体验盒子

关注网络安全,网络安全博客

百度云网盘存储型XSS(可CSRF改名/共享/删除文件)

漏洞概要 缺陷编号:WooYun-2014-077970 漏洞标题:百度云网盘存储型XSS(可CSRF改名/共享/删除文件) 相关厂商:百度 漏洞作者:超威蓝猫 提交时间:2014-09-3...

JEECMS任意文件下载导致敏感信息泄露

漏洞概要 缺陷编号:WooYun-2014-077960 漏洞标题:JEECMS任意文件下载导致敏感信息泄露 相关厂商:JEECMS 漏洞作者:郭斯特 提交时间:2014-09-30 19:19 公...

QQ某站存在xxs漏洞可获取cookies登陆QQ空间

漏洞概要 缺陷编号:WooYun-2014-077961 漏洞标题:QQ某站存在xxs漏洞可获取cookies登陆QQ空间 相关厂商:腾讯 漏洞作者:神仙 提交时间:2014-09-30 18:34 ...

某省级系统存在文件上传及一个鸡肋SQL注入(影响全国34个省级行政区域)

漏洞概要 缺陷编号:WooYun-2014-077670 漏洞标题:某省级系统存在文件上传及一个鸡肋SQL注入(影响全国34个省级行政区域) 相关厂商:cncert国家互联网应急...

移动手机卡补办就是这么简单(换卡服务存在缺陷会导致黑产利用)

漏洞概要 缺陷编号:WooYun-2014-077644 漏洞标题:移动手机卡补办就是这么简单(换卡服务存在缺陷会导致黑产利用) 相关厂商:中国移动 漏洞作者:latershow...

thinksns活动模块存在SQL注入可任意结束所有活动

漏洞概要 缺陷编号:WooYun-2014-077833 漏洞标题:thinksns活动模块存在SQL注入可任意结束所有活动 相关厂商:ThinkSNS 漏洞作者:路人甲 提交时间:2014-09...

大汉版通系统文件上传无限制getshell

漏洞概要 缺陷编号:WooYun-2014-077695 漏洞标题:大汉版通系统文件上传无限制getshell 相关厂商:南京大汉网络有限公司 漏洞作者:路人甲 提交时间:2014-0...

魅族商城主站SQL注入漏洞

漏洞概要 缺陷编号:WooYun-2014-077951 漏洞标题:魅族商城主站SQL注入漏洞 相关厂商:魅族科技 漏洞作者:庙口大王 提交时间:2014-09-30 17:10 公开时间:...

中国电信数字教育资源公共服务平台任意密码重置之二(危及三千多万用户)

漏洞概要 缺陷编号:WooYun-2014-077651 漏洞标题:中国电信数字教育资源公共服务平台任意密码重置之二(危及三千多万用户) 相关厂商:cncert国家互联网应急...

JCTF Writeup

author:Sasiki SJTU 0ops - September 11, 2014 赛题源代码:JCTF源码.zip RE RE100 扔给dex2jar+jdgui,在MainActivity里看到 NzU2ZDJmYzg0ZDA3YTM1NmM4ZjY4...