站长新闻
[公开漏洞]悠哉旅行网某管理后台权限泄漏
悠哉旅行网某管理后台权限泄漏 相关厂商: 悠哉旅游网漏洞作者:路人甲 提交时间:2014-05-27 16:22 公开时间:2014-07-11 16:22 漏洞类型:网络设计缺陷/逻辑错误危害等级:高 自评Rank:20 漏洞状态: 厂
2014-07-12中信银行在线系统漏洞合集下载
中信银行在线系统漏洞汇总,弱口令,注入,任意下载,员工信息泄露等。中信银行网络学院http://learning.citicbank.com/弱口令一枚:test test进入后查看员工学习情况,包含员工姓名和账号信息。任意文件下载:(ro
2014-07-12[公开漏洞]搜狐汽车某处持久性XSS漏洞
搜狐汽车某处持久性XSS漏洞 相关厂商: 搜狐漏洞作者:路人甲 提交时间:2014-05-27 15:31 公开时间:2014-07-11 15:31 漏洞类型:xss跨站脚本攻击危害等级:低 自评Rank:15 漏洞状态: 厂商已经确认
2014-07-12妈妈网某管理后台SQL注入漏洞+越权访问下载
先说注射:注射点:http://try.mama.cn/admin/user_info.php?bbirth=1上面注入点是通过google找的,不知怎么点到的。还有下面的参数也有注入的:一起说了.province与username。上图:
2014-07-12[公开漏洞]中华人民共和国海关总署后台未授权可访问
中华人民共和国海关总署后台未授权可访问 相关厂商: 中华人民共和国海关总署漏洞作者:YY-2012 提交时间:2014-05-27 15:26 公开时间:2014-07-11 15:27 漏洞类型:未授权访问/权限绕过危害等级:中 自评R
2014-07-12[公开漏洞]Antiy(安天)漏洞可导致病毒免杀或误杀合法软件(控制杀软行为)
Antiy(安天)漏洞可导致病毒免杀或误杀合法软件(控制杀软行为) 相关厂商: 安天实验室漏洞作者:大和尚 提交时间:2014-04-12 14:47 公开时间:2014-07-11 14:47 漏洞类型:非授权访问/认证绕过危害等级:高
2014-07-11[公开漏洞]深信服限制关键词系统Openssl漏洞导致限制关键词用户名密码泄漏(极少量版本存在问题)
深信服限制关键词系统Openssl漏洞导致限制关键词用户名密码泄漏(极少量版本存在问题) 相关厂商: 深信服漏洞作者:爱Gail 提交时间:2014-04-11 19:23 公开时间:2014-07-10 19:24 漏洞类型:设计不当危害等级:
2014-07-11[公开漏洞]讯酷网子站SQL盲注漏洞
讯酷网子站SQL盲注漏洞 相关厂商: 讯酷网漏洞作者:路人甲 提交时间:2014-05-27 15:37 公开时间:2014-07-11 15:37 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态: 未联系到厂商或者厂
2014-07-11苏州同程旅游网主站存在SQL注入漏洞下载
苏州同程旅游网主站存在SQL注入漏洞http://www.ly.com/flight/FlightPriceNew.aspx?ajax=GetPageData&OrgPort=CSX&DesPort=&Sort=&CurrPage=2 参数
2014-07-1191某站SQL注入过滤不严导致SQL注入下载
91某站SQL注入过滤不严导致SQL注入http://xfxx.kx.91.com/phb.php在搜索栏随便输入 提交地址http://xfxx.kx.91.com/phb.php?do=search&keyname=这里填个存在的人名&
2014-07-11