文章资讯

• 官网介绍(204)
• 站长新闻(2034)
• SEO优化(49)
• 目录资讯(20)
• 今日热点(24750)
• 站长啦VIP(39)
• 操作系统(24)
• 绿软下载(2482)
• 网友投稿(2805)
• 迅雷VIP账号(597)
• 淘宝服务电台(58)
• 净网2014(80)
• 安卓APP公园(61)

文章资讯

• [公开漏洞]腾讯某分站存储型XSS

  腾讯某分站存储型XSS 相关厂商： 腾讯漏洞作者：mramydnei 提交时间：2014-06-23 09:15 公开时间：2014-06-23 16:21 漏洞类型：xss跨站脚本攻击危害等级：中 自评Rank：10 漏洞状态： 漏洞已

  2014-06-23

• 和讯网分站某遗留webshell下载

  和讯网分站某遗留webshell很久以前拿的webshell，一直没去管，都忘了通过什么漏洞拿到的，今天去访问，webshell还在，处理下吧http://law.hexun.com/commons/img.jsp可能是以前通过上传漏洞拿下

  2014-06-23

• 某套法律援助系统通用命令执行漏洞下载

  某套法律援助系统通用命令执行漏洞#1.该套CMS存在命令执行漏洞，全部都部署在法律援助！通过百度、谷歌、必应等等搜索引擎可批量进行Getshell，危害严重！关键字如下： inurl:Default3.actioninurl:Default

  2014-06-23

• [公开漏洞]世纪佳缘手机APP注射漏洞

  世纪佳缘手机APP注射漏洞 相关厂商：世纪佳缘漏洞作者：keke 提交时间：2014-06-18 16:20 公开时间：2014-06-23 16:21 漏洞类型：SQL注射漏洞危害等级：高 自评Rank：15 漏洞状态： 漏洞已经通知厂

  2014-06-23

• 途牛旅行网两处漏洞,平行权限+支付漏洞下载

  第一个是取消任意订单两个不同帐号。分别生成订单。A帐号取消订单时修改订单对应ID。ID是有规律排序，所以批量取消订单，你懂的。另外订单支付成功之后也可以取消。所以。你更懂的第二个。任意金额支付漏洞！支付前，审核元素修改金额！妈妈再也不用担心

  2014-06-23

• 润趣科技SQL注入漏洞下载

  润趣科技SQL注入漏洞润趣科技sql注入漏洞，危及百万用户账户安全具体注入点在润趣客服，为post注入漏洞注入点：http://kf.runich.com/index.php/Bug/getzonespost数据，ajax=1>id=1

  2014-06-23

• [公开漏洞]苏宁某分站sql注入（管理员表密码已解密）

  苏宁某分站sql注入（管理员表密码已解密） 相关厂商： 江苏苏宁易购电子商务有限公司漏洞作者：hkAssassin 提交时间：2014-05-09 16:11 公开时间：2014-06-23 16:11 漏洞类型：SQL注射漏洞危害等级：

  2014-06-23

• 限制关键词子页面存在SQL注入漏洞下载

  YOKA时尚网子页面存在SQL注入漏洞子页面可手工注入URL，sqlmap可爆出所有数据库信息，包括用户的私密信息修复方案：其他页面我没检测，只看了itest.yoka.com/ques.php?id=34所有建议过滤提交的URL参数

  2014-06-23

• [公开漏洞]苏宁易购某站存在SQL注入漏洞（root权限）

  苏宁易购某站存在SQL注入漏洞（root权限） 相关厂商： 江苏苏宁易购电子商务有限公司漏洞作者：hkAssassin 提交时间：2014-05-09 15:37 公开时间：2014-06-23 15:38 漏洞类型：SQL注射漏洞危害等

  2014-06-23

• [公开漏洞]圆通某转运系统tomcat引发的“血”案

  圆通某转运系统tomcat引发的“血”案 相关厂商： 圆通漏洞作者：氓氓童鞋 提交时间：2014-05-09 15:20 公开时间：2014-06-23 15:20 漏洞类型：系统/服务运维配置不当危害等级：高 自评Rank：20 漏洞状

  2014-06-23