站长新闻

站长新闻

  • 中国电信两处SQL注射下载

    中国电信两处SQL注入漏洞中国电信两处SQL注射(SA权限)【注射点1 - 号码百事通账户平台】(这个注射点使用sqlmap似乎只能--dbs读出库名,--tables读不出表名。可惜我不会手工注射 ._. )http://sso.1181

    2014-07-03
  • [公开漏洞]中国电信两处SQL注射(SA权限或影响内部办公平台)

    中国电信两处SQL注射(SA权限或影响内部办公平台) 相关厂商: 中国电信漏洞作者:超威蓝猫 提交时间:2014-05-16 19:47 公开时间:2014-06-30 19:47 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15

    2014-06-30
  • [公开漏洞]新浪微博部分App Oauth2漏洞

    新浪微博部分App Oauth2漏洞 相关厂商: 新浪漏洞作者:varas-ra 提交时间:2014-05-16 17:52 公开时间:2014-06-30 17:53 漏洞类型:敏感信息泄露危害等级:中 自评Rank:5 漏洞状态: 厂

    2014-06-30
  • [公开漏洞]途牛旅游网任意文件包含(2)

    途牛旅游网任意文件包含(2) 相关厂商: 途牛旅游网漏洞作者:疯子 提交时间:2014-05-16 15:33 公开时间:2014-06-30 15:34 漏洞类型:文件包含危害等级:高 自评Rank:15 漏洞状态: 厂商已经确认漏洞来

    2014-06-30
  • [公开漏洞]同联科技网吧信息安全管理系统sql注入漏洞

    同联科技网吧信息安全管理系统sql注入漏洞 相关厂商: 同联科技漏洞作者:Asuimu 提交时间:2014-05-16 12:41 公开时间:2014-06-30 12:42 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞

    2014-06-30
  • [公开漏洞]某地区中国移动充值终端机管理后台存在绕过验证漏洞

    某地区中国移动充值终端机管理后台存在绕过验证漏洞 相关厂商: 中国移动漏洞作者:uncia 提交时间:2014-04-01 11:26 公开时间:2014-06-30 11:27 漏洞类型:非授权访问危害等级:高 自评Rank:10 漏洞

    2014-06-30
  • [公开漏洞]小细节泄露管理员邮箱可利用社工重置密码(以Metinfo为案例)

    小细节泄露管理员邮箱可利用社工重置密码(以Metinfo为案例) 相关厂商: Metinfo企业网站管理系统漏洞作者:MeirLin 提交时间:2014-04-01 11:07 公开时间:2014-06-30 11:07 漏洞类型:敏感信

    2014-06-30
  • 中国知网分站存在命令执行高危漏洞下载

    中国知网分站高危漏洞,在找论文的时候发现的,鉴于危害性,不方便在这里详细说明。实际上是一个Struts2漏洞,但是Administrator权限,我就不多加赘述了。测试地址:http://www.dangshi.cnki.net:8080/

    2014-06-30
  • [公开漏洞]用友app下载站后台弱口令及信息泄漏(密码)

    用友app下载站后台弱口令及信息泄漏(密码) 相关厂商: 用友软件漏洞作者:漫步云端 提交时间:2014-05-16 10:45 公开时间:2014-06-30 10:45 漏洞类型:后台弱口令危害等级:中 自评Rank:10 漏洞状态:

    2014-06-30
  • CGDC,CGBC,WMGC后台弱口令且存在多处SQL注入下载

    CGDC,CGBC,WMGC后台弱口令且存在多处SQL注入CGDC:中国游戏开发者大会,CGBC:数码活动娱乐,WMGC:ChinaJoy世界移动游戏大会存在弱口令用户密码,而且有sql注入漏洞看图吧,不多解释修复方案:你们这种大公司不用我

    2014-06-30