文章资讯

• 三九药业某系统存在远程命令执行漏洞下载

  貌似是web采集系统，可上传升级版本吧

  2014-04-29

• 猎豹浏览器（Android版）任意私有文件数据可被本地第三方窃取漏洞下载

  猎豹浏览器的FileContentProvider组件可被任意第三方App调用，第三方App利用此组件可以读取浏览器中的任意私有数据。组成猎豹浏览器的Content Providers中，com.ijinshan.browser.andro

  2014-04-29

• 360shop淘店通SQL注入之一下载

  360shop，最新版淘店通2代某处SQL注入360shop 最新版，淘店通2代，在添加收货地址时，选择省份和城市处存在SQL注入。测试站点为官方最新版演示站： http://zhangheng.v2.taodiantong.cn测试了官方

  2014-04-29

• 暴风影音SQL注入漏洞下载

  随着互联网web和信息技术的发展，在web后端作为存储和管理的的数据库也得到了广泛的应用，与web结合较为紧密的数据库包括Mysql，Sqlserver，Oracle，Sqllite，Db2，Access等等。缺陷url：http://ma

  2014-04-29

• 拉手网某分站平行权限漏洞下载

  >_>4000多数据岌岌可危修复方案：编辑有做权限判定，参考该功能

  2014-04-29

• 如家管理人员信息泄露可进后台（大数据）下载

  如家管理人员信息泄露可进后台基友发的后台http://it.homeinns.com/ito_beta/main/Login.aspx通过如家邮箱homeinns.com 和上次发的漏洞一样 进社工库查询出来了jphuang cooljay

  2014-04-29

• 申通快递某管理系统平台存在SQL注入漏洞下载

  申通快递某管理系统平台存在SQL注入漏洞问题平台是http://bq.sto.cn/Login.aspx用admin探测，报黄页，猜测txtUsername存在注入抓包：__LASTFOCUS=&__VIEWSTATE=%2FwE

  2014-04-29

• 广州市公路客运网上售票系统被入侵挂满限制关键词网站,被入侵网站sql注入一枚下载

  春运买票回家，买完之后顺手搜索了一下这个域名震惊了～某子域名被入侵，挂满了限制关键词网站。（顺手黑了，提供sql注入漏洞一枚）另外，买票域名包含很多用户身份、支付等信息，请彻查系统安全，保障用户信息安全！谷歌一把，可发现入侵历史，挂满了限制关键词网站信

  2014-04-29

• PPS大量敏感信息泄露可能导致PPS&奇艺内网渗透下载

  PPS某员工由于操作不当，在谷歌源码托管上设置未授权访问，导致该员工接手的所有项目代码以及相关帐户信息泄露。地址为：http://andy-game.googlecode.com/svn-history/帐号信息。项目代码。数据库信息。开发

  2014-04-29

• 优酷某分站命令执行漏洞(已证明可内网渗透)下载

  优酷某分站命令执行漏洞可SHELL，可内网渗透Target: http://channel.3g.youku.com/ykmks/login.doWhoami: rootWebPath: /opt/www/ykmks/webapps/ykm

  2014-04-29
共 32693 条«‹31923193319431953196319731983199›»