站长新闻

• 安全检测(41)
• 技术文档(268)
• 火车头采集(13)
• 漏洞预警(1693)

站长新闻

• phpBB 论坛应用程序 viewtopic.php　SQL注入漏洞下载

  受影响系统：phpBB Group phpBB 2.0.8phpBB Group phpBB 2.0.7phpBB Group phpBB 2.0.6 dphpBB Group phpBB 2.0.6 cphpBB Group phpBB

  2014-04-28

• 中国联通某服务配置不当上千台服务器可被控制下载

  中国联通某服务配置不当 上千台服务器可被控制，几十G的带宽，几百G的内存，几千G的存储岌岌可危。上次找了个电信云平台的漏洞这回我们来个联通的。http://www.wocloud.cn/我们打开联通 wo 云平台，注册一个新的账户。咦停止注

  2014-04-28

• 52PK游戏网某分站敏感信息泄露下载

  52PK游戏网某分站敏感信息泄露，或可造成整站被黑客入侵。http://ka.52pk.com:80/config.inc.php.bak 泄露配置文件信息，包括数据库，uckey等。uckey泄露可能造成任意用户登陆及密码修改，整站数据备

  2014-04-28

• 海豚浏览器一处设计缺陷可导致网站xss下载

  仅海豚浏览器可以看到其他浏览器看是这样的海豚浏览器打开后XSS漏洞怎么修复你知道滴

  2014-04-28

• 中国电信订单泄露(涉及用户各项隐私信息)下载

  用户姓名，联系方式，家庭住址，物流情况，产品信息都有......1.http://www.189.cn/dqmh/virtualStation/virtualMyOrderInfo.do?method=myOrderInfo&orderId

  2014-04-28

• Z-Blog的php版官方blog存在sql注入下载

  注入地址http://app.rainbowsoft.org/?zba=220呵呵，好久没法洞了修补方法我相信厂商的黑客大牛比我更懂，只是你们疏忽了，入侵玩得就是你的疏忽，所以不要拿着工资不认真工作，嘿嘿！

  2014-04-28

• Adobe出现漏洞 临时修补方法下载

  日，一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据360安全专家石晓虹博士介绍，一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现，一旦网民打开这类文档，电脑将自动运行远

  2014-04-28

• 乐视渗透纪实第二章.废物利用 （乐视多个系统存在命令执行和弱口令）下载

  本专题发布到互联网的目的第一是为了交流基本思路（本人也是菜鸟），第二是获取rank以作为回报，第三是就大企业整体的安全防御进行讨论。不足之处，还望指正。本次渗透是基于乐视官方授权许可的基础上进行的。建议各位做持续或内部渗透前，先和官方联系，

  2014-04-28

• 腾讯某论坛存储型xss漏洞下载

  qq所有地方论坛（如大粤社区、大成社区），被注入代码，劫持了访问论坛用户的cookie，使得每个访问者的cookie都被写入了cps信息。这样，这些用户网上购物时，入侵者即可以通过cps获得利益。如：http://mycd.qq.com/t

  2014-04-28

• 迅雷CMS任意添加管理员账号下载

  银川迅雷网络有限公司官网:www.ycxl.net先找一个迅雷CMS的后台进入 添加管理员 然后抓包然后换成另外一个迅雷CMS的网址 点击GO添加成功成功添加添加成功 POST /admin/Admin_User.asp?action=sa

  2014-04-28