站长新闻

• 安全检测(41)
• 技术文档(267)
• 火车头采集(13)
• 漏洞预警(1693)

站长新闻

• 百度某分站csrf漏洞可刷粉丝及修复下载

  加关注处请求没有做好防范 一、百度旅游 假如要关注这个妹子 http://lvyou.baidu.com/user/47783f2e03e2d128a581731f 二、抓包三、post提交四、返回数据 修复方案：判断refer来源，或者

  2014-04-30

• 虎扑体育网某功能存在csrf可转账论坛虚拟币下载

  虎扑有个银行功能, 存款单位为卡路里这次试了一下 抓包看到过程没有token, refer去掉后也依旧转帐成功, 证明存在CSRF可能性 1. 利用xss.js中的代码，在服务器上建立一个html页面 ?123456

  2014-04-30

• iOS 7最新漏洞：可阻止丢失设备远程删除数据下载

  据路透社报道，德国柏林安全研究实验室（SRL）发现了iOS7移动操作系统中存在的另一漏洞，当用户试图远程删除被偷窃或遗失手机的数据时，黑客可利用该漏洞突破安全防护、进入iPhone、获取用户数据，甚至可能获得用户电子邮件账户信息，对其银行账

  2014-04-30

• 08cms 注入漏洞下载

  以前看到的，测试下官网还可以。网上看到还没有，大牛们估计早收好了。可能是没有开源漏洞挺多的。http://www.8090sec.com/search.php?chid=1&carsfullname=aa&searchmode=subjec

  2014-04-30

• FFmpeg 多个远程安全漏洞下载

  发布日期：2013-09-22 更新日期：2013-09-28受影响系统： FFmpeg FFmpeg 2.x 描述： BUGTRAQ ID: 62636FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

  2014-04-30

• Apache CloudStack多个跨站脚本漏洞下载

  漏洞版本:Apache Group CloudStack 4.1.0Apache Group CloudStack 4.0.2Apache Group CloudStack 4.0.1-incubatingApache Group Clou

  2014-04-30

• HTML5最新漏洞：用户硬盘或被垃圾数据塞满下载

  HTML5编程语言的一个最新漏洞今天被发现，它允许网站利用数GB垃圾数据对用户展开轰炸，甚至会在短时间内将硬盘塞满。多款主流浏览器均会受此影响。 一位名叫菲罗斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)的开发者

  2014-04-30

• Haier CRM后台管理系统未授权访问下载

  简要描述：看着海尔挺火的，自己也去看了一下！详细说明： http://www.haiercrm.com首先启用了guest账户无需登录就可以访问下面的地址

  2014-04-30

• 腾讯某分站反射型跨站下载

  腾讯分站反射型跨站可获取小甜饼详细说明：1：访问http://sync.coral.qq.com/t/1000269489?source=1&callback=1014xxx%3Csvg/onload=alert%28document.co

  2014-04-30

• 海尔集团之14某非常重要系统很有姿势的SQL注射下载

  系统地址：http://evs.haier.net/easp/uiloader/login.html海尔电子核销系统在登陆的时候，用单引号登陆，就报错了。本来以为会很简单，用一般的post注入就搞定。但是我还是太傻太天真，抓到包的那一刻我眼

  2014-04-30