买卖提某系统GetShell涉及700多万敏感信息(用户 姓名 手机号等)。
263通信某服务器JAVA-RMI反序列化命令执行导致再入大内网。
七牛云存储某漏洞可控制关键生产系统 重置任意用户密码 0x01------寻找切入点切入点是渗透中非常重要的一个环节,这里预想了两个切入点进行测试。七牛云存储某漏洞可控制关键生产系统 重置任意用户密码。
263企业会议某缺陷导致可控制大量企业会议。
福建网龙某数据平台一处SQL注入。
下了网神的 网神宽带管理系统 源码,审计一下!基本没什么洞!授权做的都可以!!意外发现登录处!!!网神宽带管理系统(SQLite注入)。
优酷某程序存在远程命令执行 http: club youku com 为discuz,且服务器存在redis本地服务,通过ssrf WooYun: Discuz!另一处SSRF无须登陆无须条件 可以更改discuz缓存代码,从而实现远程命令执行。 优酷某程序存在远程命令执行。
Bypass百度云加速 阿里云盾 腾讯云安全 创宇加速乐SQL注入防御。
平安分期某处弱口令(涉及20多万工单信息)可操作工单。悲催 厂商忽略了 是嫌危害小么?
搜狗某APP远程命令执行 可内网。APP安全之命令执行。
江淮汽车弱口令可内网渗透
乐视某处接口可获取1亿+用户数据(email mobile address)。
蘑菇街某处运维不当导致内部员工通讯录外泄
顺丰某系统修复不当导致getshell。1 dll后缀文件仍然允许下载,虽然关闭了目录浏览,但iis配置不当http: 218 17 224 215:8082 obj Debug SFWCFService dll。
搜狗搜索某处SSRF漏洞
能否来个闪电 呢 先来个靓照提提神:乐视网账户体系不严引发的悲剧。通过一个弱口令就撸穿了内网各大系统。
之前长歌兄爆过一次,当时看到标题后也找到具体位置,厂商过几天也修复了。有道翻译SSRF可通网易内网。
百度某处SSRF可漫游内网。
神器而已之EMobile某版本表达式注入(命令执行)。
阳光保险敏感信息泄露导致可能进入内网系统。