wooyun.org 最新提交漏洞

wooyun.org 最新提交漏洞 http://www.wooyun.org 5 wooyun.org zh-cn www.wooyun.org webmaster@wooyun.org http://www.wooyun.org/bug.php?action=view&id=7248 <![CDATA[网路岗8钓鱼式盗取QQ密码(分析过程)]]> 简要描述：
网路岗软件会针对安装QQ的计算机进行攻击已经严重威胁用户隐私，首先会针对QQ登陆过程进行拦截导致QQ提示“账户异常”，随后劫持http://im.qq.com/jh网站尝试盗取QQ用户密码！成功后利用QQ密码对QQ用户进行聊天记录监控！！！
详细说明：
暂未公开

更多内容 >>]]> Thu, 17 May 2012 16:44:32 +0800 New4 http://www.wooyun.org/bug.php?action=view&id=7248 http://www.wooyun.org/bug.php?action=view&id=7211 <![CDATA[网易某系统存在严重隐患致敏感信息泄露+XSS。。]]> 简要描述：
网易某系统存在严重隐患致敏感信息泄露+ XSS。。这个本来是去年发现了的，翻硬盘看到了的，虽然有点弱。看图不解释。多图哦存在md5...期待吧
详细说明：
暂未公开

更多内容 >>]]> Wed, 16 May 2012 19:00:32 +0800 zeracker http://www.wooyun.org/bug.php?action=view&id=7211 http://www.wooyun.org/bug.php?action=view&id=7202 <![CDATA[迅雷离线下载漏洞，迅雷用户网盘内容泄露]]> 简要描述：
迅雷离线下载漏洞，迅雷用户资料网盘泄露
详细说明：
暂未公开

更多内容 >>]]> Wed, 16 May 2012 16:31:41 +0800 小狐仙 http://www.wooyun.org/bug.php?action=view&id=7202 http://www.wooyun.org/bug.php?action=view&id=7194 <![CDATA[139邮箱存储型XSS漏洞(上次不小心触发之后，邮件删了，没能复现，终于复现了……)]]> 简要描述：
139邮箱存储型XSS漏洞(上次不小心触发之后，邮件删了，没能复现，终于复现了……) http://www.wooyun.org/bugs/wooyun-2012-06155 还是smtp协议可以伪造发件人姓名的问题，复现过程见详细内容~
详细说明：
暂未公开

更多内容 >>]]> Wed, 16 May 2012 16:12:22 +0800 一刀终情 http://www.wooyun.org/bug.php?action=view&id=7194 http://www.wooyun.org/bug.php?action=view&id=6693 <![CDATA[人民网分站SQL注入]]> 简要描述：
人民网分站查询处有严重的SQL注射漏洞，同时网站有主机信息泄漏，主机存在严重的风险
详细说明：
暂未公开

更多内容 >>]]> Wed, 16 May 2012 16:09:51 +0800 蓝风 http://www.wooyun.org/bug.php?action=view&id=6693 http://www.wooyun.org/bug.php?action=view&id=7195 <![CDATA[淘宝评价存在,用户ID泄露,结合利用存在安全隐患！]]> 简要描述：
淘宝评价系统存在隐患,用户ID泄露,结合利用存在安全隐患！
详细说明：
暂未公开

更多内容 >>]]> Wed, 16 May 2012 15:55:47 +0800 zeracker http://www.wooyun.org/bug.php?action=view&id=7195 http://www.wooyun.org/bug.php?action=view&id=6944 <![CDATA[某省中国电信一款业务存在任意文件上传漏洞]]> 简要描述：
可直接上传文件,未做任何限制!
详细说明：
暂未公开

更多内容 >>]]> Wed, 16 May 2012 15:16:29 +0800 Joewm http://www.wooyun.org/bug.php?action=view&id=6944 http://www.wooyun.org/bug.php?action=view&id=7176 <![CDATA[厦门航空网站系统敏感信息泄露]]> 简要描述：
厦门航空网站系统历目录导致敏感信息泄露大牛们看看重要不？？？？
详细说明：
暂未公开

更多内容 >>]]> Wed, 16 May 2012 15:09:35 +0800 暗影′枫少 http://www.wooyun.org/bug.php?action=view&id=7176 http://www.wooyun.org/bug.php?action=view&id=7191 <![CDATA[Uread阅读器拒绝服务漏洞]]> 简要描述：
Uread阅读器在远程或本地打开upub等文件时，没有对文件名的长度进行过滤，导致打开过长文件名将引起程序崩溃。
详细说明：
暂未公开

更多内容 >>]]> Wed, 16 May 2012 15:03:11 +0800 demonalex http://www.wooyun.org/bug.php?action=view&id=7191 http://www.wooyun.org/bug.php?action=view&id=7190 <![CDATA[Mercury MR804拒绝服务漏洞]]> 简要描述：
Mercury MR804是一款小型路由器产品。 Mercury MR804（Hardware Version : MR804 v8.0 081C3113，Software Version : 3.8.1 Build 101220 Rel.53006nB）在处理HTTP标头时存在安全漏洞，可通过特制的HTTP标头造成设备停止响应。
详细说明：
暂未公开

更多内容 >>]]> Wed, 16 May 2012 15:01:06 +0800 demonalex http://www.wooyun.org/bug.php?action=view&id=7190