站长新闻
国航命令执行+源码数据库备份下载+弱口令下载
首先是ST2的命令执行http://182.151.203.169:2013/cfms/login.action然后 http://60.247.100.113/ftp.rar 源码和数据库下载包含源码和数据库备份弱口令http://ffp
2014-07-03[公开漏洞]巨人网络某核心业务命令执行(已证明可SHELL)
巨人网络某核心业务命令执行(已证明可SHELL) 相关厂商: 巨人网络漏洞作者:Eoh 提交时间:2014-06-28 13:48 公开时间:2014-07-03 13:49 漏洞类型:命令执行危害等级:高 自评Rank:20 漏洞状态:
2014-07-03QQ文件传输功能存在设计漏洞(可能导致用户执行恶意exe文件)下载
1,,先发送一个可执行文件(文件名:A.EXE)2,接着发送一个不为空的文件夹(文件夹名字:A)3,点击后面的那个打开4,执行的却是那个EXE可执行文件修复方案:修复逻辑
2014-07-03盛大某后台存在XPath注入漏洞下载
漏洞地址位于:http://kfmail.sdo.com/对XPath不熟悉,未深入。但还是处理了好,毕竟安全无小事。修复方案:·修复它,或者下线它。
2014-07-03[公开漏洞]浙江移动微信平台设计缺陷可查任意浙江移动号码信息
浙江移动微信平台设计缺陷可查任意浙江移动号码信息 相关厂商: 浙江移动漏洞作者:moult 提交时间:2014-05-19 13:46 公开时间:2014-07-03 13:47 漏洞类型:未授权访问/权限绕过危害等级:高 自评Rank:
2014-07-03[公开漏洞]全国Top500Websites中存在DNS区域传送漏洞的网站列表
全国Top500Websites中存在DNS区域传送漏洞的网站列表 相关厂商: 很多漏洞作者:燕云 提交时间:2014-05-19 13:32 公开时间:2014-07-03 13:33 漏洞类型:重要敏感信息泄露危害等级:中 自评Ran
2014-07-03盈世信息科技OA系统SQL注入下载
盈世信息科技OA系统SQL注入http://218.107.63.241:82是OA系统/interface/go.php没有过滤APP_UNIT参数,导致了SQL注入漏洞$APP_UNIT = urldecode( $APP_UNIT )
2014-07-03联通某站点root权限SQL盲注下载
存在注入站点:http://vshare.wo.com.cn/注入点:http://vshare.wo.com.cn/album_list?key=1注入参数key=1http://vshare.wo.com.cn/album_list?k
2014-07-03[公开漏洞]全球Top1000Websites中存在DNS区域传送漏洞的网站列表
全球Top1000Websites中存在DNS区域传送漏洞的网站列表 相关厂商: 很多漏洞作者:燕云 提交时间:2014-05-19 12:50 公开时间:2014-07-03 12:51 漏洞类型:重要敏感信息泄露危害等级:中 自评Ra
2014-07-03中国联通某APP站点存在SQL注射漏洞下载
中国联通某APP站点存在SQL注入漏洞存在注入的站点:http://jl.wo.com.cn/ 沃吉林注入地址:http://jl.wo.com.cn/iphone/searchApp.psmlpost提交数据:level=27&token
2014-07-03