文章资讯

• 官网介绍(204)
• 站长新闻(2034)
• SEO优化(49)
• 目录资讯(20)
• 今日热点(24750)
• 站长啦VIP(39)
• 操作系统(24)
• 绿软下载(2482)
• 网友投稿(2805)
• 迅雷VIP账号(597)
• 淘宝服务电台(58)
• 净网2014(80)
• 安卓APP公园(61)

文章资讯

• 中国E动网主站sql注射漏洞下载

  多处sql注射漏洞，先发两个http://www.edong.com/host/exclusive_host_detail.aspx?line_Id=-1&Product_Class_Id=1&SystemId=3http://edong.

  2014-04-29

• 关于DEDECMS SQL注入高危漏洞被利用发起大规模攻击的情况通报下载

  安全公告编号:CNTA-2014-0009近日，国家信息安全漏洞共享平台（CNVD）对国内应用广泛的网站内容管理软件DEDECMS（又称“织梦”CMS） 存在的一个SQL注入高危漏洞进行监测后发现，针对该漏洞的攻击

  2014-04-29

• 08cms通用oday下载

  通杀08cms所有版本通用型SQL注射谷歌关键字inurl:member/index.php?ugid31=51在网站后面加上/admina.php就是后台 漏洞证明：随便找个站点就可以注射 官方的演示站点也可以秒进后台http://aut

  2014-04-29

• 洽洽食品某系统IIS配置不当导致任意代码执行下载

  IIS配置不当致使任意代码执行，旗下多站沦陷，上市公司大量采购、财务数据可查其实问题很简单1.WEB服务器扩展里设置WebDAV为允许2.网站权限配置里开启了写入权限http://iservice.qiaqiafood.com:8003/首

  2014-04-29

• 人人网某分站存储型xss第二弹下载

  存储型xss，可打cookie，引用某牛的话勿头痛医头脚痛医脚详细说明：http://dellcqg.renren.com/Qa/ask 单引号被转义构造

  2014-04-29

• 大连万达某业务命令执行漏洞下载

  struts2命令执行漏洞http://vendor.wanda.cn/signup/index.action存在struts2命令执行漏洞漏洞证明：只检测漏洞，没有深入修复方案：根据官方指导进行升级，及时打上补丁

  2014-04-29

• 中国电信可查询全国电信任意手机号码机主姓名,话费信息,套餐流量信息,积分信息,缴费记录,商城记录等信息下载

  中国电信用户可查询全国任意电信手机机主姓名，话费余额，每月话费，套餐流量使用情况，缴费记录，积分信息，商城购买记录等信息问题出在电信的手机App客户端，我正好有一个电信号码，在移动的手机上安装上电信的APP做的测试(移动的标志勿喷)，App

  2014-04-29

• phpcms v9 后台远程代码执行漏洞（第三弹）下载

  前台了来了几期，干脆来个后台代码执行。记住。。。这是后台2次SQL执行漏洞。。。看分析。。。phpcms 官方给力点，到时候俺给你还来几发....在phpcms\modules\dbsource\data.php中add 方法方法很猥琐。。

  2014-04-29

• 中国科学院某站点命令执行可shell下载

  站点：http://ftds.idin.ac.cn/cn/index.do 中国科学院上海药物研究所漏洞证明：1.路径：2.system权限：3.shell：http://ftds.idin.ac.cn/bak.jsp修复方案：不用我多说吧

  2014-04-29

• 任意未备案域名在360浏览器网站名片显示企业认证导致欺诈下载

  一个未备案的域名可以再360极速浏览器上面显示企业认证 如果用于违法不堪设想无意中打开一个广告（钓鱼网站）发现竟然显示的是企业认证而且域名中含有__下划线。这类非法网站却有这样的BUG相信上当受骗的人应该很多漏洞证明：首先看下页面域名是：h

  2014-04-29