首页
网页制作
网络编程
脚本专栏
数据库
网站运营
网络安全
平面设计
CMS教程
搜索
建站极客
网络安全
漏洞分析
正文
管家婆软件官方网存在SQL注射及弱口令的漏洞分析
所属分类:
网络安全
/
漏洞分析
阅读数: 448
收藏 0
赞 0
分享
管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。
http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9645-28927d7eebf8
注射得到MD5加密的密码,俺碉堡了。。。不用破解都能认出来那密码是啥。。。
后台地址也很好找:
http://www.grasp.com.cn/talent/admin/
修复方案:
过滤
更多精彩内容
其他人还在看
AOL Radio MediaPlaybackControl 控件栈溢出漏洞
受影响系统: AOL AmpX.dll 2.6.1.11 不受影响系统: AOL AmpX.dll 2.6.2.6 描述: AOL的AmpX ActiveX控件是AOL Radio使用的用于播放网页中音频流的控件。 AmpX.dll所提供的
评论 0
收藏 0
赞 0
分享
2007年12月网络安全漏洞总结
声明:本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考 1.2007-12-11 Microsoft消息队列服务栈溢出漏洞 综述: Microsoft Windows是微软发布的非常流行的操
评论 0
收藏 0
赞 0
分享
OmniPCX Enterprise存在远程命令注入漏洞
受影响系统: Alcatel-Lucent OmniPCX Enterprise <= 7.1 不受影响系统: Alcatel-Lucent OmniPCX Enterprise 7.1 patch F5.401.19 Alcatel-Luc
评论 0
收藏 0
赞 0
分享
Sun Java jpiexp32.dll对象名称含空指针引用漏洞
受影响系统: Sun JRE < 5.0 Update 14 不受影响系统: Sun JRE 5.0 Update 14 描述: Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 JRE处理畸
评论 0
收藏 0
赞 0
分享
InterBase和Firebird远程栈缓冲区溢出漏洞
受影响系统: Borland InterBase WI-V8.1.0.257 Borland InterBase WI-V8.0.0.123 Borland InterBase WI-V7.5.1.80 Borland InterB
评论 0
收藏 0
赞 0
分享
IE 存在document.open()方式地址欺骗漏洞
受影响系统: Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft
评论 0
收藏 0
赞 0
分享
Microsoft IE onunload事件地址栏欺骗漏洞
受影响系统: Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microsoft Internet Ex
评论 0
收藏 0
赞 0
分享
F2blog XMLRPC 上传任意文件漏洞
刚从官方下载的最新版:F2blog-v1.2_build_03.01_full 存在漏洞文件:xmlrpc.php, 影响:可上传任意文件到服务器。 原理:get_http_raw_post_data()是获取最原始的传递过来的数据,也是说不会因为PHP环境的ma
评论 0
收藏 0
赞 0
分享
FTP客户端目录遍历漏洞可向任意位置写文件
FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入文件。 受影
评论 0
收藏 0
赞 0
分享
Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞
受影响系统: Adobe Photoshop Album Starter Edition 3.2 描述: ---------------------------------------------------------------------------
评论 0
收藏 0
赞 0
分享
查看更多
网络赚钱
更多
儿子网购Q币被骗 父亲怒找客服投诉又被骗
90后男屌丝如何让淘宝客日赚10万滴
怎么用互联网思维的做餐饮?
百度图+推广上线 如何在图片上投放广告_图片屏蔽不想出现图+广告
网赚如何避免上当受骗?网赚骗子如何防?
为什么做网站不赚钱?做网站不赚钱的三大原因
站长故事
更多
直击苹果发布会:苹果iWatch能否能撑起一个市场?
苹果发布三款新品:一个丑+另一个丑+一个死贵?
一个年入80W的96年草根站长
站长故事 一位“苦逼站长”的心酸 SEO真的如此简单吗?
十年了!一个依靠设计师们热情支撑起的网站
浅析将两个月的新站做到权重4的方案
修复方案:
