文章资讯

• 官网介绍(204)
• 站长新闻(2034)
• SEO优化(49)
• 目录资讯(20)
• 今日热点(24750)
• 站长啦VIP(39)
• 操作系统(24)
• 绿软下载(2482)
• 网友投稿(2805)
• 迅雷VIP账号(597)
• 淘宝服务电台(58)
• 净网2014(80)
• 安卓APP公园(61)

文章资讯

• [公开漏洞]destoon最新版某敏感功能xss指哪打哪

  destoon最新版某敏感功能xss指哪打哪 相关厂商： DESTOON漏洞作者：phith0n 提交时间：2014-03-28 19:00 公开时间：2014-06-26 19:01 漏洞类型：xss跨站脚本攻击危害等级：低 自评Ran

  2014-06-27

• destoon最新版某敏感功能xss指哪打哪下载

  这是最新版的过滤富文本xss的函数：已经解决了之前的问题。用expressi0n替换了expression。看似似乎没问题了。其实还有各种问题。IE还有一个容错特性，那就是expression，其中加斜杠\，在IE6789上是可以触发的（当

  2014-06-27

• [公开漏洞]土豆网星图系统未授权访问漏洞

  土豆网星图系统未授权访问漏洞 相关厂商： 土豆网漏洞作者：webm4ster 提交时间：2014-05-12 17:39 公开时间：2014-06-26 17:40 漏洞类型：未授权访问/权限绕过危害等级：中 自评Rank：10 漏洞状态

  2014-06-27

• 电信某地区运营商管控设备访问控制不当导致广告推送信息泄露下载

  SIG，管控用的，访问控制不能这么随便吧http://111.175.243.111:8080/sig/广告信息不看了，也不传文件了修复方案：加强访问控制

  2014-06-27

• TOM某站维护不当可再次getshell下载

  TOM某站维护不当可再次getshell 以前的，注入就没测试有没修复，http://f.game.tom.com/admin.php直接用wangzhiyong 123456登陆后台然后就是getshellshell地址http://f.

  2014-06-27

• [公开漏洞]网易新闻积分商城平行权限可获取他人奖品兑换码

  网易新闻积分商城平行权限可获取他人奖品兑换码 相关厂商： 网易漏洞作者：jeffreys125 提交时间：2014-03-28 15:17 公开时间：2014-06-26 15:17 漏洞类型：非授权访问/认证绕过危害等级：低 自评Ran

  2014-06-27

• 某高校管理系统存在通用型SQL注入漏洞下载

  某高校管理系统存在通用型SQL注入漏洞西安奥达软件工程有限公司旗下高校学生工作管理系统前台及后台均存在注入漏洞1、高校学生工作管理系统前台intitle:学生工作管理系统 Login/List.aspx?ID=http://202.117.

  2014-06-27

• [公开漏洞]腾讯通RTX外网使用单位存在内部信息泄露风险（建议自查）

  腾讯通RTX外网使用单位存在内部信息泄露风险（建议自查） 相关厂商： 腾讯漏洞作者：路人甲 提交时间：2014-06-26 10:33 公开时间：2014-06-26 14:55 漏洞类型：设计缺陷/逻辑错误危害等级：高 漏洞状态： 漏洞

  2014-06-27

• [公开漏洞]kangle web server目录遍历可getshell

  kangle web server目录遍历可getshell 相关厂商： kanglesoft.com漏洞作者：北洋贱队 提交时间：2014-03-28 14:51 公开时间：2014-06-26 14:51 漏洞类型：任意文件遍历/下载

  2014-06-27

• 短信中国SQL注入漏洞下载

  短信中国SQL注入漏洞过滤不严造成的SQL注入漏洞这还要多说吗？注入地址：http://www.sms.com.cn/news_more.php?cid=12漏洞修复方法：你们的安全人员更牛X，我这个小黑客就不丢人现眼了哦

  2014-06-27