导航首页
网址大全
分类目录
热门网站
网站名称
网站名称
网站地址
文章搜索
TAG标签
网站描述
谷歌 PR
百度权重
当前位置:
网址大全
› 漏洞预警
安全检测
(41)
技术文档
(268)
火车头采集
(13)
漏洞预警
(1693)
漏洞预警
如家管理人员信息泄露可进后台(大数据)下载
如家管理人员信息泄露可进后台基友发的后台http://it.homeinns.com/ito_beta/main/Login.aspx通过如家邮箱homeinns.com 和上次发的漏洞一样 进社工库查询出来了jphuang cooljay
2014-04-29
申通快递某管理系统平台存在SQL注入漏洞下载
申通快递某管理系统平台存在SQL注入漏洞问题平台是http://bq.sto.cn/Login.aspx用admin探测,报黄页,猜测txtUsername存在注入抓包:__LASTFOCUS=&__VIEWSTATE=%2FwE
2014-04-29
广州市公路客运网上售票系统被入侵挂满限制关键词网站,被入侵网站sql注入一枚下载
春运买票回家,买完之后顺手搜索了一下这个域名震惊了~某子域名被入侵,挂满了限制关键词网站。(顺手黑了,提供sql注入漏洞一枚)另外,买票域名包含很多用户身份、支付等信息,请彻查系统安全,保障用户信息安全!谷歌一把,可发现入侵历史,挂满了限制关键词网站信
2014-04-29
PPS大量敏感信息泄露可能导致PPS&奇艺内网渗透下载
PPS某员工由于操作不当,在谷歌源码托管上设置未授权访问,导致该员工接手的所有项目代码以及相关帐户信息泄露。地址为:http://andy-game.googlecode.com/svn-history/帐号信息。项目代码。数据库信息。开发
2014-04-29
优酷某分站命令执行漏洞(已证明可内网渗透)下载
优酷某分站命令执行漏洞可SHELL,可内网渗透Target: http://channel.3g.youku.com/ykmks/login.doWhoami: rootWebPath: /opt/www/ykmks/webapps/ykm
2014-04-29
金山毒霸消息处理不当导致被结束下载
利用PostMessage发送消息结束金山毒霸。PostMessage(HWND_BROADCAST, WM_SYSCOMMAND, SC_CLOSE, 0);执行以后金山毒霸退出(有时崩溃)。如果恶意程序想要利用此缺陷,只需正确处理上述消
2014-04-29
UC浏览器窃取本地文件和任意http域内容下载
这次带来了两个弱点,一个是跨本地域,另一个是本地域可以执行的new payload。(感谢厂商给的price,本想留着些漏洞等过年以后再提交呢,为了表达谢意,我也不能老是留着)测试版本:9.4.2.365本次问题是ext:as协议引起的ht
2014-04-29
中国E动网主站sql注射漏洞下载
多处sql注射漏洞,先发两个http://www.edong.com/host/exclusive_host_detail.aspx?line_Id=-1&Product_Class_Id=1&SystemId=3http://edong.
2014-04-29
关于DEDECMS SQL注入高危漏洞被利用发起大规模攻击的情况通报下载
安全公告编号:CNTA-2014-0009近日,国家信息安全漏洞共享平台(CNVD)对国内应用广泛的网站内容管理软件DEDECMS(又称“织梦”CMS) 存在的一个SQL注入高危漏洞进行监测后发现,针对该漏洞的攻击
2014-04-29
08cms通用oday下载
通杀08cms所有版本通用型SQL注射谷歌关键字inurl:member/index.php?ugid31=51在网站后面加上/admina.php就是后台 漏洞证明:随便找个站点就可以注射 官方的演示站点也可以秒进后台http://aut
2014-04-29
共 1692 条
«
‹
148
149
150
151
152
153
154
155
›
»