站长新闻

• 安全检测(41)
• 技术文档(268)
• 火车头采集(13)
• 漏洞预警(1693)

站长新闻

• WEBSHELL收信箱子代码入侵漏洞下载

  %>这里对cooki提交没做过滤 直接 利用cooki提交工具提交账户密码为 or1=1 即可绕过后台登陆直接进入管理界面。 /admin/check.asp 检测后台登陆的地方

  2014-04-29

• 深喉咙CMS(shlcms PHP)SQL注射0day下载

  漏洞作者： 数据流提交时间： 2014-01-12 19:45公开时间： 2014-02-26 19:46漏洞类型： SQL注射漏洞简要描述：（PS：这CMS的名字令人遐想)http://www.shenhoulong.com/ 隶属公司h

  2014-04-29

• C.P.Sub公告系統的一个很搞笑的人为漏洞下载

  这套系统很多台湾大学在用。sign.php源码：作者先设置好了4个用户名和密码的常量，然后检查方式是…………省略$mem_passwd=array($sign_name_1=>$

  2014-04-29

• 个人信息的风险浑然不知 近七成网站存在安全漏洞下载

  今天下午，联想集团董事会主席杨元庆作大会发言时，对个人信息安全存在的问题予以极大关注。他说，5亿手机网民对软件商搜集个人信息的风险浑然不知，65.5%的网站存在安全漏洞，过去一年中国网民在网上损失近1500亿元。他建议尽快出台个人信息保护

  2014-04-29

• nginx安全漏洞 (CVE-2013-4547)下载

  这是来自 Nginx 邮件列表的内容： Nginx 的安全限制可能会被某些请求给忽略，(CVE-2013-4547). 当我们通过例如下列方式进行 URL 访问限制的时候，如果攻击者使用一些没经过转义的空格字符（无效的 HTTP 协议，但

  2014-04-29

• 皮皮播放器Activex控件BOF漏洞下载

  通用型漏洞,fuzzing...1、下载最新版本皮皮播放器，使用ComRaider进行fuzz fuzz生成文件 &

  2014-04-29

• HTC One X AT&T Root漏洞下载

  在HTC One X AT&T 1.85固件及更早的版本上，预装了一款ATT Ready2Go应用，该程序以system用户运行，具有设置wifi、导入联系人、更换壁纸和安装应用程序等功能，我们可以利用此程序存在的漏洞获取设备Root权限

  2014-04-29

• IT168平台充值金币任意修改人民币数目下载

  1、IT168网站下载文档需要金币，重置金币需要人民币，如下：2、任意选择金币数，提交，修改一下人民币参数，如下：修复方案：增加验证机制

  2014-04-29

• 搜狗分站一处验证码设计不当加sql注射下载

  一处验证码设计不当，还有数据库显式报错。 1、缺陷页面在这里 http://haoma.sogou.com/appeal.html 这里是一个申诉表单，看到最下面的那个验证码了吗？这里验证码是个客户端逻辑，我只能说略奇葩。 那么基本上验

  2014-04-29

• 腾讯游戏人生页面泄漏QQ号下载

  如果用户在游戏人生页面中分享过内容别人可以查找出该游戏人生用户所用的QQ号 比如游戏人生主页:http://igame.qq.com/qdrlennz 用谷歌浏览器打开后审查元素,ctrl+F搜索 转发 在转发前面有个UID就是用户的QQ号

  2014-04-29