站长新闻
kangle web server目录遍历可getshell下载
淘宝上卖全能虚拟主机空间的10家有9家用的就是这个系统,很多做黑产的,钓鱼的,违法的网站都喜欢用他们的空间,我就发现服务器上有很多类似站点拿到权限爽歪歪了,做seo也不错首先去申请试用,或者买一个,总之要先搞到一个账号默认安装目录如下X:\
2014-06-27[公开漏洞]珍爱网两处运维不当导致攻击者可进内网拿数据库
珍爱网两处运维不当导致攻击者可进内网拿数据库 相关厂商: 珍爱网漏洞作者:霍大然 提交时间:2014-05-12 23:27 公开时间:2014-06-26 23:28 漏洞类型:系统/服务运维配置不当危害等级:高 自评Rank:20 漏
2014-06-27腾讯某json可获取访客QQ姓名地址电话身份证号等敏感信息下载
用户访问网站,能获取用户的QQ号码,然后进一步的获取用户姓名,地址,身份证号码,电话等信息.网站地址:http://qq.ycddm.cn/qq/该站引入了一个JS文件,是加载soso的缓存页面,该页面插入了一张图片,图片加了onload参
2014-06-27[公开漏洞]destoon最新版某敏感功能xss指哪打哪
destoon最新版某敏感功能xss指哪打哪 相关厂商: DESTOON漏洞作者:phith0n 提交时间:2014-03-28 19:00 公开时间:2014-06-26 19:01 漏洞类型:xss跨站脚本攻击危害等级:低 自评Ran
2014-06-27destoon最新版某敏感功能xss指哪打哪下载
这是最新版的过滤富文本xss的函数:已经解决了之前的问题。用expressi0n替换了expression。看似似乎没问题了。其实还有各种问题。IE还有一个容错特性,那就是expression,其中加斜杠\,在IE6789上是可以触发的(当
2014-06-27[公开漏洞]土豆网星图系统未授权访问漏洞
土豆网星图系统未授权访问漏洞 相关厂商: 土豆网漏洞作者:webm4ster 提交时间:2014-05-12 17:39 公开时间:2014-06-26 17:40 漏洞类型:未授权访问/权限绕过危害等级:中 自评Rank:10 漏洞状态
2014-06-27电信某地区运营商管控设备访问控制不当导致广告推送信息泄露下载
SIG,管控用的,访问控制不能这么随便吧http://111.175.243.111:8080/sig/广告信息不看了,也不传文件了修复方案:加强访问控制
2014-06-27TOM某站维护不当可再次getshell下载
TOM某站维护不当可再次getshell 以前的,注入就没测试有没修复,http://f.game.tom.com/admin.php直接用wangzhiyong 123456登陆后台然后就是getshellshell地址http://f.
2014-06-27[公开漏洞]网易新闻积分商城平行权限可获取他人奖品兑换码
网易新闻积分商城平行权限可获取他人奖品兑换码 相关厂商: 网易漏洞作者:jeffreys125 提交时间:2014-03-28 15:17 公开时间:2014-06-26 15:17 漏洞类型:非授权访问/认证绕过危害等级:低 自评Ran
2014-06-27某高校管理系统存在通用型SQL注入漏洞下载
某高校管理系统存在通用型SQL注入漏洞西安奥达软件工程有限公司旗下高校学生工作管理系统前台及后台均存在注入漏洞1、高校学生工作管理系统前台intitle:学生工作管理系统 Login/List.aspx?ID=http://202.117.
2014-06-27