乌云漏洞 - 第 49 | CN-SEC 中文网

乌云漏洞

甘肃卫生厅多个系统漏洞可GetShell可内网（涉及全省千万级用户医疗信息/姓名/住址/病诊/企业信息/药品配送等信息）

2016-04-27：细节已通知厂商并且等待厂商处理中 2016-04-29：厂商已经确认，细节仅向厂商公开 2016-05-09：细节向核心白帽子及相关领域专家公开 201...

04月30日304 views评论

阅读全文

乌云漏洞

广州市教育局旗下继续教育网某漏洞执行任意SQL(涉及数百万敏感信息)

2016-05-27：细节已通知厂商并且等待厂商处理中 2016-05-27：厂商已查看当前漏洞内容,细节仅向厂商公开 2016-05-29：厂商已经主动忽略漏洞，细节向公众...

04月30日380 views评论

阅读全文

乌云漏洞

暴风魔镜某系统后台SQL注入一枚

2016-05-05：细节已通知厂商并且等待厂商处理中 2016-05-05：厂商已经确认，细节仅向厂商公开 2016-05-15：细节向核心白帽子及相关领域专家公开 201...

04月30日305 views评论

阅读全文

乌云漏洞

中信建投证券某系统设计逻辑缺陷/多处SQL注入漏洞

2016-05-08：细节已通知厂商并且等待厂商处理中 2016-05-09：厂商已经确认，细节仅向厂商公开 2016-05-19：细节向核心白帽子及相关领域专家公开 201...

04月30日321 views评论

阅读全文

乌云漏洞

浙江大华股份技术有限公司存在SQL注入一枚（爆出大量数据库）

2016-04-14：细节已通知厂商并且等待厂商处理中 2016-04-15：厂商已经确认，细节仅向厂商公开 2016-04-25：细节向核心白帽子及相关领域专家公开 201...

04月30日411 views评论

阅读全文

乌云漏洞

中国移动通信集团新疆集团通讯录某处文件包含导致命令执行Getshell

2016-04-27：细节已通知厂商并且等待厂商处理中 2016-04-29：厂商已经确认，细节仅向厂商公开 2016-05-09：细节向核心白帽子及相关领域专家公开 201...

04月30日334 views评论

阅读全文

乌云漏洞

华阳集团之通用TSP车联网系统存在漏洞

2016-03-08：积极联系厂商并且等待厂商认领中，细节不对外公开 2016-04-22：厂商已经主动忽略漏洞，细节向公众公开

04月30日296 views评论

阅读全文

乌云漏洞

人人网某漏洞导致直接Getshell影响主干网络直入内网

2016-05-05：细节已通知厂商并且等待厂商处理中 2016-05-06：厂商已经确认，细节仅向厂商公开 2016-05-16：细节向核心白帽子及相关领域专家公开 201...

04月30日371 views评论

阅读全文

乌云漏洞

趣网某漏洞Getshell导致所有站点/数据库沦陷（涉及435W+用户数据/68W+交易订单）

2016-05-27：细节已通知厂商并且等待厂商处理中 2016-05-27：厂商已查看当前漏洞内容,细节仅向厂商公开 2016-06-04：厂商已经主动忽略漏洞，细节向公众...

04月30日313 views评论

阅读全文

乌云漏洞

龙游世界某服务配置不当导致Getshell（涉及27万会员信息）

2016-04-14：细节已通知厂商并且等待厂商处理中 2016-04-14：厂商已经确认，细节仅向厂商公开 2016-04-24：细节向核心白帽子及相关领域专家公开 201...

04月30日304 views评论

阅读全文

乌云漏洞

百度服务弱口令致内网/root权限(二)

2016-05-08：细节已通知厂商并且等待厂商处理中 2016-05-09：厂商已经确认，细节仅向厂商公开 2016-05-19：细节向核心白帽子及相关领域专家公开 201...

04月30日263 views评论

阅读全文

乌云漏洞

神器而已之淘宝某站命令执行

2016-04-27：细节已通知厂商并且等待厂商处理中 2016-04-28：厂商已经确认，细节仅向厂商公开 2016-05-08：细节向核心白帽子及相关领域专家公开 201...

04月30日298 views评论

阅读全文

甘肃卫生厅多个系统漏洞可GetShell可内网（涉及全省千万级用户医疗信息/姓名/住址/病诊/企业信息/药品配送等信息）

广州市教育局旗下继续教育网某漏洞执行任意SQL(涉及数百万敏感信息)

暴风魔镜某系统后台SQL注入一枚

中信建投证券某系统设计逻辑缺陷/多处SQL注入漏洞

浙江大华股份技术有限公司存在SQL注入一枚（爆出大量数据库）

中国移动通信集团新疆集团通讯录某处文件包含导致命令执行Getshell

华阳集团之通用TSP车联网系统存在漏洞

人人网某漏洞导致直接Getshell影响主干网络直入内网

趣网某漏洞Getshell导致所有站点/数据库沦陷（涉及435W+用户数据/68W+交易订单）

龙游世界某服务配置不当导致Getshell（涉及27万会员信息）

百度服务弱口令致内网/root权限(二)

神器而已之淘宝某站命令执行

在线咨询

微信