文章资讯
文章资讯
[公开漏洞]某通用型系统存在命令执行漏洞
某通用型系统存在命令执行漏洞 相关厂商: cncert国家互联网应急中心漏洞作者:xfkxfk 提交时间:2014-02-13 17:51 公开时间:2014-05-14 17:52 漏洞类型:命令执行危害等级:高 自评Rank:20 漏
2014-05-15[公开漏洞]途牛SQL注入一枚
途牛SQL注入一枚 相关厂商: 途牛旅游网漏洞作者:小马 提交时间:2014-03-30 17:44 公开时间:2014-05-14 17:45 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态: 厂商已经确认漏洞来源:
2014-05-15知己网设计缺陷会员联系QQ免费看下载
其它的交友网站都没有查看QQ这个功能,很不错赞一个,就是贵了点,不好意思猥琐了一把,另外唯一缺陷就是好多QQ加上后发现是男滴⊙ o ⊙用中间人攻击的代理服务监听POST www.zhiji.com/product_buy/updateord
2014-05-15某政府通用型信息发布系统SQL注入漏洞下载
某政府通用型信息发布系统SQL注入漏洞google:m/search/list.php?siteId=siteId过滤不严~泄露用户信息
2014-05-15途牛SQL注入漏洞下载
途牛SQL注入漏洞偶尔发现途牛公司在我们公司旁边!每天上班都能看的一眼^_^http://job.tuniu.com/index/jobs_list路径泄露,很多文件都存在http://job.tuniu.com//society/JobI
2014-05-15[公开漏洞]91论坛某系统弱口令导致getshell
91论坛某系统弱口令导致getshell 相关厂商: 福建网龙漏洞作者:y0umer 提交时间:2014-03-30 15:24 公开时间:2014-05-14 15:25 漏洞类型:后台弱口令危害等级:高 自评Rank:20 漏洞状态:
2014-05-15赛迪网分站SQL注入漏洞下载
赛迪网分站SQL注入漏洞http://ccidstudy.ccidnet.com/?mod=Bookshow&id=72ID参数过滤不严带入查询。+---+| dede_addonarticle || dede_addonimage
2014-05-15微博应用未进行权限验证漏洞下载
微博应用"App营销"未进行权限验证。导致任何人可查看后台数据和对其进行操作微博应用"App营销"未进行权限验证。任何人可以穿越到其他人的账户查看其他人账户资金余额,并可对其进行操作,如直接利用余额进
2014-05-15[公开漏洞]票啦啦设计缺陷0元购票漏洞
票啦啦设计缺陷0元购票漏洞 相关厂商: 票啦啦漏洞作者:龙龙 提交时间:2014-03-30 15:20 公开时间:2014-05-14 15:21 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:20 漏洞状态: 未联系到厂商或
2014-05-15某通用型cms任意文件上传漏洞下载
某通用型cms任意文件上传漏洞关键字:inurl:info_details.jsp?seq上传点:http://XXXXX.COM/editortpxx/upload.jsp 你懂得!例子:by:蓝***,因这位白帽黑客大牛不愿意透露姓名,
2014-05-15