个最严重的逻辑漏洞//登录检测$admindirs = explode(/,str_replace(&qu
2014-07-15[公开漏洞]用友某系统任意文件下载及一些XSS、路径泄漏等
用友某系统任意文件下载及一些XSS、路径泄漏等 相关厂商: 用友软件漏洞作者:路人甲 提交时间:2014-04-15 13:29 公开时间:2014-07-14 13:30 漏洞类型:任意文件遍历/下载危害等级:高 自评Rank:10 漏
2014-07-15双杨OA又一处SQL注入+限制关键词+官网再次中招+证明其通用下载
1.先证明其通用性搜索引擎搜索“首次使用请先点击安装”即可找到部分案例,举例:http://oa.syc.com.cn/OA/index/index.aspxhttp://xinhuachongming.com.cn
2014-07-15[公开漏洞]51dns客服以及管理员邮箱被社入
51dns客服以及管理员邮箱被社入 相关厂商: 51dns.com漏洞作者:笔墨 提交时间:2014-05-30 12:26 公开时间:2014-07-14 12:27 漏洞类型:成功的入侵事件危害等级:高 自评Rank:20 漏洞状态:
2014-07-15[公开漏洞]家校通数字校园平台SQL注入(大量用户敏感信息/免费为各学校充值)
家校通数字校园平台SQL注入(大量用户敏感信息/免费为各学校充值) 相关厂商: 家校通漏洞作者:PythonPig 提交时间:2014-05-28 19:13 公开时间:2014-07-12 19:13 漏洞类型:SQL注射漏洞危害等级:
2014-07-12[公开漏洞]东方航空机票代理分销列目录+SQL注入
东方航空机票代理分销列目录+SQL注入 相关厂商: 中国东方航空股份有限公司漏洞作者:Desktd 提交时间:2014-05-28 18:29 公开时间:2014-07-12 18:29 漏洞类型:SQL注射漏洞危害等级:高 自评Rank
2014-07-12[公开漏洞]新浪反射型跨站(附绕过浏览器xss filter方式)
新浪反射型跨站(附绕过浏览器xss filter方式) 相关厂商: 新浪漏洞作者:香草 提交时间:2014-05-28 16:57 公开时间:2014-07-12 16:58 漏洞类型:xss跨站脚本攻击危害等级:中 自评Rank:10
2014-07-12[公开漏洞]某证券公司某服务器存在数据库弱口令
某证券公司某服务器存在数据库弱口令 相关厂商: 德邦证券漏洞作者:路人甲 提交时间:2014-05-28 16:56 公开时间:2014-07-12 16:56 漏洞类型:服务弱口令危害等级:高 自评Rank:20 漏洞状态: 已交由第三
2014-07-12