wooyun.org 最新确认漏洞

wooyun.org 最新确认漏洞 http://www.wooyun.org 5 wooyun.org zh-cn www.wooyun.org webmaster@wooyun.org http://www.wooyun.org/bug.php?action=view&id=4750 <![CDATA[中国移动m-com体验终端机权限绕过漏洞]]> 简要描述：
m-com是中国移动营业厅的终端机，基于windows xp系统，在flash封装中集合了在线营业厅、话费查询、积分兑换、手机邮箱、商城等功能。终端机屏蔽了常见的系统快捷键、辅助键等、鼠标右键。但是使用邮件的过程中，通过“浏览附件”的功能可以绕过沙盘访问操作系统文件进行权限绕过。
详细说明：
暂未公开

更多内容 >>]]> Thu, 23 Feb 2012 10:37:50 +0800 Lee http://www.wooyun.org/bug.php?action=view&id=4750 http://www.wooyun.org/bug.php?action=view&id=4630 <![CDATA[网易邮箱多处跨站漏洞]]> 简要描述：
网易邮箱过滤不严导致多处XSS
详细说明：
暂未公开

更多内容 >>]]> Thu, 23 Feb 2012 10:28:51 +0800 lyon http://www.wooyun.org/bug.php?action=view&id=4630 http://www.wooyun.org/bug.php?action=view&id=4745 <![CDATA[新浪微博客户端一xss漏洞]]> 简要描述：
存在xss跨站，可能被黑客欺骗导致用户首损失
详细说明：
暂未公开

更多内容 >>]]> Thu, 23 Feb 2012 09:05:20 +0800 Hxai11 http://www.wooyun.org/bug.php?action=view&id=4745 http://www.wooyun.org/bug.php?action=view&id=4735 <![CDATA[中国农业银行DNS域传送漏洞]]> 简要描述：
由于中国农业银行DNS服务器配置不当，导致信息泄露，可能引起进一步的入侵渗透
详细说明：
暂未公开

更多内容 >>]]> Wed, 22 Feb 2012 22:16:24 +0800 bear http://www.wooyun.org/bug.php?action=view&id=4735 http://www.wooyun.org/bug.php?action=view&id=4719 <![CDATA[中国电信旗下21CN免费邮箱跨站一枚]]> 简要描述：
21CN网站（世纪龙信息网络有限责任公司）成立于1999年，是中国电信集团绝对控股的子公司，中国十大门户之一，也是华南最大的门户网站。提前之前先搜索了一下，找到一个和21cn邮箱有关的http://www.wooyun.org/bugs/wooyun-2010-04175 被忽略了，当然我提交的和这个不一样。 21cn是中国电信189邮箱的开发商，有相同的漏洞一点也不奇怪。貌似我再提交有刷rank的嫌疑了。主要是想和大家分享一下学习心得。
详细说明：
暂未公开

更多内容 >>]]> Wed, 22 Feb 2012 22:13:16 +0800 pestu http://www.wooyun.org/bug.php?action=view&id=4719 http://www.wooyun.org/bug.php?action=view&id=4728 <![CDATA[sohu邮箱任意用户密码重置]]> 简要描述：
很简单，也非常危险的漏洞，此漏洞可修改任意搜狐用户邮箱密码
详细说明：
暂未公开

更多内容 >>]]> Wed, 22 Feb 2012 16:57:59 +0800 汉时明月 http://www.wooyun.org/bug.php?action=view&id=4728 http://www.wooyun.org/bug.php?action=view&id=4713 <![CDATA[京探网存在sql注入]]> 简要描述：
通过havij可得到...各种各种
详细说明：
暂未公开

更多内容 >>]]> Wed, 22 Feb 2012 15:36:13 +0800 瓜瓜 http://www.wooyun.org/bug.php?action=view&id=4713 http://www.wooyun.org/bug.php?action=view&id=4732 <![CDATA[sina服务器配置不当]]> 简要描述：
列目录，然后什么svn密码，svn文件，登录后台，数据库备份文件，列目录引发的血案……没有深入。。。
详细说明：
暂未公开

更多内容 >>]]> Wed, 22 Feb 2012 14:19:21 +0800 pfdz http://www.wooyun.org/bug.php?action=view&id=4732 http://www.wooyun.org/bug.php?action=view&id=4711 <![CDATA[凤凰某dz论坛敏感信息泄露]]> 简要描述：
凤凰某dz论坛敏感信息泄露
详细说明：
暂未公开

更多内容 >>]]> Wed, 22 Feb 2012 14:03:25 +0800 Valo洛洛 http://www.wooyun.org/bug.php?action=view&id=4711 http://www.wooyun.org/bug.php?action=view&id=4729 <![CDATA[sina多台服务器配置不当和后台绕过]]> 简要描述：
sina多台服务器配置不当和后台绕过
详细说明：
暂未公开

更多内容 >>]]> Wed, 22 Feb 2012 12:01:37 +0800 pfdz http://www.wooyun.org/bug.php?action=view&id=4729