文章资讯

• 官网介绍(204)
• 站长新闻(2034)
• SEO优化(49)
• 目录资讯(20)
• 今日热点(24750)
• 站长啦VIP(39)
• 操作系统(24)
• 绿软下载(2482)
• 网友投稿(2805)
• 迅雷VIP账号(597)
• 淘宝服务电台(58)
• 净网2014(80)
• 安卓APP公园(61)

文章资讯

• [公开漏洞]51信用卡管家任意用户密码修改漏

  51信用卡管家任意用户密码修改漏 相关厂商： 51信用卡管家漏洞作者：Vern 提交时间：2014-05-10 20:29 公开时间：2014-06-24 20:29 漏洞类型：设计缺陷/逻辑错误危害等级：高 自评Rank：20 漏洞状态

  2014-06-25

• 腾讯QQ强制聊天漏洞下载

  腾讯QQ强制聊天是一个经久不衰的话题，今天小虫就提交一个关于强聊的bug吧，该bug可实现对任意QQ发起临时会话，细节不便透漏。。。所谓强聊，就是不经过对方同意，直接发起QQ会话。这个强聊的漏洞是由QQ空间引发的。怀着严谨的态度，以下所有测

  2014-06-25

• 腾讯邮箱正文存储行XSS漏洞下载

  邮件正文的跨站脚本过滤规则不完善导致被绕过。测试1: 结果1：

  2014-06-25

• [公开漏洞]苏宁易购分站注射漏洞

  苏宁易购分站注射漏洞 相关厂商： 江苏苏宁易购电子商务有限公司漏洞作者：luwikes 提交时间：2014-05-10 18:27 公开时间：2014-06-24 18:28 漏洞类型：SQL注射漏洞危害等级：高 自评Rank：10 漏洞

  2014-06-25

• 苏州同程旅游网某频道SQL注入漏洞下载

  苏州同程旅游网某频道SQL注入漏洞某购票页面，参数过滤不严密contactWay_radio，card_num等参数过滤不严post类型注入:http://www.ly.com/iflight/requireordernew.aspx?ty

  2014-06-25

• 51信用卡管家任意用户密码修改漏下载

  51信用卡管家手机客户端任意用户密码修改漏打开51信用卡管家手机客户端的找回密码功能下面是手机短信得到的验证码提交后抓包提交的包里没有对重复提交作验证，直接爆破4位数字验证码，太好爆破了还可以通过邮箱，用户名等修改修改后登入别人的账号，可以

  2014-06-25

• 91某业务站点存在文件包含漏洞下载

  存在文件包含的站点：http://diy.91.com对http://diy.91.com/login.php 测试，无果。通过目录遍历得到：diy.91.com/tools/log/post:logtype=../../../../../

  2014-06-25

• [公开漏洞]QQ空间日志存储型XSS

  QQ空间日志存储型XSS 相关厂商： 腾讯漏洞作者：mramydnei 提交时间：2014-05-10 15:58 公开时间：2014-06-24 15:59 漏洞类型：xss跨站脚本攻击危害等级：中 自评Rank：10 漏洞状态： 厂商

  2014-06-25

• 中国知网主站存在SQL注射漏洞下载

  中国知网主站存在SQL注射漏洞http://www.cnki.com.cn/http://www.cnki.net/这两个站点的"登录"与"注册"都为相同的页面，所以可以判定为主站数据库。检测用户名是

  2014-06-25

• [公开漏洞]圆通某系统tomcat引发的“血”案(二)

  圆通某系统tomcat引发的“血”案(二) 相关厂商： 圆通漏洞作者：氓氓童鞋 提交时间：2014-05-10 15:52 公开时间：2014-06-24 15:53 漏洞类型：系统/服务运维配置不当危害等级：高 自评Rank：20 漏洞

  2014-06-25