体验盒子

关注网络安全,网络安全博客

欧莎官网visualSVN爆破导致数据库密码与支付接口等敏感信息泄漏

漏洞概要 缺陷编号:WooYun-2014-055139 漏洞标题:欧莎官网visualSVN爆破导致数据库密码与支付接口等敏感信息泄漏 相关厂商:osa.com.cn 漏洞作者:j2ck3r ...

LOL游戏人生通过ID获取QQ号码

漏洞概要 缺陷编号:WooYun-2014-055112 漏洞标题:LOL游戏人生通过ID获取QQ号码 相关厂商:腾讯 漏洞作者:Brad 提交时间:2014-03-31 19:31 公开时间:2014...

淘宝网某论坛管理员用户存在弱口令

漏洞概要 缺陷编号:WooYun-2014-055044 漏洞标题:淘宝网某论坛管理员用户存在弱口令 相关厂商:淘宝网 漏洞作者:···· 提交时间:2014-03-31 19:17 公开时...

中国东方航空某处数据库备份泄漏

漏洞概要 缺陷编号:WooYun-2014-054991 漏洞标题:中国东方航空某处数据库备份泄漏 相关厂商:中国东方航空股份有限公司 漏洞作者:U神 提交时间:2014-03-3...

遨游某服务器配置问题导致部分数据库备份文件泄漏主站可shell

漏洞概要 缺陷编号:WooYun-2014-055057 漏洞标题:遨游某服务器配置问题导致部分数据库备份文件泄漏主站可shell 相关厂商:傲游 漏洞作者:孩子他爸 提交时...

Tom邮箱设计不当导致部分用户密码明文密码在搜索引擎泄漏

漏洞概要 缺陷编号:WooYun-2014-055114 漏洞标题:Tom邮箱设计不当导致部分用户密码明文密码在搜索引擎泄漏 相关厂商:TOM在线 漏洞作者:hacker@sina.cn 提...

eYou邮件系统任意文件删除

漏洞概要 缺陷编号:WooYun-2014-055092 漏洞标题:eYou邮件系统任意文件删除 相关厂商:北京亿中邮信息技术有限公司 漏洞作者:secmap 提交时间:2014-03-31...

Winrar4.x的文件欺骗漏洞利用脚本

author:Xcode 0x00 背景 这几天仔细研究了winrar4.x系列的文件扩展名欺骗漏洞的那篇文章,通过一些测试对其有了一些新的想法和建议。(准确的说应该不能算文...

91某论坛管理员密码泄漏

漏洞概要 缺陷编号:WooYun-2014-054936 漏洞标题:91某论坛管理员密码泄漏 相关厂商:福建网龙 漏洞作者:X4sk 提交时间:2014-03-31 13:55 公开时间:2014-...

shopex多个分站shell弱口令敏感信息泄露

漏洞概要 缺陷编号:WooYun-2014-054933 漏洞标题:shopex多个分站shell弱口令敏感信息泄露 相关厂商:ShopEx 漏洞作者:黑色星期五 提交时间:2014-03-31 12...