文章资讯

• 官网介绍(204)
• 站长新闻(2034)
• SEO优化(49)
• 目录资讯(20)
• 今日热点(24750)
• 站长啦VIP(39)
• 操作系统(24)
• 绿软下载(2482)
• 网友投稿(2805)
• 迅雷VIP账号(597)
• 淘宝服务电台(58)
• 净网2014(80)
• 安卓APP公园(61)

文章资讯

• [公开漏洞]中国邮政某处设计不当可再次遍历百万用户信息

  中国邮政某处设计不当可再次遍历百万用户信息 相关厂商： 中国邮政集团公司信息技术局漏洞作者：魇 提交时间：2014-04-21 12:15 公开时间：2014-06-05 12:15 漏洞类型：设计缺陷/逻辑错误危害等级：高 自评Rank

  2014-06-12

• 华为IPTV运维不当导致系统重要敏感信息泄漏下载

  在网上找资料时，无意中发现一篇文档，里面有一个网址，并附了一个管理员用户名密码表。进行尝试，部分密码是正确的。登录上去看看吧，果然看到了一些用户信息。包括用户姓名、电话号码、身份证信息 等重要的客户信息。1、网上查资料，在百度文档发现一篇文

  2014-06-12

• 中华人民共和国教育部某站SQL注入漏洞下载

  中华人民共和国教育部某站SQL注入漏洞原来以为是某大学的，看到数据觉得不是了。http://202.4.130.200:81/ 高等学校实验室信息统计系统版权为 版权所有 (C) 2005－2015 中华人民共和国教育部POST /serv

  2014-06-12

• [公开漏洞]优酷网sql注射+各种敏感信息泄漏

  优酷网sql注射+各种敏感信息泄漏 相关厂商： 优酷漏洞作者：卡卡 提交时间：2014-04-21 11:44 公开时间：2014-06-05 11:44 漏洞类型：SQL注射漏洞危害等级：高 自评Rank：20 漏洞状态： 厂商已经确认

  2014-06-12

• 中国网络电视台某分站修复不当再次注入下载

  经过几次白帽子提交，修复，确实修改了之前提交的问题的内容，但是程序员还是老毛病，所以还是悲剧。程序员说，“为什么我们不找个相同的车再来一次以重现这个问题呢？”分站：http://golf.cctv.com之前几次提交

  2014-06-12

• 中国网络电视台存在严重sql注射下载

  中国网络电视台存在严重sql注入漏洞，官网论坛存在sql盲注~~这个太致命了 http://bbs.cntv.cn漏洞链接： http://bbs.cntv.cn/cctvapi/Comment/english.php?id=数据库： av

  2014-06-12

• [公开漏洞]一段代码让好友YY重启（需点击）

  一段代码让好友YY重启（需点击） 相关厂商： 广州多玩漏洞作者：枫叶哥 提交时间：2014-03-10 11:22 公开时间：2014-06-05 11:23 漏洞类型：拒绝服务危害等级：低 自评Rank：5 漏洞状态： 漏洞已经通知厂商

  2014-06-12

• 杭州网尽软件公司程序存在通用型SQL注入漏洞下载

  杭州网尽软件公司程序存在通用型SQL注入漏洞,貌似整个市所有的政府网、电商、学校都在用技术支持：杭州网尽信息科技有限公司给人的感觉是余杭市所有的网站都在用这套网站谷歌下收集的url：1.http://www.yhfg.gov.cn/2.ht

  2014-06-12

• 联想Lenovo某crm的Portal管理界面注入下载

  联想 Lenovo Portal 管理平台登录页面存在注入admin and 1=(select @@version)--进一步检测发现 tbpwd 和 tbuser 都存在注入，密码框存在注入 保存明文吧？默认路径c:\inet

  2014-06-12

• [公开漏洞]迅雷某分站SQL注射漏洞(可load_file系统文件)

  迅雷某分站SQL注射漏洞(可load_file系统文件) 相关厂商： 迅雷漏洞作者：路人甲 提交时间：2014-04-21 11:08 公开时间：2014-06-05 11:09 漏洞类型：SQL注射漏洞危害等级：高 自评Rank：15

  2014-06-12