站长新闻

站长新闻

  • [公开漏洞]全球Top1000Websites中存在DNS区域传送漏洞的网站列表

    全球Top1000Websites中存在DNS区域传送漏洞的网站列表 相关厂商: 很多漏洞作者:燕云 提交时间:2014-05-19 12:50 公开时间:2014-07-03 12:51 漏洞类型:重要敏感信息泄露危害等级:中 自评Ra

    2014-07-03
  • 中国联通某APP站点存在SQL注射漏洞下载

    中国联通某APP站点存在SQL注入漏洞存在注入的站点:http://jl.wo.com.cn/ 沃吉林注入地址:http://jl.wo.com.cn/iphone/searchApp.psmlpost提交数据:level=27&token

    2014-07-03
  • [公开漏洞]好大夫 Mongodb 配置不当

    好大夫 Mongodb 配置不当 相关厂商: 好大夫在线漏洞作者:ihacku 提交时间:2014-07-01 23:35 公开时间:2014-07-03 12:11 漏洞类型:系统/服务运维配置不当危害等级:中 自评Rank:7 漏洞状

    2014-07-03
  • [公开漏洞]新浪某站SQL注入漏洞

    新浪某站SQL注入漏洞 相关厂商: 新浪漏洞作者:greg.wu 提交时间:2014-07-02 16:56 公开时间:2014-07-03 10:09 漏洞类型:SQL注射漏洞危害等级:中 自评Rank:10 漏洞状态: 漏洞已经通知厂

    2014-07-03
  • 汽车之家SQL注射下载

    汽车之家SQL注入漏洞http://www.autohome.com.cn/ashx/AjaxAccountInfo.ashx?users=3914441正常情况:http://www.autohome.com.cn/ashx/AjaxAc

    2014-07-03
  • [公开漏洞]中国联通某APP站点存在SQL注射漏洞

    中国联通某APP站点存在SQL注射漏洞 相关厂商: cncert国家互联网应急中心漏洞作者:梧桐雨 提交时间:2014-05-18 22:38 公开时间:2014-07-02 22:39 漏洞类型:SQL注射漏洞危害等级:高 自评Rank

    2014-07-03
  • Anymacro 邮件系统N处SQL注入漏洞下载

    Anymacro 邮件系统N处SQL注入漏洞0x01 背景AnyMacro(安宁)成立于1999年,是国内领先的统一消息/移动门户/PushMail产品与应用解决方案提供商。主要客户涵盖国家部委、大型企业以及部分海外客户,客户分布于政府、军

    2014-07-03
  • 百度图片反射型XSS下载

    只是一个反射型XSS对参数word的值在下面这段js代码中的输出没有进行严格的过滤,导致可植入恶意的javascript代码。 var hotWordResult=[]; try{ hotWordResu

    2014-07-03
  • [公开漏洞]联通某站点root权限SQL盲注

    联通某站点root权限SQL盲注 相关厂商: cncert国家互联网应急中心漏洞作者:梧桐雨 提交时间:2014-05-18 22:37 公开时间:2014-07-02 22:38 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15

    2014-07-03
  • 罗盘互联网营销解决方案(HIMS)SQL注入下载

    SQL注入点http://www.wxinn.com/hotel/PhotoC.php?type=1 可注入链接。注入类型Parameter: typeType: boolean-based blindTitle: AND boolean-

    2014-07-03