体验盒子

关注网络安全,网络安全博客

新浪某分站存在SQL注入支持UNION

漏洞概要 缺陷编号:WooYun-2016-0191239 漏洞标题:新浪某分站存在SQL注入支持UNION 相关厂商:新浪 漏洞作者:蓝冰 提交时间:2016-03-31 22:33 公开时间:...

车易拍某漏洞涉及20多万车辆检测信息(详细车主信息\车辆检测信息等)

漏洞概要 缺陷编号:WooYun-2016-0191167 漏洞标题:车易拍某漏洞涉及20多万车辆检测信息(详细车主信息\车辆检测信息等) 相关厂商:cheyipai.com 漏洞作者...

公有云安全之网宿云存储重要敏感信息泄露(包含用户账号密码)

漏洞概要 缺陷编号:WooYun-2016-0191228 漏洞标题:公有云安全之网宿云存储重要敏感信息泄露(包含用户账号密码) 相关厂商:网宿科技 漏洞作者:路人甲 提交...

看我如何杀入零管家主后台获取500w订单数据(爆破+越权的妙用)

漏洞概要 缺陷编号:WooYun-2016-0191192 漏洞标题:看我如何杀入零管家主后台获取500w订单数据(爆破+越权的妙用) 相关厂商:南京零号线电子商务有限公司 漏...

山西漳泽电力某站点命令执行\SQL注入(影响内网安全)

漏洞概要 缺陷编号:WooYun-2016-0191172 漏洞标题:山西漳泽电力某站点命令执行\SQL注入(影响内网安全) 相关厂商:山西漳泽电力股份有限公司 漏洞作者:路人...

中国电信某省手机看店APP存在web service注入漏洞(DBA权限)

漏洞概要 缺陷编号:WooYun-2016-0191170 漏洞标题:中国电信某省手机看店APP存在web service注入漏洞(DBA权限) 相关厂商:某省手机看店APP 漏洞作者:0x 80...

中国电信某系统WebDav漏洞导致getshell(涉及大量电信及其客户项目源码及bug信息)

漏洞概要 缺陷编号:WooYun-2016-0191169 漏洞标题:中国电信某系统WebDav漏洞导致getshell(涉及大量电信及其客户项目源码及bug信息) 相关厂商:中国电信 ...

泰康人寿某漏洞影响用户手机姓名等(直接传递SQL)

漏洞概要 缺陷编号:WooYun-2016-0191188 漏洞标题:泰康人寿某漏洞影响用户手机姓名等(直接传递SQL) 相关厂商:taikang.com 漏洞作者:路人甲 提交时间:2...

腾讯某rsync服务器存在弱口令(非常规端口)

漏洞概要 缺陷编号:WooYun-2016-0191150 漏洞标题:腾讯某rsync服务器存在弱口令(非常规端口) 相关厂商:腾讯 漏洞作者:不能忍 提交时间:2016-03-31 20:29...

P2P理财APP喵喵客任意修改账号密码

漏洞概要 缺陷编号:WooYun-2016-0191037 漏洞标题:P2P理财APP喵喵客任意修改账号密码 相关厂商:上海广群互联网金融信息服务有限公司 漏洞作者:路人甲 提...