站长新闻
Antiy(安天)漏洞可导致病毒免杀或误杀合法软件下载
Antiy avl pro android版存在漏洞,若被病毒/木马利用可以逃过avl的扫描发现avl pro在杀毒引擎查杀完手机之后,杀毒结果先保存在db中,之后通过provider读出扫描信息呈现给用户, 如有病毒则提示删除/清除等动作
2014-07-12[公开漏洞]巨人网络旗下某站SQL注射漏洞
巨人网络旗下某站SQL注射漏洞 相关厂商: 巨人网络漏洞作者:Manning 提交时间:2014-07-07 11:04 公开时间:2014-07-12 11:05 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态: 漏
2014-07-12悠哉旅行网某管理后台权限泄漏下载
可批量修改,删除,重置任意用户密码百度site:uzai.com找到个http://chat.uzai.com,论坛系统。查看到管理员ID为:1。用上面的cookie漏洞登入主站管理员帐号。主站跳转至论坛,成功登入论坛管理员帐号。(直接在论
2014-07-12腾讯自身也能群发广告下载
窗口没截图到,弄的一个消息管理器的点开之后这个网址http://ti.qq.com/remind/view_pc.html?_wv=1027&rid=18980287&rtype=group&src=tips&ADUIN=(QQ号码)&AD
2014-07-12[公开漏洞]如家某系统存在高危漏洞导致可能管理旗下所有酒店
如家某系统存在高危漏洞导致可能管理旗下所有酒店 相关厂商: 如家酒店集团漏洞作者:luwikes 提交时间:2014-05-28 09:04 公开时间:2014-07-12 09:05 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:
2014-07-12如家某系统存在高危漏洞导致可能管理旗下所有酒店下载
先上网找了个页面:http://mgs.homeinns.com/Login.aspx,发现什么也玩不了,然后加了个index.aspx,界面如下发现都有权限控制,js直接跳转了,禁用js后访问,还是有漏网之鱼的好吗?例如http://mg
2014-07-12[公开漏洞]妈妈网某服务器ElasticSearch命令执行漏洞
妈妈网某服务器ElasticSearch命令执行漏洞 相关厂商: 妈妈网漏洞作者:cmd 提交时间:2014-05-26 19:16 公开时间:2014-07-10 19:16 漏洞类型:命令执行危害等级:高 自评Rank:20 漏洞状态
2014-07-12[公开漏洞]手机QQ安卓版两处跨域问题
手机QQ安卓版两处跨域问题 相关厂商: 腾讯漏洞作者:瘦蛟舞 提交时间:2014-07-11 14:15 公开时间:2014-07-11 18:14 漏洞类型:用户敏感数据泄漏危害等级:中 漏洞状态: 漏洞已经通知厂商但是厂商忽略漏洞漏洞
2014-07-12[公开漏洞]腾讯自身也能群发广告(自定义系统弹窗内容)
腾讯自身也能群发广告(自定义系统弹窗内容) 相关厂商: 腾讯漏洞作者:路人甲 提交时间:2014-07-10 11:15 公开时间:2014-07-11 17:58 漏洞类型:成功的入侵事件危害等级:高 自评Rank:1 漏洞状态: 漏洞
2014-07-12看处方主站命令执行下载
http://www.kanchufang.com:9200/
2014-07-12