站长新闻

• 安全检测(41)
• 技术文档(269)
• 火车头采集(13)
• 漏洞预警(1693)

站长新闻

• 腾讯某分站反射型跨站下载

  腾讯分站反射型跨站可获取小甜饼详细说明：1：访问http://sync.coral.qq.com/t/1000269489?source=1&callback=1014xxx%3Csvg/onload=alert%28document.co

  2014-04-30

• 海尔集团之14某非常重要系统很有姿势的SQL注射下载

  系统地址：http://evs.haier.net/easp/uiloader/login.html海尔电子核销系统在登陆的时候，用单引号登陆，就报错了。本来以为会很简单，用一般的post注入就搞定。但是我还是太傻太天真，抓到包的那一刻我眼

  2014-04-30

• 天极传媒某H3C交换机弱口令下载

  地址：http://211.90.10.114H3C S5000E 以太网交换机admin/admin 弱口令 修复方案：改密码

  2014-04-30

• 微信公众平台新申请正在审核的帐号可直接使用高级功能下载

  简要描述：微信公众平台为保证平台的河蟹，会对新注册的用户进行审核，提交资料后就是漫长的等待，无法使用“高级功能”，但是，也不是绝对的，很简单的就可以正常使用“高级功能”，服务号还可以申请&ld

  2014-04-30

• Oracle MySQL Server远程安全漏洞(CVE-2013-3783)下载

  受影响系统：Oracle MySQL Server

  2014-04-30

• LibrettoCMS PGRFileManager.php 多个文件扩展上传任意代码执行漏洞下载

  受影响系统：artwebonline libretto 2.2.2描述：LibrettoCMS是Web应用CMS。 LibrettoCMS的PGRFileManager.php脚本没有正确验证或过滤用户上传的文件，通过提交具有多个文件扩展

  2014-04-30

• 轻松绕过小米安全令牌查看个人隐私下载

  http://bbs.xiaomi.cn/thread-8102239-1-1.html 这是小米安全令牌的介绍！开启登陆保护后登陆http://www.xiaomi.com/会出现需要安全令牌方可登陆在打开个新的窗口网址：https://

  2014-04-30

• 汇文OPAC全版本通杀越权操作和存储xss下载

  本来想留着再做进一步深入挖掘，可是今天居然看到一个“路人甲”发了汇文的盲注，那就先发了吧，此次测试v4.0版本测试对象为南京审计学院图书馆，v5.0版本为中国石油大学图书馆以及某学校v4.0的图书馆终端首先是越权：评

  2014-04-30

• siteserver3.6.4一行代码击垮所有安全防护下载

  最近看到小伙伴们都提交siteserver漏洞，因此也简单看一下，没有想到看到一行很有意思的代码，也不知道是不是我看错了，提交上来确认一下，如果是误报，就忽略吧。如果确实有问题，请赏赐邀请码一枚，感激不尽详细说明：一直认为，整个安全体系最关

  2014-04-30

• Easytalk任意文件包含漏洞下载

  在appaction.class.php中public function index() {parent::tologin(); $appname=trim($this->_

  2014-04-30