文章资讯

• 官网介绍(204)
• 站长新闻(2034)
• SEO优化(49)
• 目录资讯(20)
• 今日热点(24750)
• 站长啦VIP(39)
• 操作系统(24)
• 绿软下载(2482)
• 网友投稿(2805)
• 迅雷VIP账号(597)
• 淘宝服务电台(58)
• 净网2014(80)
• 安卓APP公园(61)

文章资讯

• 百度产品论坛任务系统刷积分漏洞下载

  在网盘看i耳目的时候看到的这个论坛。结果发现还开了任务，最激动的是还可以兑换奖品。任务系统，修改完成任务时的链接，然后无限刷新，积分就各种增长了。首先进入任务的详细页，然后把view改成draw，然后回车。漏洞修复方案：你们安全部门的员工应

  2014-06-12

• QQ公益未做认证导致CSRF蠕虫下载

  QQ公益未做认证导致CSRF蠕虫http://npoapp.gongyi.qq.com/blog/add未做认证导致CSRF蠕虫只要存有QQ空间的Cookie就可以提交blog发表到QQ空间。

  2014-06-12

• [公开漏洞]Turbomail邮件系统正文持久型XSS漏洞

  Turbomail邮件系统正文持久型XSS漏洞 相关厂商： Turbomail漏洞作者：路人甲 提交时间：2014-05-30 15:25 公开时间：2014-06-04 15:25 漏洞类型：xss跨站脚本攻击危害等级：中 自评Rank

  2014-06-12

• DedeCms官方网站SQL注射漏洞可导致管理员账号密码泄露下载

  DedeCms官方网站SQL注入漏洞可导致管理员账号密码泄露

  2014-06-12

• QQ可获悉好友是否对你使用屏蔽此人消息下载

  可以看到好友是否屏蔽了你的消息（我宁愿被删也好过被屏蔽）目测有很多人要删好友了事情是这样的：今天我给好久不联系的妹子发QQ了，类似这样心情忐忑等了好久都没回妹子是不是没收到啊？于是我重新发了一次(很久之后~~~)还是没回，于是查了下漫游消息

  2014-06-12

• [公开漏洞]江西移动服务密码可被暴力破解

  江西移动服务密码可被暴力破解 相关厂商： 中国移动漏洞作者：TSIR 提交时间：2014-04-20 14:32 公开时间：2014-06-04 14:33 漏洞类型：设计缺陷/逻辑错误危害等级：中 自评Rank：10 漏洞状态： 已交由

  2014-06-12

• 易名中国论坛XSS漏洞可无限刷玉米下载

  易名中国论坛XSS漏洞可无限刷玉米易名论坛DISCUZ X3程序，前段时间论坛爆出XSS漏洞，今天正好逛论坛就试了下，然后有了下面的刷玉米（积分）。随便找个帖子回复，然后插入连接，为了方便后面的刷分 尽量找回复N多页的帖子，插入代码 ed2

  2014-06-12

• [公开漏洞]迅雷某系统存在大量弱口令

  迅雷某系统存在大量弱口令 相关厂商： 迅雷漏洞作者：金坷垃 提交时间：2014-04-20 13:51 公开时间：2014-06-04 13:52 漏洞类型：后台弱口令危害等级：高 自评Rank：15 漏洞状态： 厂商已经确认漏洞来源：h

  2014-06-12

• 北京市政交通一卡通某站点关键点SQL注入下载

  北京市政交通一卡通某站点关键点SQL注入北京市政交通一卡通网上充值站点登录页 https://www.hzt360.com/login 经fuzzing测试发现有错误信息泄露表字段，手工测试证实可SQL注入。用户名密码有错误次数限制，利用较

  2014-06-12

• 开源中国主站存储型XSS漏洞下载

  开源中国主站存储型XSS漏洞1.发布软件时，编辑器允许编辑html代码引发。主要cookie已加httponly属性,所以危险系数较低~修复方案：禁止用户编辑html代码

  2014-06-12