站长新闻
[公开漏洞]中国电信某站SQL注入+文件包含漏洞(root权限可读shadow)
中国电信某站SQL注入+文件包含漏洞(root权限可读shadow) 相关厂商: 中国电信漏洞作者:Mr .LZH 提交时间:2014-05-10 22:42 公开时间:2014-06-24 22:43 漏洞类型:SQL注射漏洞危害等级:
2014-06-25[公开漏洞]中国知网主站存在SQL注射漏洞
中国知网主站存在SQL注射漏洞 相关厂商: 中国知网漏洞作者:超威蓝猫 提交时间:2014-05-10 22:02 公开时间:2014-06-24 22:03 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 未联系到
2014-06-25[公开漏洞]91某业务站点存在文件包含漏洞
91某业务站点存在文件包含漏洞 相关厂商: 福建网龙漏洞作者:梧桐雨 提交时间:2014-05-10 21:47 公开时间:2014-06-24 21:48 漏洞类型:文件包含危害等级:高 自评Rank:15 漏洞状态: 厂商已经确认漏洞
2014-06-25[公开漏洞]51信用卡管家任意用户密码修改漏
51信用卡管家任意用户密码修改漏 相关厂商: 51信用卡管家漏洞作者:Vern 提交时间:2014-05-10 20:29 公开时间:2014-06-24 20:29 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:20 漏洞状态
2014-06-25腾讯QQ强制聊天漏洞下载
腾讯QQ强制聊天是一个经久不衰的话题,今天小虫就提交一个关于强聊的bug吧,该bug可实现对任意QQ发起临时会话,细节不便透漏。。。所谓强聊,就是不经过对方同意,直接发起QQ会话。这个强聊的漏洞是由QQ空间引发的。怀着严谨的态度,以下所有测
2014-06-25腾讯邮箱正文存储行XSS漏洞下载
邮件正文的跨站脚本过滤规则不完善导致被绕过。测试1: 结果1:
2014-06-25[公开漏洞]苏宁易购分站注射漏洞
苏宁易购分站注射漏洞 相关厂商: 江苏苏宁易购电子商务有限公司漏洞作者:luwikes 提交时间:2014-05-10 18:27 公开时间:2014-06-24 18:28 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:10 漏洞
2014-06-25苏州同程旅游网某频道SQL注入漏洞下载
苏州同程旅游网某频道SQL注入漏洞某购票页面,参数过滤不严密contactWay_radio,card_num等参数过滤不严post类型注入:http://www.ly.com/iflight/requireordernew.aspx?ty
2014-06-2551信用卡管家任意用户密码修改漏下载
51信用卡管家手机客户端任意用户密码修改漏打开51信用卡管家手机客户端的找回密码功能下面是手机短信得到的验证码提交后抓包提交的包里没有对重复提交作验证,直接爆破4位数字验证码,太好爆破了还可以通过邮箱,用户名等修改修改后登入别人的账号,可以
2014-06-2591某业务站点存在文件包含漏洞下载
存在文件包含的站点:http://diy.91.com对http://diy.91.com/login.php 测试,无果。通过目录遍历得到:diy.91.com/tools/log/post:logtype=../../../../../
2014-06-25