漏洞预警
中国南方航空多个漏洞合集下载
中国南方航空多个漏洞合集,文件上传,文件下载,URL跳转。任意地址跳转:http://big5.csair.com/SuniT/www.baidu.com/index.htmlhttp://big5.csair.com/SuniT/fish
2014-05-27返利+SQL注入漏洞可随意登陆下载
返利+(www.fanli.com)通过sql注入可以随意登录,测试时登录的某些账户有V币和现金,站点高级别的用户可以提现和用V币充话费通过sql注入登录的用户名为123456的账户测试时发现一个账户有现金修复方案:加强登录时特殊字符的过滤
2014-05-27[公开漏洞]申通快递E3集群系统和客服管控系统管理信息泄露
申通快递E3集群系统和客服管控系统管理信息泄露 相关厂商: 申通快递漏洞作者:showonder 提交时间:2014-02-25 22:09 公开时间:2014-05-26 22:09 漏洞类型:用户敏感数据泄漏危害等级:高 自评Rank
2014-05-27QQMusic wav文件解析导致远程ddos拒绝服务攻击下载
QQMusic在处理wav文件时存在一点问题QQMusic的QQMediaplayer.dll在解析wav Format Chunk结构的时候,解析了我们构造的错误Format Chunk导致了除零异常.一个正常wav文件是由RIFF WA
2014-05-27[公开漏洞]PHPCMSV9鸡肋型Oday直接获取数据库
PHPCMSV9鸡肋型Oday直接获取数据库 相关厂商: phpcms漏洞作者:淡漠天空 提交时间:2014-02-25 20:47 公开时间:2014-05-26 20:48 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:20
2014-05-27佳能(中国)主站存在远程命令执行漏洞下载
http://www.canon.com.cn/support/service/etracking/checkValidateCode远程命令执行,root权限,可内网内网机器见下图
2014-05-27[公开漏洞]江苏电信某活动任意用户登陆可开通业务(影响全省电信客户)
江苏电信某活动任意用户登陆可开通业务(影响全省电信客户) 相关厂商: 中国电信漏洞作者:路人甲 提交时间:2014-04-11 19:10 公开时间:2014-05-26 19:10 漏洞类型:账户体系控制不严危害等级:高 自评Rank:
2014-05-27安徽某网络技术有限公司程序存在通用型SQL注入漏洞下载
安徽科艾网络技术有限公司多处SQL注入漏洞站点:http://www.hnldj.gov.cn/ 56W+的社保人员信息http://www.hngwyj.gov.cn/http://www.ccccah.cn/http://www.yiy
2014-05-27[公开漏洞]立免网一个减号引发的无限抽奖
立免网一个减号引发的无限抽奖 相关厂商: 立免网漏洞作者:LooTan 提交时间:2014-04-11 19:03 公开时间:2014-05-26 19:04 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank:12 漏洞状态: 未联
2014-05-27酷牛游戏某游戏后台敏感信息泄露后台弱口令下载
发现后台 http://203.195.189.34/admin/发现管理员用户名 http://203.195.189.34/试一下竟然是123456此处xss后台一处上传点,不深入发现SVN服务器,及用户名phzzy http://20
2014-05-25
推荐资讯
推荐站点
- 福州小程序开发
福州好小蚁科技提供专业的微信小程序开发、软件定制、手机APP开发、网站开发等高端定制外包服务,价格美丽,服务周到.一对一项目对接,不满意退全款!预约电话:13107632710 胡小春!福州好小蚁科技有限公司是福建福州网站app等技术开发优秀网络公司。
www.fzant.com - 世界时间网
世界时间网为您提供世界各地精准时间,北京时间校准器,标准时间,世界各地时间与北京时间对比,时间换算等,希望对您有所帮助。
top.cnzzla.com/time - 科技镇
科技镇 | 关注科技、娱乐、人文、生活!
www.kejizhen.com - 心动网址导航
心动网址导航精选了国内国外著名的网站、好玩的、好看的、有趣的国内国外网站以及实用的、优秀的国内国外网站,包括国外视频、国外购物、国外交友、国外新闻等多种类型 同时提供精品行业分类目录提交,让用户全方位了解国内国外互联网动态!
xd00.com - 门户网址-优秀网站导航
门户网址-优秀网站导航,精选网址导航,免费分类目录提交,实用酷站大全。
top.mhwz.cn