乌云漏洞 - 第 159 | CN-SEC 中文网

乌云漏洞

全友家私某系统漏洞（涉及上千万订单信息/涉及大量的个人详细身份证件地址订单信息/涉及十几库Sa权限）

2016-03-31：细节已通知厂商并且等待厂商处理中 2016-04-04：厂商已经确认，细节仅向厂商公开 2016-04-14：细节向核心白帽子及相关领域专家公开 201...

04月12日364 views评论

阅读全文

乌云漏洞

中国电信某手机看店APP接口存在asmx注入漏洞（DBA权限）

2016-03-31：细节已通知厂商并且等待厂商处理中 2016-04-04：厂商已经确认，细节仅向厂商公开 2016-04-14：细节向核心白帽子及相关领域专家公开 201...

04月12日320 views评论

阅读全文

乌云漏洞

诚泰财产保险某站点存在漏洞已拿Shell涉及大量用户敏感信息

2016-03-31：细节已通知厂商并且等待厂商处理中 2016-04-04：厂商已经确认，细节仅向厂商公开 2016-04-14：细节向核心白帽子及相关领域专家公开 201...

04月12日284 views评论

阅读全文

乌云漏洞

中国国际航空某邮箱弱口令导致飞机保养排队及内蒙航湿租航班运行保障方案/飞机接收证明

2016-03-31：细节已通知厂商并且等待厂商处理中 2016-03-31：厂商已经确认，细节仅向厂商公开 2016-04-10：细节向核心白帽子及相关领域专家公开 201...

04月12日358 views评论

阅读全文

乌云漏洞

看我如何漫游驴妈妈内网

2016-03-31：细节已通知厂商并且等待厂商处理中 2016-03-31：厂商已经确认，细节仅向厂商公开 2016-04-10：细节向核心白帽子及相关领域专家公开 201...

04月12日343 views评论

阅读全文

乌云漏洞

bilibili某功能设计不当可任意修改用户密码（只需提供用户id）

2016-03-31：细节已通知厂商并且等待厂商处理中 2016-03-31：厂商已经确认，细节仅向厂商公开 2016-04-10：细节向核心白帽子及相关领域专家公开 201...

04月12日825 views评论

阅读全文

乌云漏洞

车来了APP 客户端XSS漏洞

2016-03-31：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-05-15：厂商已经主动忽略漏洞，细节向公众公开

04月12日323 views评论

阅读全文

乌云漏洞

看我如何杀入零管家主后台获取500w订单数据(爆破+越权的妙用)

2016-03-31：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-05-15：厂商已经主动忽略漏洞，细节向公众公开

04月12日374 views评论

阅读全文

乌云漏洞

南京车管所某漏洞涉及大量用户信息登录任意账户(姓名/身份证/手机号/家庭住址/身高/驾考信息/考点信息等)

2016-03-31：细节已通知厂商并且等待厂商处理中 2016-03-31：厂商已经确认，细节仅向厂商公开 2016-04-10：细节向核心白帽子及相关领域专家公开 201...

04月12日620 views评论

阅读全文

乌云漏洞

p2p金融安全之众议众筹sql注入打包

2016-03-31：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-05-15：厂商已经主动忽略漏洞，细节向公众公开

04月12日310 views评论

阅读全文

乌云漏洞

近邻宝可任意开箱领取别人快递（需知道手机号前提）

2016-03-31：细节已通知厂商并且等待厂商处理中 2016-03-31：厂商已经确认，细节仅向厂商公开 2016-04-10：细节向核心白帽子及相关领域专家公开 201...

04月12日1,426 views评论

阅读全文

乌云漏洞

车易拍某漏洞涉及20多万车辆检测信息（详细车主信息/车辆检测信息等）

2016-03-31：细节已通知厂商并且等待厂商处理中 2016-04-02：厂商已经确认，细节仅向厂商公开 2016-04-12：细节向核心白帽子及相关领域专家公开 201...

04月12日292 views评论

阅读全文

全友家私某系统漏洞（涉及上千万订单信息/涉及大量的个人详细身份证件地址订单信息/涉及十几库Sa权限）

中国电信某手机看店APP接口存在asmx注入漏洞（DBA权限）

诚泰财产保险某站点存在漏洞已拿Shell涉及大量用户敏感信息

中国国际航空某邮箱弱口令导致飞机保养排队及内蒙航湿租航班运行保障方案/飞机接收证明

看我如何漫游驴妈妈内网

bilibili某功能设计不当可任意修改用户密码（只需提供用户id）

车来了APP 客户端XSS漏洞

看我如何杀入零管家主后台获取500w订单数据(爆破+越权的妙用)

南京车管所某漏洞涉及大量用户信息登录任意账户(姓名/身份证/手机号/家庭住址/身高/驾考信息/考点信息等)

p2p金融安全之众议众筹sql注入打包

近邻宝可任意开箱领取别人快递（需知道手机号前提）

车易拍某漏洞涉及20多万车辆检测信息（详细车主信息/车辆检测信息等）

在线咨询

微信