一周安全指数:★★★★☆
TOP10 世纪佳缘某内部系统漏洞一枚可看内部信息
漏洞类型:设计缺陷/逻辑错误
危害指数:★★★★☆
漏洞编号:wooyun-2016-0225773
一句话点评:没为别的,就是为了等公开。
TOP9 畅网主站注入/两百万用户信息
漏洞类型:SQL注入
危害指数:★★★★☆
漏洞编号:vulbox-2016-022739
一句话点评:我是来看用户数量的.
TOP8 苏州无线多处SQL注入垮裤查询与sztv同库涉及(百万用户信息+订单信息+论坛用户)
漏洞类型:SQL注射漏洞
危害指数:★★★★☆
漏洞编号:wooyun-2016-0216665
一句话点评:苏州无线老是被爆。。这安全可以啊。
TOP7 广西电信某系统漏洞
漏洞类型:补丁不及时
危害指数:★★★★★
漏洞编号:QTVA-2016-466055
一句话点评:电信打卡了。
TOP6 搜狐邮箱正文XSS打cookies+某处储蓄XSS+正文调用网页
漏洞类型:XSS 跨站脚本攻击
危害指数:★★★★★
漏洞编号:wooyun-2016-0226927
一句话点评:要是传播的话,这危害大大的。
TOP5 weico app一处SQL注入(涉及700W+微博用户详细数据)
漏洞类型:SQL注射漏洞
危害指数:★★★★★
漏洞编号:wooyun-2016-0211246
一句话点评:纯属看用户数量。。
TOP4 Spring Boot框架存在SPEL表达式注入通用漏洞
漏洞类型:远程代码执行
危害指数:★★★★★
漏洞编号:wooyun-2016-0226888
一句话点评:一言不和就扔0day,tangscan要上天了!
TOP3 中国联通运营安全意识不足导致内网漫游
漏洞类型:其他
危害指数:★★★★★
漏洞编号:vulbox-2016-023075
一句话点评:以点破面,洞主这手打的漂亮。
TOP2 某通用无线集成控制器无需登录GetShell多处打包
漏洞类型:代码执行
危害指数:★★★★★
漏洞编号:QTVA-2016-461330
一句话点评:这个有点6,就是不能公开看详情。
TOP1 伪协议系列腾讯QQ某默认组件溢出导致远程命令执行
漏洞类型:远程代码执行
危害指数:★★★★★
漏洞编号:wooyun-2016-0226848
一句话点评:二哥也来玩二进制了。
漏洞来源:乌云、补天、漏洞盒子
搜集整理:WhiteCellClub 编辑部
本文始发于微信公众号(WhiteCellClub):一周漏洞回顾(M07W2)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论