站长新闻
某通用型在线学习管理系统存在任意文件上传及任意文件下载漏洞下载
是用友的e-Learning存在任意文件上传和任意文件下载。不过要一个普通账户登录才可利用,当然我们可以暴力破解……没有验证码 首先需要一个低权限账号登录(反正没有验证码,设定好简单密码,按数字直接丢去暴了都没有
2014-04-28盛大在线某分站服务器配置不当导致沦陷下载
IIS配置不当,直接put上传一句话。3389登录服务器才发现原来是盛大的站。当时一登录服务器我就把webdav禁止了,算是防止二次入侵吧。 1 描述:榛樿缃戠珯 主机头:2 描述:Gplus 主机头:Gplus.sdptest.sdo.
2014-04-28住哪网SQL注射可造成531万用户信息泄漏下载
1)测试注射点如下,存在注入的参数:hotelid; http://tuan2.zhuna.cn/book/map.php?blat=39.94027964&blng=116.4155094&hotelid=4685 http://tuan
2014-04-28乐视网IPAD客户端SQL注射一枚下载
http://dynamic.app.m.letv.com:80/android/dynamic.php?mod=audit&ctl=audit&act=indexv1&pcode=010510000&version=5.0 ---Plac
2014-04-28站长之家(chinaz.com)分站一枚SQL注入洞下载
chinaz.com的一个二级域名下有一个SQL注入漏洞,数据库内存在多个站点的数据,库内包含关键字taobao的相关库,不知道是否重要不敢拖库,看看就算了漏洞地址:http://top.chinaz.com/Action/API.aspx
2014-04-28最高人民法院某系统字符过滤不严可导致案件信息泄露下载
最高法的某系统存在编码缺陷,可对提交的参数进行修改,将查询条件改为通配符后可将数据库内2000多万条数据查询出来,里面包含有姓名、身份证号、执行法院、执行案件号等敏感信息,由于查询出的数据量较大,查询几次后会导致该系统瘫痪。漏洞存在于&ld
2014-04-28建站之星模糊测试实战之任意文件上传漏洞下载
GOOGLE翻来翻去 #$%^&^&*Q:只能通过"%00"、"?"、"///....//"才能截断? 是真的吗?A: 答案是肯定的:NO!NO!NO!只有实践才能出真知!GO..
2014-04-28百度主站某处跳转存在xss+url任意跳转下载
跳转无过滤,存在xss,且能进行url任意跳转,以实现在QQ中传播危险网站却显示安全图标。http://www.baidu.com/ulink?url=javascript:alert(1);此处url无任何过滤,虽然HTTP响应头中有X-
2014-04-28国内多个CMS存在同源通用型后台越权操作下载
换个类型玩通用Hscms 海思cms http://hscms.net/Sxtm Sxtm cms http://www.Sxtm.com 陕西时代网媒科技有限公司AICMS 经销商管理系统 http://www.snfox.com/ 安徽
2014-04-28金蝶官网设计缺陷导致密码重置漏洞下载
看人家发了金蝶的漏洞,还得了个“最佳洞主”,顿时觉得不淡定了1.看人家发了金蝶的漏洞,还得了个“最佳洞主”,顿时觉得不淡定了~~ 一直不知道金蝶是干嘛的网站,然后就逛了逛!2.注册了个账号,想
2014-04-28
推荐资讯
推荐站点
- 福州小程序开发
福州好小蚁科技提供专业的微信小程序开发、软件定制、手机APP开发、网站开发等高端定制外包服务,价格美丽,服务周到.一对一项目对接,不满意退全款!预约电话:13107632710 胡小春!福州好小蚁科技有限公司是福建福州网站app等技术开发优秀网络公司。
www.fzant.com - 世界时间网
世界时间网为您提供世界各地精准时间,北京时间校准器,标准时间,世界各地时间与北京时间对比,时间换算等,希望对您有所帮助。
top.cnzzla.com/time - 科技镇
科技镇 | 关注科技、娱乐、人文、生活!
www.kejizhen.com - 心动网址导航
心动网址导航精选了国内国外著名的网站、好玩的、好看的、有趣的国内国外网站以及实用的、优秀的国内国外网站,包括国外视频、国外购物、国外交友、国外新闻等多种类型 同时提供精品行业分类目录提交,让用户全方位了解国内国外互联网动态!
xd00.com - 门户网址-优秀网站导航
门户网址-优秀网站导航,精选网址导航,免费分类目录提交,实用酷站大全。
top.mhwz.cn