文章资讯
文章资讯
某多家政府在用OA存在两个遍历漏洞下载
某多家政府在用OA存在两个遍历漏洞内部文件遍历下载漏洞鸿信OA在没有登录的情况下可以直接遍历下载完所有的内部文件,比如下图就是遍历出来的某政府网站的一部分问题(不少机密文件啊……还有某些领导的家底信息,怕)htt
2014-04-28某通用型国家水运建设市场信用信息管理系统命令执行及SQL注入下载
某通用型国家水运建设市场信用信息管理系统存在命令执行及SQL注入全国水运建设市场信用信息管理系统主站: http://syxy.mot.gov.cn/credit/index.jsp此主站是用某通用系统搭建,相关链接中的多个省市系统也是用此
2014-04-28中国电信某营业厅sql注入一枚下载
中国电信某营业厅sql注入一枚http://vip.xj.189.cn/Club_Area/hdInfo_currt.aspx?clubno=10105024上图:有点慢 仅作演示 不继续深入 修复方案:过滤
2014-04-28XSS安全狗盲打时绕过过滤(牺牲长度限制)下载
XSS安全狗盲打时绕过过滤通过增加长度,绕过安全狗XSS过滤提示XSS插入网站时,经常使用script标签引入外部的JS脚本.例如:这种已经被无
2014-04-28金蝶重要分站SQL注入漏洞下载
金蝶某分站存在SQL注入注入点:http://open.kingdee.com/K3Cloud/CDPPortal/App.aspx?id=107986http://open.kingdee.com/K3Cloud/CDPPortal/Ap
2014-04-28中国网络电视台SQL注入漏洞下载
中国网络电视台SQL注入漏洞中国网络电视台SQL注射漏洞用sqlmap跑了一下,其他啥也没做。sqlmap -u "http://golf.cctv.com/function/2013gold_court/courtlist.ph
2014-04-28华夏基金用户账号安全隐患可获取到基金交易等敏感信息下载
华夏基金用户账号安全隐患可获取到基金交易等敏感信息通过一些手段,在知道身份证号码情况下,获取到基金交易等敏感信息。比较不走运的是似乎这个bug没有波及到微信。。。。通过ios版本华夏基金管家--账户查询--忘记密码功能通过身份证号、&ldq
2014-04-28迅雷看看某分站后台弱口令导致getshell下载
迅雷看看某分站后台弱口令导致getshell 迅雷某站弱口令致服务器沦陷地址:http://tantan.kankan.com/wp-admin帐号:bairui密码:123456wordpress的站,呵呵,编辑index.php,加上一
2014-04-28QQ客户端文件执行漏洞下载
1,A发送cmd.exe给B,B将其保存至桌面;2,A发送任何非空文件夹给B,文件夹名为"cmd",B将其保存至桌面;3,B若点击聊天框中的cmd文件夹,会执行cmd.exe.补充说明:不限于exe,任何可执行文件都会触
2014-04-28倚天剑与屠龙刀官网sql注射漏洞下载
倚天剑与屠龙刀官网sql注射漏洞 参数未过滤,可导致的用户泄露。发现两枚注入http://yt.linekong.com/wj_image.php?image_id=1701http://yt.linekong.com/morei.php?
2014-04-28