文章资讯

• 官网介绍(204)
• 站长新闻(2034)
• SEO优化(49)
• 目录资讯(20)
• 今日热点(24750)
• 站长啦VIP(39)
• 操作系统(24)
• 绿软下载(2482)
• 网友投稿(2805)
• 迅雷VIP账号(597)
• 淘宝服务电台(58)
• 净网2014(80)
• 安卓APP公园(61)

文章资讯

• iSite cms管理后台身份验证绕过及修复下载

  后台验证可By pass。 后台地址为http://www.xxx.com/index.php?igo=be,admin,login 以官网为例 账号:admin or= 密码:随意 进入后台有PHP

  2014-04-30

• TOM在线邮乐站购物权限控制不严及修复方案下载

  上次提交了邮乐站的漏洞，TOM给我寄来了邮乐卡，高兴中，于是我屁颠屁颠跑去邮乐站购物，于是发现...详细说明：www.ule.com订单查看中已有权限控制，不能越权查看其他用户订单。 但在收货地址修改的时候未进行权限控制，可修改其他用户收货

  2014-04-30

• 豆瓣导致百度xss下载

  应该是百度某处储存型XSS（由豆瓣某站引起）都不知道这标题到底怎么写了....到底是豆瓣 还是百度的问题这个嘛 不知道到底说是百度的xss还是豆瓣的xss 先在豆瓣读书评论里面插入xss 在豆瓣里面不是储存的 也没效果 评论后 发现豆瓣读书

  2014-04-30

• 暴风影音多处安全漏洞小礼包及修复（未授权访问等）下载

  1，暴风影音某站账户体系控制不严导致可登陆他人账号 2，两处目录遍历 3，某CMS后台管理系统未授权访问，怀疑废弃 #1问题出在暴风推广联盟 地址：http://union.baofeng.com/login 用户user 密码123456

  2014-04-30

• 安全宝绕过之代码执行下载

  http://secaqb.anquanbao.org/exec.php?gp=file_put_contents%0a(seay.php,%22%3C?php%20phpinfo();?%3E%22); %0a插在方法

  2014-04-30

• 百度某分站csrf漏洞可刷粉丝及修复下载

  加关注处请求没有做好防范 一、百度旅游 假如要关注这个妹子 http://lvyou.baidu.com/user/47783f2e03e2d128a581731f 二、抓包三、post提交四、返回数据 修复方案：判断refer来源，或者

  2014-04-30

• 虎扑体育网某功能存在csrf可转账论坛虚拟币下载

  虎扑有个银行功能, 存款单位为卡路里这次试了一下 抓包看到过程没有token, refer去掉后也依旧转帐成功, 证明存在CSRF可能性 1. 利用xss.js中的代码，在服务器上建立一个html页面 ?123456

  2014-04-30

• iOS 7最新漏洞：可阻止丢失设备远程删除数据下载

  据路透社报道，德国柏林安全研究实验室（SRL）发现了iOS7移动操作系统中存在的另一漏洞，当用户试图远程删除被偷窃或遗失手机的数据时，黑客可利用该漏洞突破安全防护、进入iPhone、获取用户数据，甚至可能获得用户电子邮件账户信息，对其银行账

  2014-04-30

• 08cms 注入漏洞下载

  以前看到的，测试下官网还可以。网上看到还没有，大牛们估计早收好了。可能是没有开源漏洞挺多的。http://www.8090sec.com/search.php?chid=1&carsfullname=aa&searchmode=subjec

  2014-04-30

• FFmpeg 多个远程安全漏洞下载

  发布日期：2013-09-22 更新日期：2013-09-28受影响系统： FFmpeg FFmpeg 2.x 描述： BUGTRAQ ID: 62636FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。

  2014-04-30