文章资讯

• 官网介绍(204)
• 站长新闻(2034)
• SEO优化(49)
• 目录资讯(20)
• 今日热点(24750)
• 站长啦VIP(39)
• 操作系统(24)
• 绿软下载(2482)
• 网友投稿(2805)
• 迅雷VIP账号(597)
• 淘宝服务电台(58)
• 净网2014(80)
• 安卓APP公园(61)

文章资讯

• [公开漏洞]新浪某站SQL注入(涉及2百多张表)

  新浪某站SQL注入(涉及2百多张表) 相关厂商： 新浪漏洞作者：nextdoor 提交时间：2014-04-20 13:48 公开时间：2014-06-04 13:49 漏洞类型：SQL注射漏洞危害等级：高 自评Rank：15 漏洞状态：

  2014-06-12

• [公开漏洞]视频影音系列#1.暴风影音之Hadoop&phpHBaseAdmin弱口令+sql注入

  视频影音系列#1.暴风影音之Hadoop&phpHBaseAdmin弱口令+sql注入 相关厂商： 暴风影音漏洞作者：浩天 提交时间：2014-04-24 18:49 公开时间：2014-06-08 18:50 漏洞类型：服务弱口令危害等

  2014-06-12

• 某高校研究生教务通用系统未授权访问泄漏学生敏感信息下载

  涉及到较多高校，不乏211，问题是一个高校常用的研究生管理系统，估计上万学生信息暴露。google关键字：inurl:student_info1.aspx直接进入研究生教务处的管理系统的页面，只要更改相应的学生学号就能查询到该学生的身份证号

  2014-06-12

• [公开漏洞]华图教育一处信息泄露引发的血案

  华图教育一处信息泄露引发的血案 相关厂商： 华图教育漏洞作者：adm1n 提交时间：2014-06-03 18:01 公开时间：2014-06-08 18:02 漏洞类型：重要敏感信息泄露危害等级：高 自评Rank：15 漏洞状态： 漏洞

  2014-06-12

• 搜狐焦点房产 主站SQL注射 可致数据库信息泄露下载

  搜狐焦点房产主站SQL注入漏洞可致数据库信息泄露SQLMAP验证漏洞位置：（POST）http://house.focus.cn/housemarket/loushu/more.phpimageField5=&q_loushu_name=b

  2014-06-12

• 迅雷某分站SQL注入Root权限可限制关键词下载

  迅雷某分站SQL注入Root权限可Getshell迅雷某分站SQL注入Root权限可Getshell，可登后台可脱库注入点 http://mac.xunlei.com/app/soft/details.php?soft_id=1140Roo

  2014-06-12

• [公开漏洞]中国邮政某处设计不当可遍历百万用户信息#3

  中国邮政某处设计不当可遍历百万用户信息#3 相关厂商： 中国邮政集团公司信息技术局漏洞作者：魇 提交时间：2014-04-24 15:48 公开时间：2014-06-08 15:49 漏洞类型：设计缺陷/逻辑错误危害等级：高 自评Rank

  2014-06-12

• TYPO3 后端组件多个XSS漏洞下载

  受影响系统： TYPO3 TYPO3 6.x TYPO3 TYPO3 4.x 描述： CVE(CAN) ID: CVE-2014-3943 Typo3是开源内容管理系统（CMS）和内容管理框架（CMF）。 TYPO3 4.5.

  2014-06-12

• 大汉jget、source尚存在SQL注入漏洞下载

  大汉jget、source尚存在SQL注入漏洞这两个测试的版本应该已经升级到U2了。应该再修复得细一点……厂商可以自己结合 or %= 之类的来测试。很简单，如果全部用户回

  2014-06-12

• [公开漏洞]深澜软件鸡肋漏洞可被getshell

  深澜软件鸡肋漏洞可被getshell 相关厂商： srun.com漏洞作者：webos 提交时间：2014-03-13 14:43 公开时间：2014-06-08 14:44 漏洞类型：默认配置不当危害等级：中 自评Rank：18 漏洞状

  2014-06-12