导航首页
网址大全
分类目录
热门网站
网站名称
网站名称
网站地址
文章搜索
TAG标签
网站描述
谷歌 PR
百度权重
当前位置:
网址大全
› 站长新闻
安全检测
(41)
技术文档
(266)
火车头采集
(13)
漏洞预警
(1693)
站长新闻
乐视网IPAD客户端SQL注射一枚下载
http://dynamic.app.m.letv.com:80/android/dynamic.php?mod=audit&ctl=audit&act=indexv1&pcode=010510000&version=5.0 ---Plac
2014-04-28
站长之家(chinaz.com)分站一枚SQL注入洞下载
chinaz.com的一个二级域名下有一个SQL注入漏洞,数据库内存在多个站点的数据,库内包含关键字taobao的相关库,不知道是否重要不敢拖库,看看就算了漏洞地址:http://top.chinaz.com/Action/API.aspx
2014-04-28
最高人民法院某系统字符过滤不严可导致案件信息泄露下载
最高法的某系统存在编码缺陷,可对提交的参数进行修改,将查询条件改为通配符后可将数据库内2000多万条数据查询出来,里面包含有姓名、身份证号、执行法院、执行案件号等敏感信息,由于查询出的数据量较大,查询几次后会导致该系统瘫痪。漏洞存在于&ld
2014-04-28
建站之星模糊测试实战之任意文件上传漏洞下载
GOOGLE翻来翻去 #$%^&^&*Q:只能通过"%00"、"?"、"///....//"才能截断? 是真的吗?A: 答案是肯定的:NO!NO!NO!只有实践才能出真知!GO..
2014-04-28
百度主站某处跳转存在xss+url任意跳转下载
跳转无过滤,存在xss,且能进行url任意跳转,以实现在QQ中传播危险网站却显示安全图标。http://www.baidu.com/ulink?url=javascript:alert(1);此处url无任何过滤,虽然HTTP响应头中有X-
2014-04-28
国内多个CMS存在同源通用型后台越权操作下载
换个类型玩通用Hscms 海思cms http://hscms.net/Sxtm Sxtm cms http://www.Sxtm.com 陕西时代网媒科技有限公司AICMS 经销商管理系统 http://www.snfox.com/ 安徽
2014-04-28
金蝶官网设计缺陷导致密码重置漏洞下载
看人家发了金蝶的漏洞,还得了个“最佳洞主”,顿时觉得不淡定了1.看人家发了金蝶的漏洞,还得了个“最佳洞主”,顿时觉得不淡定了~~ 一直不知道金蝶是干嘛的网站,然后就逛了逛!2.注册了个账号,想
2014-04-28
星外虚拟主机跨web目录文件读取漏洞下载
星外虚拟主机跨目录读取文件漏洞,需要一定条件。问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:\windows\7i24IISLOG.exec:\windows\7i24IISLOG2
2014-04-28
同程17u.cn主站SQL注射可致数据库泄露下载
同程 17u.cn 主站SQL注射 可致数据库泄露SQLMAP 获取数据库名称 和 数据表名称 演示,仅表名称,不再继续深入之前的漏洞都修补完了,但目测还是漏了一个漏洞位置:http://www.17u.cn/communityhotel.
2014-04-28
拉手网IOS客户端SQL注入一枚多库下载
POST SQL注入一枚多库 大量敏感信息URL:http://go.client.lashou.com:80/index.php/Seven/mylist/cancel_order/STID/groupbuy_4.82_ipad_1000
2014-04-28
共 2001 条
«
‹
179
180
181
182
183
184
185
186
›
»