站长新闻

• 广州长城宽带上网帐号密码处置不当大量宽带帐号密码泄密下载

  今天拉了一条长城宽带，给我的拨号密码是默认的123456，然后我让客服帮我改下密码，她让我去官网自行修改，想到密码可能都是默认的，随便找了几个帐号，试了试123456，结果每个都可以登录进去，10M 50M 100M的宽带帐号密码应有尽有测

  2014-04-28

• 腾达tenda分站sql注入供应商用户泄密下载

  腾达路由器很出名，但是分站sql过滤不严格导致百万代理商户泄密部分关键表路径曝光 修复方案：参数过滤

  2014-04-28

• 中国联通某分站SQL注入下载

  中国联通某分站SQL注入http://sc.wo.com.cn/plus/recommend.php?action=&aid=1&_FILES[type][tmp_name]=\%27%20%20or%20mid=@%60\%27%60%2

  2014-04-28

• 中国移动官方网站已被钓鱼网站利用下载

  中国移动官方网站已经存在钓鱼网站https://www.cmi.chinamobile.com//CPortal/images/go.Htm?i=/z21x/25P入侵网站检测已经拿下webshell,今天无意间看到的！修复方案：设置iis

  2014-04-28

• 某省电信支付漏洞可用1分钱购买全国流量卡下载

  1分钱购买的流量卡可以给全国手机充值使用。陕西电信网厅提供流量卡购买功能http://sn.189.cn/service/pay/fluxcard.action?tab=buyFluxCard我们随便用一个电信号码试试，非陕西省的号码没有通

  2014-04-28

• 建站之星任意文件上传漏洞下载

  #1 漏洞产生/module/mod_media.phpflash_picker() 和 image_picker() 两个函数image_picker() 函数 $typeArr = array(image/jpeg,

  2014-04-28

• 阳光视翰KTV漏洞,拿下整个KTV网络环境（涉及大量使用该KTV场所）下载

  阳光视翰KTV漏洞的一个漏洞，致使进入ktv的电脑桌面系统，进而通过局域网拿到所有ktv重要资料。首先调出来管理密码界面，然后输入3位错误密码。然后过来一阵就弹出来了一个错误。然后就把桌面给显示出来了！哇靠！好牛逼的样子，如果到此也没什么不

  2014-04-28

• DedeCms某Nday注射漏洞大面积爆发下载

  168个不重复的织梦SQL注入漏洞，dedecms太恐怖了。http://www.abingjs.com UserName:admin MD5:3e7a64d84683d218http://www.sunnyi.cn UserName

  2014-04-28

• 时代互联某处用户信息泄漏漏洞下载

  时代互联还是这个公司，重要信息泄露s.php有问题t,debug,ks随便赋值一下，就会出来所有的备案号信息http://icp.now.cn/admin/s.php?t=ls&debug=ls&ks=ls 修复方案：注意设置好网站访问权限

  2014-04-28

• 360手机助手任意应用下载欺诈安装下载

  360手机助手任意应用下载安装 通过360手机安装apk未验证apk的安全性和来源 任意设置应用名和下载链接 看下面链接只有安装了360软件 任意浏览器打开下面链接即可zhushou360://type=apk&name=360安全助手&u

  2014-04-28
共 2005 条«‹182183184185186187188189›»