漏洞预警

• 安全检测(41)
• 技术文档(269)
• 火车头采集(13)
• 漏洞预警(1693)

漏洞预警

• 信游科技页游平台程序通用型文件上传漏洞可攻陷数个主流网游平台下载

  官方案例：http://52xinyou.cn/anli.htm从案例里面选了12玩 http://www.12wan.com 做例子，其它雷同（个别有狗）api里的upload.ashx文件产生的问题。 地址：http://www.12w

  2014-04-28

• 我爱我家某分站日志可遍历用户信息下载

  http://bacic.bacic5i5j.com/log/stdout.log.20130423stdout.log+日期可遍历所有日志信息

  2014-04-28

• 中国移动某营销数据统计平台任意文件上传可getshell下载

  中国移动某营销数据统计平台任意文件上传可getshell中国移动大多数的"和xx"应用都有使用这个"用户行为分析与推荐平台"来收集机型、网络、版本等统计数据。ifconfig看到有几十T的流量..在该

  2014-04-28

• 中国工商银行账户可批量猜测导致信息泄露下载

  中国工商银行账户批量猜测，导致信息泄露，工商银行登录方式可以自己设置用户名，如果让不法分子利用，则可能出现暴力破解登录，从而造成账户信息的泄露。1.开通正常网银，登录，点击：客户服务-个性化定制-个性化定制：然后抓包验证第二种登录方式中的登

  2014-04-28

• 金蝶网分站高危root权限注射下载

  root权限注射，涉及的站点很广。注射点：http://en.kingdee.com/index.php?option=com_ninjarsssyndicator&feed_id=1&format=raw&catid=4下面是来几个注射小

  2014-04-28

• 百度贴吧xss蠕虫下载

  百度贴吧出现xss传播帖var n=PageData.user.user_forum_list.info.length;var num=0;var config = { titles: ["\u4f60\u7684\u672a\u

  2014-04-28

• 顺丰速递某处sql注入漏洞下载

  顺丰速递某处sql注入漏洞修复方案：自己抓紧修复吧

  2014-04-28

• 河南电信GenieATM （DDoS攻击检测设备）SSH弱口令下载

  前两天发现了北京电信的弱口令之后，按照这个思路又找了一个有弱口令的，通过SSH登陆后发现权限非常大，可以随意把全省的流量抽样进行转发保存。1.登陆前台链接尝试弱口令，Web前台已经没有了弱口令。2.根据genie官方的技术白皮书发现了默认的

  2014-04-28

• PHPYUN设计缺陷导致轻易限制关键词下载

  PHPYUN设计缺陷导致轻易Getshell设计缺陷phpyun集成了部分ucenter功能,引入了UC_KEY，且默认设置为"phpyun123456" define("UC_KEY","

  2014-04-28

• m1905.com主站SQL注入可致数据库全部泄漏下载

  m1905.com主站SQL注入可致数据库全部泄漏m1905.com 主站SQL注射可致数据库全部泄漏，使用SQLMAP取得数据库表名（仅表名）证明危害，不再继续深入，望尽快确认修补洞位置：http://www.m1905.com/spec

  2014-04-28