文章资讯
文章资讯
北京市政交通一卡通某站点关键点SQL注入下载
北京市政交通一卡通某站点关键点SQL注入北京市政交通一卡通网上充值站点登录页 https://www.hzt360.com/login 经fuzzing测试发现有错误信息泄露表字段,手工测试证实可SQL注入。用户名密码有错误次数限制,利用较
2014-06-12开源中国主站存储型XSS漏洞下载
开源中国主站存储型XSS漏洞1.发布软件时,编辑器允许编辑html代码引发。主要cookie已加httponly属性,所以危险系数较低~修复方案:禁止用户编辑html代码
2014-06-12[公开漏洞]新浪某站SQL注入(涉及2百多张表)
新浪某站SQL注入(涉及2百多张表) 相关厂商: 新浪漏洞作者:nextdoor 提交时间:2014-04-20 13:48 公开时间:2014-06-04 13:49 漏洞类型:SQL注射漏洞危害等级:高 自评Rank:15 漏洞状态:
2014-06-12[公开漏洞]视频影音系列#1.暴风影音之Hadoop&phpHBaseAdmin弱口令+sql注入
视频影音系列#1.暴风影音之Hadoop&phpHBaseAdmin弱口令+sql注入 相关厂商: 暴风影音漏洞作者:浩天 提交时间:2014-04-24 18:49 公开时间:2014-06-08 18:50 漏洞类型:服务弱口令危害等
2014-06-12某高校研究生教务通用系统未授权访问泄漏学生敏感信息下载
涉及到较多高校,不乏211,问题是一个高校常用的研究生管理系统,估计上万学生信息暴露。google关键字:inurl:student_info1.aspx直接进入研究生教务处的管理系统的页面,只要更改相应的学生学号就能查询到该学生的身份证号
2014-06-12[公开漏洞]华图教育一处信息泄露引发的血案
华图教育一处信息泄露引发的血案 相关厂商: 华图教育漏洞作者:adm1n 提交时间:2014-06-03 18:01 公开时间:2014-06-08 18:02 漏洞类型:重要敏感信息泄露危害等级:高 自评Rank:15 漏洞状态: 漏洞
2014-06-12搜狐焦点房产 主站SQL注射 可致数据库信息泄露下载
搜狐焦点房产主站SQL注入漏洞可致数据库信息泄露SQLMAP验证漏洞位置:(POST)http://house.focus.cn/housemarket/loushu/more.phpimageField5=&q_loushu_name=b
2014-06-12迅雷某分站SQL注入Root权限可限制关键词下载
迅雷某分站SQL注入Root权限可Getshell迅雷某分站SQL注入Root权限可Getshell,可登后台可脱库注入点 http://mac.xunlei.com/app/soft/details.php?soft_id=1140Roo
2014-06-12[公开漏洞]中国邮政某处设计不当可遍历百万用户信息#3
中国邮政某处设计不当可遍历百万用户信息#3 相关厂商: 中国邮政集团公司信息技术局漏洞作者:魇 提交时间:2014-04-24 15:48 公开时间:2014-06-08 15:49 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评Rank
2014-06-12TYPO3 后端组件多个XSS漏洞下载
受影响系统: TYPO3 TYPO3 6.x TYPO3 TYPO3 4.x 描述: CVE(CAN) ID: CVE-2014-3943 Typo3是开源内容管理系统(CMS)和内容管理框架(CMF)。 TYPO3 4.5.
2014-06-12
推荐资讯
推荐站点
福州小程序开发
福州好小蚁科技提供专业的微信小程序开发、软件定制、手机APP开发、网站开发等高端定制外包服务,价格美丽,服务周到.一对一项目对接,不满意退全款!预约电话:13107632710 胡小春!福州好小蚁科技有限公司是福建福州网站app等技术开发优秀网络公司。
www.fzant.com世界时间网
世界时间网为您提供世界各地精准时间,北京时间校准器,标准时间,世界各地时间与北京时间对比,时间换算等,希望对您有所帮助。
top.cnzzla.com/time科技镇
科技镇 | 关注科技、娱乐、人文、生活!
www.kejizhen.com心动网址导航
心动网址导航精选了国内国外著名的网站、好玩的、好看的、有趣的国内国外网站以及实用的、优秀的国内国外网站,包括国外视频、国外购物、国外交友、国外新闻等多种类型 同时提供精品行业分类目录提交,让用户全方位了解国内国外互联网动态!
xd00.com门户网址-优秀网站导航
门户网址-优秀网站导航,精选网址导航,免费分类目录提交,实用酷站大全。
top.mhwz.cn