站长新闻

• 安全检测(41)
• 技术文档(266)
• 火车头采集(13)
• 漏洞预警(1693)

站长新闻

• 某体彩系统存在SQL注射漏洞下载

  其实我也不知道他们是正规还是不正规的网站，但是使用的人不少就是了。反正我们主要是讲技术，要是被忽略也没关系。前台检测倒是没有检查出来问题，问题在于支付过后，将出现SQL注入。先完善一下资料，然后得到2元。2元就可以买一注，省了我的钱。正因为

  2014-04-29

• 某成教管理CMS系统数据库连接信息泄露下载

  偶然发现的，不知道是哪个公司的，看有些登录页面上写的是江西百得科技有限公司，就只好写这个了...百度或google关键字：intitle:成教管理系统configSetting.aspx可以查看Web.config数据库连接信息http:/

  2014-04-29

• PHPCMS最新版存储型xss（附多种利用方法）下载

  PHPCMS文章投稿处存在存储型的XSS漏洞,也许当你看到标题的时候,你心里会想：楼主简直太不厚道了,不就一个XSS嘛,标题却来个代码执行...别慌,一个漏洞所造成的威胁,本人觉得并不在于其本身,而在于我们如何将其利用,使之最大化, So.

  2014-04-29

• 乐视网某站点配置不当重要代码泄露下载

  SVN信息泄漏：SVN库的路径等，导致源代码泄露！http://i4.imgs.letv.com/.svn/entries目录及文件修复方案：在目标服务器上删除SVN相关目录或者限制对SVN相关目录的访问

  2014-04-29

• 同步网某分站存在sql注入下载

  同步网某页面SQL注入漏洞（泄漏用户各种信息）D:\Python>python.exe e:\Tools\sqlmap\sqlmap.py -u "http://app.tongbu.com/gift/list.html?k

  2014-04-29

• Apple iOS及TV多个安全漏洞下载

  受影响系统：Apple TV 5.0Apple TV 4.4Apple TV 4.3Apple TV 4.2Apple TV 4.1Apple TV 4.0Apple TV 2.1Apple iOS < 7.1描述：BUGTRAQ

  2014-04-29

• Adobe Flash Player释放后重利用远程代码执行漏洞下载

  受影响系统：Adobe Reader 11.x描述：BUGTRAQ ID: 66208Adobe Flash Player是一个集成的多媒体播放器。 Adobe Flash Player在实现上存在远程代码执行漏洞，攻击者可利用此漏洞在受

  2014-04-29

• 强智科技教务管理系统注入漏洞可改成绩下载

  昨天无聊 就去一个朋友的大学的教务处看了看。心想说不定能帮他改改挂科成绩看了一下是一个叫强智科技教务管理系统google发现爆出过漏洞 登录框POST注入。。 Mssql数据库我试了试 不知道是哪里的问题 换了好几个工具 都读不出表名 显示

  2014-04-29

• 跑跑卡丁车官网存在SQL盲注下载

  http://popkart.tiancity.com/webphp/screenshots2/showpic.php?id=158存在sql盲注http://popkart.tiancity.com/webphp/screenshots2

  2014-04-29

• 腾讯QQ群论坛存储型XSS下载

  修改QQ昵称/QQ资料/空间资料/QQ群昵称/QQ群资料/等等..任何能修改的地方!首先呢。。。我就用了个小号。这是必须得。然后呢。。。在QQ空间改下名字。。改成代码的！拿修改昵称为例 把昵称修改成我们的xss检测代码 它会被保存进腾讯的数

  2014-04-29