eyou | CN-SEC 中文网

安全闲碎

常见网络产品默认口令大全

为简化流程，方便大家，固不设置“回复再给完整列表”。下面这张表就是当前最全列表。有需要的可以收藏此文。也可以关注本公众号（网络安全新视界）。产品默认用户默认密码资产灯塔系统 admin ar...

07月03日322 views评论

漏洞时代

retanoj新玩意儿，影响Chrome。在测试这个XSS过程中发现一处很严重的HttpOnly COOKIE泄漏，导致邮件正文型XSS能够获取用户全部COOKIE从而进行登陆。...

01月01日1,014 views评论

漏洞时代

#1 漏洞代码/grad/admin/domain_logo.php [php] [/php] [php] $domain = $_COOKIE['cookie'];

01月01日666 views评论

先看eYou的代码：//获取用户目录 [php] function getUserDir($uid, $domain) {$handle = popen("/var/eyou/sb...

01月01日漏洞时代1,878 views评论

From: conqu3r.zeng Date: Wed, 8 Jan 2014 10:56:21 +0800亿邮在3.6以下的版本存在一个任意代码执行，漏洞文件存在于 /inc/...

01月01日漏洞时代396 views评论

moonsec_com

eYou是目前国内机构（高校、政府、企业）使用率最高的邮箱系统之一。今发现eYou邮件系统、eYou邮件网关系统有多处严重的安全隐患，攻击者可入侵服务器和盗取任意邮箱信息。影响...

11月21日1,378 views评论