站长新闻

• 至顶网某分站SQL注入漏洞下载

  至顶网某分站存在SQL注入漏洞，泄漏数据库数据信息等。再次发现至顶网CIO与应用频道(http://cio.zdnet.com.cn)的另外一SQL注入漏洞，具体的漏洞URL如下：http://cio.zdnet.com.cn/files/

  2014-04-28

• 天津联通网站存在SQL注入漏洞下载

  注入点：http://www.tj10010.com:8080/wopai/confirmnumber?number=DB： Place: GETParameter: number Type: UNION query Title

  2014-04-28

• 关于SQL Server中几个未公布的访问注册表的扩展存储过程下载

  SQL Server中包含了几个可以访问系统注册表的扩展存储过程.但实际上这几个扩展存储过程是未公开的,从sql server 7.0就有了, 在SQL server 2000中仍然保留,他们以后可能会删除.但是这几个存储过程却提供了在当前

  2014-04-28

• 豆瓣某栏目存储型XSS下载

  豆瓣电影--电影问答--回应某问题的答案处无过滤，导致XSS地址在这里：http://movie.douban.com/subject/1793929/questions/1680/?from=question_hot_all缺陷代码在最后

  2014-04-28

• 宏杰Zkeys域名主机管理系统默认密码漏洞下载

  宏杰Zkeys域名主机管理系统默认密码漏洞很多管理员为了节省时间使用ZKEYSPHP这样就默认的形成了一个大型的漏洞大多数用户对mysql的密码重要性不怎么看重只需要一台服务器扫描999端口默认密码zkeys这样能取得一大堆的mysql而且

  2014-04-28

• Trunkey V1.2备案信息遍历及修改删除（涉及大量IDC类厂商）下载

  Trunkey V1.2备案信息遍历及修改删除，亦可列出所有备案信息及爆出管理员用户名（涉及大量IDC厂商 美橙互联、shopex、上海长城宽带、中国电信等等）我们以美橙互联为例进行说明：http://beian.cndns.com注册个账

  2014-04-28

• 中国联通10010分站SQL注入导致用户资料泄露下载

  中国联通10010分站SQL注入导致用户资料泄露http://pingpang.10010.com/plus/recommend.php?aid=1&_FILES[type][name]&_FILES[type][size]&_FILES[

  2014-04-28

• 某通用型学校网站系统SQL注入影响大量学校网站下载

  某通用型学校网站系统SQL注入影响大量学校网站首先是从沈阳航空职业技术学院搜到的信息： http://www.syhzy.cn/于是按照关键字搜了一下： 技术支持:校无忧科技看了用户量不小啊下载了源码看了下：Xiao5u_School_v2

  2014-04-28

• UC浏览器HD版本远程代码执行漏洞下载

  UC浏览器HD版本远程代码执行漏洞浏览器来说这种问题还是需要修补的导出searchBoxJavaBridge_好像是跟google的搜索框相关的。在android 4.0手机上测试实际存在，4.2以上版本不存在 function execu

  2014-04-28

• 某政府政务中心CMS存在通用新版任意命令执行下载

  某政府政务中心CMS存在通用新版任意命令执行debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField(allowStaticMethodAcces

  2014-04-28
共 2005 条«‹187188189190191192193194›»