小米公司智能摄像机(小蚁)存在远程命令执行漏洞

小米公司智能摄像机(小蚁)存在远程命令执行漏洞
漏洞描述: 小蚁摄像头应用管理程序存在远程命令执行漏洞,可以通过web界面以root权限执行任意系统命令(无需任何web权限),目前官方的最新版本已经修复此漏洞。 影响范围: firmware version<=1.8.3.4F_201410221315 (注:我们未找到所有的固件版本,这个版本是我们设备的出厂版本,也... [阅读全文]

世界太恶意系列之黑阔不好惹

世界太恶意系列之黑阔不好惹
? 22:11 / 11 世界太恶意系列之黑阔不好惹 在微博看到某黑阔因为某快餐店的服务问题发的吐槽,有人回复说这家快餐店会回你“不差你这一个”,于是黑阔深沉地回了一句“那就乌云见”,然后……然后就真的乌云见了。:) 妹子我作为小白,脑子里瞬间就蹦出了这么一句话——世界太恶... [阅读全文]

YiDacms最新版SQL注入及任意刷钱漏洞和任意用户账号重置漏洞(包括管理员)

封笔尘缘 | 网络安全 | 2014-11-10
YiDacms最新版SQL注入及任意刷钱漏洞和任意用户账号重置漏洞(包括管理员)
YiDacms 最新版SQL注入,任意刷钱,任意金额购物等漏洞 易达CMS 企业建站系统 当前最新版本是:YidaCms X3.2(20140718)版 文件/Yidacms/buy_settlement.asp set rs = server.createobject("adodb.recordset") sql="selec... [阅读全文]
ė1009次浏览 60条评论 0 sql注入 漏洞 漏洞测试

新网域名MYDNS解析系统header sql注入

新网域名MYDNS解析系统header sql注入
POST /mydns/recordsList.do HTTP/1.1 Host: mydns3.xinnet.com Proxy-Connection: keep-alive Content-Length: 842 Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9... [阅读全文]
ė1229次浏览 60条评论 0 域名解析漏洞 新网 sql注入
Ɣ回顶部
sitemap