华住酒店某处可快速撞库。
奥鹏教育某处未授权访问可影响大量学生信息。
阳光保险某险种业务系统任意用户密码重置。
Elastic Beanstalk环境是自动搭建web环境的aws产品,存在imagickmagick最新远程命令执行漏洞,上一次的补丁打了。
顺丰某分站从列目录到代码执行Getshell 已经公开2天了,当时我就看了下,仍然能够上传,但苦于代码没摸透,上传的文件经常被截断了,要么就是长度被限制了,所以丢在文档里2天问题一个个抛出。 。
大华DSS平台低权限账户越权直接修改system密码。
get~ http: b2b crpjs net index aspxhttp: b2b crpjs net FCKeditor editor filemanager connectors test html fck漏洞直接getshell,已成为马场可漫游内网接口密码点到为止
。。。。。 今天通过QQ群搜索引擎,看到了一个这样的群。
新浪微博某系统存在远程命令执行漏洞 网站http: rap weibo cn account doLogin do 漏洞描述CVE-2016-3081 | Apache Struts S2-032 sbin ifconfig -aeth0 Li
重庆长安铃木某处SQL注入漏洞涉及千万订单信息。
滴,老年卡。 基本是四川电信用户都知道流流顺这个APP。流流顺SQL注入漏洞(影响百万四川电信用户)。
网易某系统存在Java反序列化命令执行漏洞
从弱口令到getshell(百万工单数据 一个8位qq 2W员工身份证住址电话 可内网) 地址:http: smb digiwin com cn cms_app Login aspx帐号admin密码123456登录会提示不用管 。
华海保险某税控系统存在命令执行漏洞已shell可威胁内网。
http: git 747 cn users sign_in 跑了一下zhangxuan 123456还有个管理员权限的 liuchao 123456可以添加用户和添加进项目小组里面泄漏各种项目源码。
泄露公司大量敏感数据 故评高 一日闲逛 发现一个用友的信息泄露地址:https: github com tianjlj TJL blob b2019f75eae34ee4ed3512974b9a9a8b3cd1087f Ltest send_mail
RT 朗新天霁人力资源管理系统e-HR,webservice无需要登录可调用,并存在sql注射漏洞,直接获取管理员明文密码。
滴,穴深卡。周芷若已哭晕在厕所。
注入点:http: ting weibo com movieapp emotion getversion?display=1 http: ting weibo com movieapp emotion getversion?display=1 and 1=1
广西柳工机械股份有限公司(以下简称柳工)是中国制造业500强企业――柳工集团的核心企业。