飞特物流某系统后台登录绕过 sql注入(千万用户数据 运单 银行卡号 身份证照片)。
建议尽早强制加上某策略 阿里云上,客户的accesskey 一旦泄漏,入侵便畅通无阻accesskey的泄漏,最简单的查找方式就是github上。随便一搜相关词,出来了很多。 阿里云某策略设计不当导致客户疏忽情况下易被入侵。
某金融信息技术服务商系统GetShell泄露数百万数据。
江泰保险某系统某处设计不当可直接可执行SQL影响账号密码及大量客户保单信息。
DaoCloud某处弱口令(疑似测试环境)+docker remote API未授权访问。
阳光保险敏感信息泄露导致成功进入内网系统(直登多台运维主机)。
中荷人寿某系统设计不当可直接可执行SQL影响账号密码及大量客户保单信息。
某语音网关系统任意文件读取漏洞。昆石网络技术有限公司VOS3000虚拟运营支撑系统。
映客app最新一处命令执行漏洞。
目标:凤凰书城APP书城中书币可以买书看,平时做任务可以获得积分,积分可以兑换书币。看我如何成为凤凰书城最富有的用户。
风行在线某系统任意用户密码重置漏洞(管理员账号为例 涉及内部架构 文件等敏感信息)。
凤凰网app另一处SQL注入(涉及143W+用户信息 大量财务数据)。
360某处ssrf漏洞可探测内网信息。
新浪多处命令执行。
紫金保险某系统GetShell影响数百万团体 个人保单信息。
新浪存在远程命令执行漏洞(ImageMagick补丁绕过)。
康康在线某功能后台沦陷至百万居民基本档案 体检档案信息泄露。
新浪微博某处SSRF漏洞想看看有多少公司认为SSRF不算漏洞 。新浪微博某处SSRF漏洞。
保险行业安全之亚太财险某系统GetShell影响大量个人 企业保单信息。
日本東和銀行存在SQL注入(DBA权限)