站长新闻
DNS劫持攻击手段从BC行业蔓延到正规网站下载
上次提到了,被劫持到一个叫限制关键词榜。只是限制关键词站,现在牵扯到了http://www.dongfangtai.com/http://www.51auto.com/www.51auto.com 和 www.dragontv.cn 都发现被劫持到了
2014-07-06中信银行网银伴侣v2.0.0.0.0.activex任意文件执行漏洞下载
漏洞名称:某商业银行网银伴侣v2.0.0.0.activex任意文件执行漏洞影响版本:某商业银行网银伴侣v2.0.0.0验证环境:winxp\win7中文版sp1中文,ie6.0-ie8.0)问题文件:CMailCOM.dll问题描述:某商
2014-07-06[公开漏洞]滴滴打车抢红包活动泄露用户手机号
滴滴打车抢红包活动泄露用户手机号 相关厂商: 小桔科技漏洞作者:Dit 提交时间:2014-07-01 10:46 公开时间:2014-07-06 10:47 漏洞类型:敏感信息泄露危害等级:中 自评Rank:20 漏洞状态: 漏洞已经通
2014-07-06Hdwiki 设计缺陷 知邮箱可改密码下载
在control/user.php中 function dogetpass(){if(isset($this->get[2])){$uid = is_numeric($this->get[2]) ? $this->get[
2014-07-06[公开漏洞]皮皮某站修复不当导致sql注入
皮皮某站修复不当导致sql注入 相关厂商: 皮皮网漏洞作者:mango 提交时间:2014-07-01 09:43 公开时间:2014-07-06 09:44 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态: 漏洞已经
2014-07-06[公开漏洞]国信证券任意用户密码修改漏洞
国信证券任意用户密码修改漏洞 相关厂商: 国信证券漏洞作者:Vern 提交时间:2014-05-22 08:42 公开时间:2014-07-06 08:43 漏洞类型:未授权访问/权限绕过危害等级:高 自评Rank:20 漏洞状态: 厂商
2014-07-06世纪佳缘某邮箱泄露包含服务器内网限制关键词等信息下载
其实真想到你们楼下,然后疯狂的渗透…可惜伦家是好男人,没准还得靠乃们找对象~1,去github搜索jiayuan.com2,发现了一个内部邮箱3,邮箱内有金蝶服务器密码,内网wifi密码,计费流水等。修复方案:DeL
2014-07-06[公开漏洞]世纪佳缘某邮箱泄露包含服务器内网限制关键词等信息
世纪佳缘某邮箱泄露包含服务器内网限制关键词等信息 相关厂商:世纪佳缘漏洞作者:Siro 提交时间:2014-05-21 23:12 公开时间:2014-07-05 23:12 漏洞类型:重要敏感信息泄露危害等级:高 自评Rank:15 漏洞状
2014-07-06[公开漏洞]Hdwiki 设计缺陷 知邮箱可改密码(包括管理员)
Hdwiki 设计缺陷 知邮箱可改密码(包括管理员) 相关厂商: 互动在线(北京)科技有限公司漏洞作者:′ 雨。 提交时间:2014-04-06 21:40 公开时间:2014-07-05 21:40 漏洞类型:设计缺陷/逻辑错误危害等
2014-07-06[公开漏洞]中国联通邮箱多处存在存储型XSS漏洞
中国联通邮箱多处存在存储型XSS漏洞 相关厂商: mail.wo.com.cn漏洞作者:nextdoor 提交时间:2014-05-21 21:03 公开时间:2014-07-05 21:04 漏洞类型:xss跨站脚本攻击危害等级:高 自
2014-07-06