漏洞 - 第 322 | CN-SEC 中文网

Java 0day，该漏洞影响浏览器的JRE[1.7.x]插件，可进行挂马攻击

捕获到最新的Java 0day漏洞。该漏洞影响浏览器的JRE[1.7.x]插件，危害巨大；攻击者可利用该漏洞进行挂马攻击，进而控制网民用户的计算机。目前，该漏洞的利用代码已被公开，而官方尚未发布任何补...

04月03日lcx67 views评论

阅读全文

lcx

各大网站 XSS 小集合，360，Sina，163，Soku，Mop

Author:qingsh4n Blog:http://hi.baidu.com/new/qingsh4n 360 xss 漏洞网站：http://dev.app.360.cn 漏洞重现：http:/...

04月03日86 views评论

阅读全文

lcx

PHPCMS V9 WAP 模块注入漏洞

缺陷编号：WooYun-2012-11818 漏洞标题：PHPCMS V9 WAP模块注入漏洞相关厂商：phpcms 漏洞作者：tenzy 提交时间：2012-09-06 漏洞类型：SQL注射漏洞 ...

04月03日64 views评论

阅读全文

lcx

Android 无视屏幕解锁保护界面 - 安卓手机锁破解

漏洞概要缺陷编号：WooYun-2012-09978 漏洞标题：Android无视屏幕解锁保护界面相关厂商：安卓漏洞作者：only_guest 提交时间：2012-07-21 公开时间：2012...

04月03日37 views评论

阅读全文

lcx

互联网最大规模帐号劫持漏洞即将引爆

笔者与近日从国内互联网应用安全提供商知道创宇安全研究团队处得悉,目前有一项严重危害用户隐私的漏洞刚刚被发现,包括旅游，招聘，娱乐，SNS交友，各大电商等各类网站均会被影响。经知道创宇安全研究团队测试，...

04月03日38 views评论

阅读全文

lcx

科讯 kesionCMS >=8.0 9.0 任意下载漏洞最新 Exp

关于此漏洞已经在论坛发了2次了。。每次都exp都没搞完全。今天下午抽空就把exp搞完全了。绝对没BUG了。。亲测N个站点没问题。漏洞利用条件： 1.kesionCMS 版本大于等于8.0 2.存...

04月03日406 views评论

阅读全文

lcx

利用 xss 执行 sql 注入

昨天看见phpcms v9.1.15爆的xss和无权限的sql注入，于是就想测试下利用xss执行sql注入，虽然爆的这个phpcms漏洞还有很多其他的用法！但是，这个注入我没有找到phpcms v9....

04月03日109 views评论

阅读全文

lcx

Struts2漏洞分析之Ognl表达式特性引发的新思路

唐门三少发表于 2012-12-14 14:23 0x01 摘要在Ognl表达式中，会将被括号“()”包含的变量内容当做Ognl表达式执行。Ognl表达式的这一特性，引发出一种新的攻击思路。通过将...

04月03日46 views评论

阅读全文

lcx

PHP代码审计学习总结

唐门三少发表于 2012-9-27 17:18 0x01 引言 PHP是一种被广泛使用的脚本语言，尤其适合于web开发。具有跨平台，容易学习，功能强大等特点，据统计全世界有超过34%的网站有php的...

04月03日30 views评论

阅读全文

JEECMS最新漏洞，拿了这么久今天共享下！（文件上传漏洞）

hualuowusheng 发表于 2012-12-30 14:09 这个漏洞很简单，上传没有过滤，注册账号之后去上传头像，jsp 都可以，会提示上传类型错误，弹出对话框，不用管它，关闭弹窗，点击右键...

04月03日lcx1,023 views评论

阅读全文

lcx

ecshop 最新注入0day漏洞分析报告

漏洞作者：360 漏洞分析：Seay 博客原文：http://www.cnseay.com/archives/2237 今天习惯性的到处逛，看看文章。看到了360爆的一个ecshop 支付宝支付插件的...

04月03日76 views评论

阅读全文

三星Galaxy设备惊现安全漏洞：可绕过锁屏

3月5日消息，据外媒报道，国外用户发现三星Galaxy系列的一些设备出现了可绕过锁屏进入首页和应用程序的安全漏洞，虽然该漏洞并不会泄露用户的敏感信息，但还是应当引起用户的注意。利用该漏洞的具体操作过...

04月03日lcx74 views评论

阅读全文

Java 0day，该漏洞影响浏览器的JRE[1.7.x]插件，可进行挂马攻击

各大网站 XSS 小集合，360，Sina，163，Soku，Mop

PHPCMS V9 WAP 模块注入漏洞

Android 无视屏幕解锁保护界面 - 安卓手机锁破解

互联网最大规模帐号劫持漏洞即将引爆

科讯 kesionCMS >=8.0 9.0 任意下载漏洞最新 Exp

利用 xss 执行 sql 注入

Struts2漏洞分析之Ognl表达式特性引发的新思路

PHP代码审计学习总结

JEECMS最新漏洞，拿了这么久今天共享下！（文件上传漏洞）

ecshop 最新注入0day漏洞分析报告

三星Galaxy设备惊现安全漏洞：可绕过锁屏

在线咨询

微信