导航首页
网址大全
分类目录
热门网站
网站名称
网站名称
网站地址
文章搜索
TAG标签
网站描述
谷歌 PR
百度权重
当前位置:
网址大全
› 站长新闻
安全检测
(41)
技术文档
(267)
火车头采集
(13)
漏洞预警
(1693)
站长新闻
关于DEDECMS SQL注入高危漏洞被利用发起大规模攻击的情况通报下载
安全公告编号:CNTA-2014-0009近日,国家信息安全漏洞共享平台(CNVD)对国内应用广泛的网站内容管理软件DEDECMS(又称“织梦”CMS) 存在的一个SQL注入高危漏洞进行监测后发现,针对该漏洞的攻击
2014-04-29
08cms通用oday下载
通杀08cms所有版本通用型SQL注射谷歌关键字inurl:member/index.php?ugid31=51在网站后面加上/admina.php就是后台 漏洞证明:随便找个站点就可以注射 官方的演示站点也可以秒进后台http://aut
2014-04-29
洽洽食品某系统IIS配置不当导致任意代码执行下载
IIS配置不当致使任意代码执行,旗下多站沦陷,上市公司大量采购、财务数据可查其实问题很简单1.WEB服务器扩展里设置WebDAV为允许2.网站权限配置里开启了写入权限http://iservice.qiaqiafood.com:8003/首
2014-04-29
人人网某分站存储型xss第二弹下载
存储型xss,可打cookie,引用某牛的话勿头痛医头脚痛医脚详细说明:http://dellcqg.renren.com/Qa/ask 单引号被转义构造
2014-04-29
大连万达某业务命令执行漏洞下载
struts2命令执行漏洞http://vendor.wanda.cn/signup/index.action存在struts2命令执行漏洞漏洞证明:只检测漏洞,没有深入修复方案:根据官方指导进行升级,及时打上补丁
2014-04-29
中国电信可查询全国电信任意手机号码机主姓名,话费信息,套餐流量信息,积分信息,缴费记录,商城记录等信息下载
中国电信用户可查询全国任意电信手机机主姓名,话费余额,每月话费,套餐流量使用情况,缴费记录,积分信息,商城购买记录等信息问题出在电信的手机App客户端,我正好有一个电信号码,在移动的手机上安装上电信的APP做的测试(移动的标志勿喷),App
2014-04-29
phpcms v9 后台远程代码执行漏洞(第三弹)下载
前台了来了几期,干脆来个后台代码执行。记住。。。这是后台2次SQL执行漏洞。。。看分析。。。phpcms 官方给力点,到时候俺给你还来几发....在phpcms\modules\dbsource\data.php中add 方法方法很猥琐。。
2014-04-29
中国科学院某站点命令执行可shell下载
站点:http://ftds.idin.ac.cn/cn/index.do 中国科学院上海药物研究所漏洞证明:1.路径:2.system权限:3.shell:http://ftds.idin.ac.cn/bak.jsp修复方案:不用我多说吧
2014-04-29
任意未备案域名在360浏览器网站名片显示企业认证导致欺诈下载
一个未备案的域名可以再360极速浏览器上面显示企业认证 如果用于违法不堪设想无意中打开一个广告(钓鱼网站)发现竟然显示的是企业认证而且域名中含有__下划线。这类非法网站却有这样的BUG相信上当受骗的人应该很多漏洞证明:首先看下页面域名是:h
2014-04-29
中国电信广东公司运维等系统信息泄漏下载
今天闲来无事发现了中国电信广东公司的一个服务器的地址,测试了一下- - 。没想到成功了。广东公司有一台服务器存在FTP空口令,泄露大量信息。使用FTP工具进行连接:ftp://61.143.169.61泄露了运维系统的登入地址和后台账号密码
2014-04-29
共 2002 条
«
‹
174
175
176
177
178
179
180
181
›
»