站长新闻

• 安全检测(41)
• 技术文档(270)
• 火车头采集(13)
• 漏洞预警(1693)

站长新闻

• 新浪某游戏网SQL注入下载

  新浪某游戏网SQL注入新浪某游戏网SQL注入导致游戏网会被沦陷。中50几位管理员的密码已经暴露出来。查了下 是新浪旗下的网站搜索型的注入。%号都木有。注入点在这里 搜索的这个地方 sqlmap.py -u "http://www.

  2014-07-29

• UC内部系统任意登录+数据库帐号密码下载

  github,google code..等等源码托管的地方已经成为了企业安全的一个噩梦，UC也躺枪了....一：系统平台内部最重要的是portal系统，各种系统授权都由它来控制。。1.portal系统：2.项目管理平台：[1] [2] [3

  2014-07-29

• 56主站域名存储型xss下载

  上传视频加scriptalert(1)/script-alert(/xss/)

  2014-07-29

• 豌豆荚漏洞可导致进入内部OA与控制官方注册邮箱下载

  https://github.com/search?q=noreply%40wandoujia.com&type=Code&ref=searchresults 找到noreply账号密码，豌豆荚崇尚极客，喜欢Google，那就用找到的账号密

  2014-07-28

• 网库网找回任意帐号密码漏洞下载

  可以修改任意帐号的密码哦，当然危害很大了，99114.com的，到底有厂商帐号没？找回密码的地方，其实是发送一个post请求，参数是邮件地址跟用户名，直接修改邮箱为自己的邮箱，就可以了，就会发生修改的验证码到自己的邮箱。后面你懂的，POST

  2014-07-28

• [教程]火车头发布接口配置教程-dede登录

  [教程]火车头发布接口配置教程-dede登录 很多朋友找雨过天晴工作室定制了火车头采集接口和采集规则，一般我们会一起把整个配置好的压缩包发给客户，但很多客户打开后可以采集 但发布提示失败？

  2014-07-28

• UC某测试论坛弱口令导致创始人权限外泄下载

  1.弱口令admin 123456后台总控制台没有验证问题直接可以用上面的弱口令登陆2.既然已经进入到管理中心的话，咱们就可以拿这台服务器的shell了UC某测试论坛弱口令导致创始人权限外泄（拿Shell+UC_KEY）3.拿到UC_KEY

  2014-07-27

• 百度浏览器xss致自身可被劫持下载

  1、漏洞原因问题出在bdbrowser://tabpage/，【手动编辑】时，【最常访问】哪儿会出现访问的top8。结果网页的title没有编码直接写入导致xss。如图：2、漏洞复现比方说百度搜索，http://www.baidu.com/

  2014-07-27

• 网康NS-ASG应用安全网关注入漏洞下载

  影响网康 NS-ASG 6.2网康 NS-ASG 6.3测试地址：https://202.113.WW.CC/vpnweb/index.php?para=indexhttps://115.24.ZZ.SS/vpnweb/index.php?

  2014-07-27

• 完美时空某接口站sql注射下载

  完美时空某接口站sql注入问题站点： http://aapi.sd.wanmei.com/看了下，各种接口注射链接： http://aapi.sd.wanmei.com/index.php/api/goods/getList?limit=1

  2014-07-27