漏洞预警

• 安全检测(41)
• 技术文档(269)
• 火车头采集(13)
• 漏洞预警(1693)

漏洞预警

• 水木社区论坛发帖可注入脚本得到后台下载

  水木论坛发帖可植入脚本[face=宋体]test[/face]最终变成 test字体过滤存在BUG，可以使用双引号等字符关闭face属性，添加自定义属

  2014-04-29

• 搜狗文件遍历导致敏感信息泄露下载

  http://dir.sogou.com/v53/get_123_v53.php?block=wt&c=1392388088893&cbf=fn&city=../../../../../../../../../../etc/resolv.c

  2014-04-29

• PPS在线直播SQL注入漏洞下载

  注入点:http://live.pps.tv/index.php/play/get_program_by_label?channel_id=1&channel_name=GDTV1&l_type=live&t_date=111111参数c

  2014-04-29

• DELPHI7缓冲区溢出漏洞下载

  在处理.res文件时候，未检测相应结构大小，造成缓冲区溢出。攻击者可以构造特定的.res文件，即可利用此漏洞执行任意想执行的程序。漏洞文件coreide70.bpl文件版本7.0.4.453相关函数0049495C 8B45 08 mov

  2014-04-28

• 天生创想oa2.0修改任意用户信息下载

  文件 member/mod_user.php 43行左右 } elseif ($do == save) { //接收动作为save $savetype = getGP(savetype,

  2014-04-28

• PHP多字节编码漏洞小结下载

  如果小结中有理解错误的地方，麻烦大家提出。漏洞本质： php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符集时候，将 ...如果小

  2014-04-28

• PHOTOtool SQL注入攻击漏洞下载

  涉及程序： PHOTOtool 描述： PHOTOtool 存在SQL注入攻击漏洞 详细： PHOTOtool是一种光学设计软件。PHOTOtool存在SQL注入攻击漏洞允许远程攻击者绕过注册界面，向SQL语句里面注入恶意的SQL语句

  2014-04-28

• phpBB 论坛应用程序 viewtopic.php　SQL注入漏洞下载

  受影响系统：phpBB Group phpBB 2.0.8phpBB Group phpBB 2.0.7phpBB Group phpBB 2.0.6 dphpBB Group phpBB 2.0.6 cphpBB Group phpBB

  2014-04-28

• 中国联通某服务配置不当上千台服务器可被控制下载

  中国联通某服务配置不当 上千台服务器可被控制，几十G的带宽，几百G的内存，几千G的存储岌岌可危。上次找了个电信云平台的漏洞这回我们来个联通的。http://www.wocloud.cn/我们打开联通 wo 云平台，注册一个新的账户。咦停止注

  2014-04-28

• 52PK游戏网某分站敏感信息泄露下载

  52PK游戏网某分站敏感信息泄露，或可造成整站被黑客入侵。http://ka.52pk.com:80/config.inc.php.bak 泄露配置文件信息，包括数据库，uckey等。uckey泄露可能造成任意用户登陆及密码修改，整站数据备

  2014-04-28