漏洞预警

• 安全检测(41)
• 技术文档(269)
• 火车头采集(13)
• 漏洞预警(1693)

漏洞预警

• 京东某站点命令执行漏洞下载

  京东某站点命令执行漏洞漏洞站点：http://42.96.167.239/product!index.action?id=307526漏洞页面：http://42.96.167.239/product!index.actionshell页面

  2014-04-28

• 今天百度贴吧的XSS漏洞下载

  今天百度贴吧的XSS漏洞所有帖子全部是转帖，来自test吧，点击以后，会获取当前账号cookie，并转帖。如果是有吧务权限，大吧主则自动申请辞职，并删除小吧主。小吧主会封禁所有吧务。别点像爆吧格式的帖子看，会被盗号并且自动封了自己是权限的吧

  2014-04-28

• 某省学生健康体检信息管理系统SQL注入导致服务器沦陷下载

  http://www.sdjktj.com/jktj/login.aspx一个登陆页面用户名 admin密码用 )or(a=a 进行登陆 看图注射点 http://www.sdjktj.com/jkt

  2014-04-28

• 腾讯QQandroid安卓客户端存在用户敏感信息泄漏漏洞下载

  腾讯qq客户端，里面声明了如下的一个acitivity

  2014-04-28

• 某通用型政府电子采购系统多处SQL注入下载

  某通用型政府电子采购系统多处SQL注入某通用型政府电子采购系统，存在多处SQL注入，可获得多个数据库。此电子采购系统是一套通用型的系统。有多个平台，包括，企业，政府，高效，金融等各行各业平台。这里仅测试了政府电子采购系统。此电子采购系统平台

  2014-04-28

• 国家邮政局SQL注入漏洞下载

  国家邮政局SQL注射中华人民共和国国家邮政局 SQL注入 SQLMAP 验证http://www.spb.gov.cn/folder9/folder2047/index.html包裹查询功能然后SQLMAP试着跑表 C:\Users\Adm

  2014-04-28

• 当当网读书社区某功能平衡权限漏洞下载

  http://f.dangdang.com/group/67/修复方案：发帖需判定当前用户是否为该小组成员

  2014-04-28

• 至顶网多处敏感信息与操作接口泄露下载

  至顶网多处敏感信息与操作接口泄露地址：www.zdnet.com.cn/files/daiyan/test.php右键看源代码view-source:http://www.zdnet.com.cn/files/daiyan/test.php

  2014-04-28

• TRS WCM后台SQL注入漏洞下载

  TRS WCM后台SQL注入一枚测试版本：WCM6.5，问题出在后台“新建栏目分发”直接看图：select WCMDocument.DocId from WCMCHNLDOC,WCMDocument where WC

  2014-04-28

• 甘肃省医院预约挂号系统SQL注入致50万患者个人信息泄露下载

  Read the title out loud.注入点遍地都是，且举一例：http://202.100.81.123/arweb/table.jsp?hospital=lshzyy扫描后可得如下数据库：ARMS,CTXSYS,DBSNMP,

  2014-04-28