文章资讯
文章资讯
[公开漏洞]SegmentFault页面过滤不严格可致XSS(已进后台)
SegmentFault页面过滤不严格可致XSS(已进后台) 相关厂商: SegmentFault漏洞作者:d0u 提交时间:2014-03-28 19:24 公开时间:2014-05-12 19:25 漏洞类型:xss跨站脚本攻击危害等
2014-05-13[公开漏洞]乐视某系统弱口令导致大量信息泄漏(增、删、改、查)
乐视某系统弱口令导致大量信息泄漏(增、删、改、查) 相关厂商: 乐视网漏洞作者:孤独雪狼 提交时间:2014-03-28 18:40 公开时间:2014-05-12 18:40 漏洞类型:应用配置错误危害等级:高 自评Rank:20 漏洞
2014-05-13移动某测试站点多个漏洞存在信息泄露风险下载
1# 开头从一个目测是测试网站开始,地址是:http://211.139.191.144:8001/标题是移动开发者社区,但是点首页是显示http://dev.10086.cn/,且利用网址在dev.10086.cn不存在。故猜测是测试点?
2014-05-13[公开漏洞]欧莎官网svn整站文件结构泄漏可获取WEBSHELL(SVN新安全隐患)
欧莎官网svn整站文件结构泄漏可获取WEBSHELL(SVN新安全隐患) 相关厂商: osa.com.cn漏洞作者:j2ck3r 提交时间:2014-03-28 18:22 公开时间:2014-05-12 18:23 漏洞类型:敏感信息泄
2014-05-13从细节问题看京东安全(设计缺陷可撞库)下载
在产品设计中安全和易用性,往往有很大冲突,对其之间需要平衡。方便,不安全;安全,不方便。后来程序员就乱了1、存在逻辑问题的接口京东云盘登录验证中,当“该帐号”口令输入错误超过3次时系统会使用验证码功能防止暴力破解,没
2014-05-13[公开漏洞]ThinkSNS SQL注入及越权
ThinkSNS SQL注入及越权 相关厂商: ThinkSNS漏洞作者:小兔B 提交时间:2014-02-11 18:21 公开时间:2014-05-12 18:22 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:20 漏洞状态:
2014-05-13腾讯QQ群共享病毒文件扫描绕过下载
腾讯QQ群共享病毒文件扫描绕过简单的就是说 上传病毒文件 群共享的病毒扫描无效...首先我们上传一个病毒文件 1.rar 到群共享 看看 果断报毒。禁止上传然后我们新建一个空的压缩文件 将1.rar 直接拖入 这样就形成了一个双重压缩的..
2014-05-13阿里旺旺卖家版 卖家专用7.20.37T 绿色下载
阿里旺旺卖家的专用版本,相对于普通用户用的版本,无疑会令卖家在谈生意的时候更加的如鱼得水,是开店必备的沟通软件。 软件名称:阿里旺旺卖家版 版本信息:7.20.37T 实测环境:win732,win
2014-05-13[公开漏洞]PPS分站任意代码执行
PPS分站任意代码执行 相关厂商: PPS网络电视漏洞作者:紫衣大侠 提交时间:2014-03-28 18:02 公开时间:2014-05-12 18:02 漏洞类型:命令执行危害等级:高 自评Rank:15 漏洞状态: 厂商已经确认漏洞
2014-05-13聊天必备 YY歪歪语音 v6.23.0.1 去广告绿色下载
软件介绍: YY语音是基于Internet团队语音通信平台,为您提供清晰流畅的高音质语音服务,是语音聊天、游戏语音、公会语音、网络K歌、多人语聊、团队聊天的最佳选择。歪歪语音 6.23.0.1 去广告绿色版,去所有广告,去多余按钮,破解多
2014-05-13