文章资讯

• 天生创想oa2.0修改任意用户信息下载

  文件 member/mod_user.php 43行左右 } elseif ($do == save) { //接收动作为save $savetype = getGP(savetype,

  2014-04-28

• PHP多字节编码漏洞小结下载

  如果小结中有理解错误的地方，麻烦大家提出。漏洞本质： php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符集时候，将 ...如果小

  2014-04-28

• PHOTOtool SQL注入攻击漏洞下载

  涉及程序： PHOTOtool 描述： PHOTOtool 存在SQL注入攻击漏洞 详细： PHOTOtool是一种光学设计软件。PHOTOtool存在SQL注入攻击漏洞允许远程攻击者绕过注册界面，向SQL语句里面注入恶意的SQL语句

  2014-04-28

• phpBB 论坛应用程序 viewtopic.php　SQL注入漏洞下载

  受影响系统：phpBB Group phpBB 2.0.8phpBB Group phpBB 2.0.7phpBB Group phpBB 2.0.6 dphpBB Group phpBB 2.0.6 cphpBB Group phpBB

  2014-04-28

• 中国联通某服务配置不当上千台服务器可被控制下载

  中国联通某服务配置不当 上千台服务器可被控制，几十G的带宽，几百G的内存，几千G的存储岌岌可危。上次找了个电信云平台的漏洞这回我们来个联通的。http://www.wocloud.cn/我们打开联通 wo 云平台，注册一个新的账户。咦停止注

  2014-04-28

• 52PK游戏网某分站敏感信息泄露下载

  52PK游戏网某分站敏感信息泄露，或可造成整站被黑客入侵。http://ka.52pk.com:80/config.inc.php.bak 泄露配置文件信息，包括数据库，uckey等。uckey泄露可能造成任意用户登陆及密码修改，整站数据备

  2014-04-28

• 海豚浏览器一处设计缺陷可导致网站xss下载

  仅海豚浏览器可以看到其他浏览器看是这样的海豚浏览器打开后XSS漏洞怎么修复你知道滴

  2014-04-28

• 中国电信订单泄露(涉及用户各项隐私信息)下载

  用户姓名，联系方式，家庭住址，物流情况，产品信息都有......1.http://www.189.cn/dqmh/virtualStation/virtualMyOrderInfo.do?method=myOrderInfo&orderId

  2014-04-28

• Z-Blog的php版官方blog存在sql注入下载

  注入地址http://app.rainbowsoft.org/?zba=220呵呵，好久没法洞了修补方法我相信厂商的黑客大牛比我更懂，只是你们疏忽了，入侵玩得就是你的疏忽，所以不要拿着工资不认真工作，嘿嘿！

  2014-04-28

• Adobe出现漏洞 临时修补方法下载

  日，一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据360安全专家石晓虹博士介绍，一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现，一旦网民打开这类文档，电脑将自动运行远

  2014-04-28
共 32693 条«‹31963197319831993200320132023203›»