文章资讯
文章资讯
城市热点任意下载漏洞+不安全因素+弱口令下载
城市热点后台管理无权限直接下载任意文件只要路径正确既可,root权限下载 加上各种不安全漏洞1. 漏洞文件为 /DrcomManager/download.jsp?filepath=/etc/(注意闭合)&filename=passwd没有
2014-05-13[公开漏洞]优衣库APP手机端接口注射漏洞导致服务器入侵
优衣库APP手机端接口注射漏洞导致服务器入侵 相关厂商: 优衣库 漏洞作者:w5r2 提交时间:2014-02-11 16:41 公开时间:2014-05-12 16:41 漏洞类型:用户敏感数据泄漏危害等级:高 自评Rank:20 漏洞
2014-05-13酷狗音乐 7.5.90 VIP绿色 单文件版下载
酷狗是国内最大最专业的p2p共享软件,可以非常方便,快捷,安全的音乐搜索共享,并且支持高音质的音乐下载。 软件名称:酷狗音乐 版本信息:7.5.90 实测环境:win732,win764 适用系统:xp及以上系统
2014-05-13[公开漏洞]某通用型政府cms任意文件上传漏洞/文件包含/未授权访问
某通用型政府cms任意文件上传漏洞/文件包含/未授权访问 相关厂商: Cncert漏洞作者:Coody 提交时间:2014-03-28 15:57 公开时间:2014-05-12 15:58 漏洞类型:文件上传导致任意代码执行危害等级:高
2014-05-13中国科学技术大学生命科学实验中心网站设计缺陷可注册管理员用户下载
中国科学技术大学生命科学实验中心大型仪器自动化管理系统开放给公众的注册页面权限管理不严,可以直接注册系统管理员账户,获取自动化管理系统的所有权限。同样,已注册用户可以通过同样的方式在个人信息页面中提升自己的权限为管理员。问题出在用户注册页面
2014-05-13本地播放器之最 韩国PotPlayer1.6.47450绿色增强版下载
potplayer是KMplayer的原制作者姜龙喜先生的新一代作品。POtplayer它的优势在于拥有强大的内置解码器,软件小巧,精简,功能强大。没有任何广告和垃圾信息,是非常不错的本地视频播放器。 软件名称:potplayer
2014-05-13珍爱网注册信息泄漏之手机下载
爱网注册用户的手机号泄漏了,可以按区域获取,这下就不用麻烦红娘她们了,直接给妹子电话过去多方便啊ˉ▽ˉ,一些不起眼的小bug整合起来不容小看首先获取区域已注册的手机号,过程暂略然后随便注册个账户,作为主控账户,登录后与已注册账户强行绑定>▂
2014-05-13Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号下载
后台删除用户页面只是单纯做了submitcheck(submit, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF不过利用这个漏洞前提是要管理员登陆了后台,不过这个不会很麻烦吧(比如故意加
2014-05-13[公开漏洞]医药网设计缺陷可遍历他人收获地址
医药网设计缺陷可遍历他人收获地址 相关厂商: 医药网漏洞作者:monkey_cici 提交时间:2014-03-28 15:50 公开时间:2014-05-12 15:51 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:20 漏
2014-05-13PDF文件看不了? 轻量级Symata PDF(阅读器)单文件下载
软件名称: Symata PDF 版本信息:v2.6.0.8789 实测环境:win732,win764 适用系统:xp及以上系统 软件特点: 软件小巧,简单 不占用系统过多资源 操作非常简单,速度很快
2014-05-13