乌云漏洞 - 第 177 | CN-SEC 中文网

乌云漏洞

中国移动某地区支撑系统越权导致登录管理员账号(附加反序列执行入内网)

2016-03-27：细节已通知厂商并且等待厂商处理中 2016-03-31：厂商已经确认，细节仅向厂商公开 2016-04-10：细节向核心白帽子及相关领域专家公开 201...

04月03日529 views评论

阅读全文

乌云漏洞

丁香园某站SQL注入

2016-03-26：细节已通知厂商并且等待厂商处理中 2016-03-26：厂商已经确认，细节仅向厂商公开 2016-04-05：细节向核心白帽子及相关领域专家公开 201...

04月03日397 views评论

阅读全文

乌云漏洞

蚂蜂窝某站SQL注入

2016-03-26：细节已通知厂商并且等待厂商处理中 2016-03-26：厂商已经确认，细节仅向厂商公开 2016-04-05：细节向核心白帽子及相关领域专家公开 201...

04月03日443 views评论

阅读全文

乌云漏洞

申通某站SQL注入(DBA权限/可执行系统命令)

2016-03-26：细节已通知厂商并且等待厂商处理中 2016-03-26：厂商已经确认，细节仅向厂商公开 2016-04-05：细节向核心白帽子及相关领域专家公开 201...

04月03日470 views评论

阅读全文

乌云漏洞

bilibili某内部接口设计不当可根据会员id任意登录（内部API文档泄露）

2016-03-26：细节已通知厂商并且等待厂商处理中 2016-03-26：厂商已经确认，细节仅向厂商公开 2016-04-05：细节向核心白帽子及相关领域专家公开 201...

04月03日1,091 views评论

阅读全文

乌云漏洞

同花顺某APP存在SQL注入（ROOT权限/跨11库）

2016-03-26：细节已通知厂商并且等待厂商处理中 2016-03-28：厂商已经确认，细节仅向厂商公开 2016-04-07：细节向核心白帽子及相关领域专家公开 201...

04月03日441 views评论

阅读全文

乌云漏洞

乐视网某站越权涉及大量用户简历详细信息

2016-03-26：细节已通知厂商并且等待厂商处理中 2016-03-28：厂商已经确认，细节仅向厂商公开 2016-04-07：细节向核心白帽子及相关领域专家公开 201...

04月03日892 views评论

阅读全文

乌云漏洞

保网掌中保APP存在SQL注入（涉及260W+车主保险信息）

2016-03-26：细节已通知厂商并且等待厂商处理中 2016-03-29：厂商已经确认，细节仅向厂商公开 2016-04-08：细节向核心白帽子及相关领域专家公开 201...

04月03日310 views评论

阅读全文

乌云漏洞

中国移动某地区宽带系统命令执行已入内网(多个数据库泄露)

2016-03-26：细节已通知厂商并且等待厂商处理中 2016-03-30：厂商已经确认，细节仅向厂商公开 2016-04-09：细节向核心白帽子及相关领域专家公开 201...

04月03日283 views评论

阅读全文

酷狗音乐某站存在SQL注入

2016-03-26：细节已通知厂商并且等待厂商处理中 2016-03-26：厂商已经确认，细节仅向厂商公开 2016-04-05：细节向核心白帽子及相关领域专家公开 201...

04月03日乌云漏洞498 views评论

阅读全文

乌云漏洞

暴走漫画官方重要账户弱口令（数百万资金）

2016-03-26：细节已通知厂商并且等待厂商处理中 2016-03-26：厂商已经确认，细节仅向厂商公开 2016-04-05：细节向核心白帽子及相关领域专家公开 201...

04月03日519 views评论

阅读全文

乌云漏洞

汉启科技智能邮件系统一个XXE文件读取引发的血案

2016-03-25：细节已通知厂商并且等待厂商处理中 2016-03-29：厂商已经确认，细节仅向厂商公开 2016-04-08：细节向核心白帽子及相关领域专家公开 201...

04月03日372 views评论

阅读全文

中国移动某地区支撑系统越权导致登录管理员账号(附加反序列执行入内网)

丁香园某站SQL注入

蚂蜂窝某站SQL注入

申通某站SQL注入(DBA权限/可执行系统命令)

bilibili某内部接口设计不当可根据会员id任意登录（内部API文档泄露）

同花顺某APP存在SQL注入（ROOT权限/跨11库）

乐视网某站越权涉及大量用户简历详细信息

保网掌中保APP存在SQL注入（涉及260W+车主保险信息）

中国移动某地区宽带系统命令执行已入内网(多个数据库泄露)

酷狗音乐某站存在SQL注入

暴走漫画官方重要账户弱口令（数百万资金）

汉启科技智能邮件系统一个XXE文件读取引发的血案

在线咨询

微信