站长新闻
[公开漏洞]搜狐(第二季)旗下某站至少两处sql注入之一(开篇:直指3KW用户)
搜狐(第二季)旗下某站至少两处sql注入之一(开篇:直指3KW用户) 相关厂商: 搜狐漏洞作者:浩天 提交时间:2014-05-04 11:00 公开时间:2014-06-18 11:00 漏洞类型:SQL注射漏洞危害等级:高 自评Ran
2014-06-18酷狗DLNA远程遥控漏洞下载
手机酷狗DLNA在局域网会扫描到整个局域网有DLNA功能的PC,并在无需任何授权的前提下直接取得扫描到的PC的酷狗音乐播放控制权。修复方案:1、发布软件时,将酷狗的DLNA设置为默认关闭;2、在电脑版酷狗第一次被手机酷狗控制前,弹出提示,并
2014-06-18[公开漏洞]齐家网DBA类SQL注入一枚
齐家网DBA类SQL注入一枚 相关厂商: www.jia.com漏洞作者:追逐天堂 提交时间:2014-06-13 10:54 公开时间:2014-06-18 10:55 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:20 漏洞状态
2014-06-18至顶网多处SQL注入下载
至顶网多处SQL注入google关键字:site:.zdnet.com.cn inurl:subclass -site:server.zdnet.com.cn利用-来排除重复的,然后一个个试 1.http://security.zdnet.
2014-06-18[公开漏洞]彩程设计旗下产品tower存储型xss漏洞(二)
彩程设计旗下产品tower存储型xss漏洞(二) 相关厂商: 彩程设计漏洞作者:bitcoin 提交时间:2014-05-04 10:54 公开时间:2014-06-18 10:55 漏洞类型:xss跨站脚本攻击危害等级:中 自评Rank
2014-06-18微盟主站SQL注入可至大量信息泄漏下载
微盟主站SQL注入可至大量信息泄漏#1.微盟一个比较主要的地方存在SQL注入。 www.weimob.com/snsmobile?id=1472&v=555c3efd5c1f6c44004dda76628f25f9&pid=95967&we
2014-06-18[公开漏洞]12335数据泄露(泄漏大量投诉信息)
12335数据泄露(泄漏大量投诉信息) 相关厂商: 12335-中国外贸企业一站式服务平台漏洞作者:路人甲 提交时间:2014-05-04 09:18 公开时间:2014-06-18 09:19 漏洞类型:重要敏感信息泄露危害等级:高 自
2014-06-18大众汽车网站运维不当可导致数据库泄漏(执行任意SQL语句)下载
大众汽车网站运维不当可导致数据库泄漏(执行任意SQL语句)运维不当!可能导致服务器被黑客入侵!问题出在这里:http://brand.vw.com.cn/cms/sql.aspx运维人员可能在测试数据库的时候未能及时删除测试文件!导致数据库
2014-06-18搜狗某分站存储xss下载
搜狗某分站存储xsshttp://yy.sogou.com/gamecenter/ Date:2014-04-30 14:02:59 OS:Windows 7 Browser:IE 7.0 KeepSession: 0
2014-06-18[公开漏洞]中国联通某地短信中心从遍历到后台到Shell(可到服务器)
中国联通某地短信中心从遍历到后台到Shell(可到服务器) 相关厂商: 中国联通漏洞作者:小威 提交时间:2014-05-04 09:16 公开时间:2014-06-18 09:16 漏洞类型:成功的入侵事件危害等级:高 自评Rank:2
2014-06-18