体验盒子

关注网络安全,网络安全博客

广州联通某站从设计漏洞到命令执行漏洞影响整个服务器安全

漏洞概要 缺陷编号:WooYun-2015-094473 漏洞标题:广州联通某站从设计漏洞到命令执行漏洞影响整个服务器安全 相关厂商:广州联通 漏洞作者:BMa 提交时间:2...

TCL某系统SQL注入(可查看员工聊天记录)

漏洞概要 缺陷编号:WooYun-2015-094788 漏洞标题:TCL某系统SQL注入(可查看员工聊天记录) 相关厂商:TCL官方网上商城 漏洞作者:玉林嘎 提交时间:2015-01-3...

东方航空公司邮箱系统大量弱口令泄漏内部敏感信息(frms账号可查看飞行员信息、ehr账号、union账号、黑屏账号等)

漏洞概要 缺陷编号:WooYun-2015-094865 漏洞标题:东方航空公司邮箱系统大量弱口令泄漏内部敏感信息(frms账号可查看飞行员信息、ehr账号、union账号、黑屏...

中粮某业务站群沦陷(SQL注入引起)

漏洞概要 缺陷编号:WooYun-2015-094792 漏洞标题:中粮某业务站群沦陷(SQL注入引起) 相关厂商:中粮集团有限公司 漏洞作者:BMa 提交时间:2015-01-31 11:56...

翼支付某站从绕过上传到任意文件下载到getshell

漏洞概要 缺陷编号:WooYun-2015-094857 漏洞标题:翼支付某站从绕过上传到任意文件下载到getshell 相关厂商:bestpay.com.cn 漏洞作者:BMa 提交时间:2015-...

U-Mail邮件系统注入(SQL Injections in MySQL LIMIT clause案例)

漏洞概要 缺陷编号:WooYun-2015-093712 漏洞标题:U-Mail邮件系统注入(SQL Injections in MySQL LIMIT clause案例) 相关厂商:U-mail 漏洞作者:Ano_Tom 提...

中国某省移动4G自助升级页面存在弱动态密码(可能导致补卡攻击)

漏洞概要 缺陷编号:WooYun-2015-094207 漏洞标题:中国某省移动4G自助升级页面存在弱动态密码(可能导致补卡攻击) 相关厂商:中国移动 漏洞作者:浮萍 提交...

517短信平台短信平台注入大量敏感信息测漏

漏洞概要 缺陷编号:WooYun-2015-094834 漏洞标题:517短信平台短信平台注入大量敏感信息测漏 相关厂商:517na.com 漏洞作者:answer 提交时间:2015-01-31 0...

傲游浏览器远程命令执行漏洞

漏洞概要 缺陷编号:WooYun-2015-094814 漏洞标题:傲游浏览器远程命令执行漏洞 相关厂商:傲游 漏洞作者:Lyleaks 提交时间:2015-01-31 01:36 公开时间:20...

比亚迪客户管理系统远程命令执行导致服务器沦陷&可内网渗透(影响)

漏洞概要 缺陷编号:WooYun-2015-094793 漏洞标题:比亚迪客户管理系统远程命令执行导致服务器沦陷&可内网渗透(影响) 相关厂商:bydauto.com.cn 漏洞作...