慧琳主机系统API漏洞可导致明文密码脱库 – 网站
WinIIS是现在国内市场占有率最高的主机系统(没有之一),这个影响有点大哦~ 去年年底数万域名被恶意泛解析,基本都是因为WinIIS的漏洞,而且是明文密码被拖库导致的。 用WinIIS的小伙伴们也不用担心,只要不随便给别人开放API接口就...
WinIIS是现在国内市场占有率最高的主机系统(没有之一),这个影响有点大哦~ 去年年底数万域名被恶意泛解析,基本都是因为WinIIS的漏洞,而且是明文密码被拖库导致的。 用WinIIS的小伙伴们也不用担心,只要不随便给别人开放API接口就...
由某处SQL注入引起,最终通过组合漏洞击溃PHPYUN 测试版本:PHPYUN 3.1 GBK beta 20140728 PHPYUN使用了两套waf,一套自己写的,一套360的,从第一套开始。 \data\db.safety.php: ...
看到 /app/controller/user.class.php 修改会员资料处 public function update() { $_Obj = M ( 'user' ); if (($_POST ['info'] [...
CMS厂商: 江苏鑫跃科技有限公司 http://www.jsxyidc.com/ 然后下载回来本地测试 发现存在一个 在线报名: http://localhost:58031/online.asp 分别在: 姓...
详细说明: #1.仔细研究发现存在一个编辑器存在任意文件上传可导致批量Getshell,影响危害极大。 厂商: http://www.1caitong.com/ 北京网达信联科技发展有限公司 #2.Getshel...
WeMall提供最好用、最方便的微信接口,微信会员卡、优惠券、大转盘、团购、一战到底、微网站、微相册、在线预订,一应俱全。让你运营微信得心应手!。。。 weixin.php if (! isset ( $_GET ['echo...
RT 详细说明: 问题厂商:校无忧科技 http://www.xiao5u.com/ 下载地址:http://www.xiao5u.com/Product/Survey.html 问题处:问题其他处未进行过滤导致xss可盲打后...
网络上流传的vClass教学平台存在一处任意文件上传和struts2命令执行漏洞。 网上的流传介绍: Vclass 是由北京师范大学现代教育技术研究所开发的网络教学平台,它是建立在通用 Internet/Intranet 基础...
官方主机站测试一下: http://host.emlog.net/include/lib/js/uploadify/uploadify.swf?movieName=%22]%29}catch%28e%29{if%28!window.x%29...
厂商:校无忧科技 http://www.xiao5u.com/ 漏洞程序: 校无忧学校网站系统 v2.2 下载地址:http://down.chinaz.com/soft/31094.htm 漏洞文件:http://localhost:58...