中兴某企业网关系统存在两个命令执行漏洞。
重置密码的时候没有验证接受验证码手机和修改手机是否为一个 验证码登陆。先输入个自己的手机,然后会提示手机不在内网注册。但这个时候不要紧。 fddler里修改下返回请求。烽火内部通讯工具悠趣密码重置BUG 可以修改任何人密码。
证券时报APPSQ注入影响所有注册用户。
长城人寿某系统漏洞打包(目录遍历 文件下载 前人shell)。目录遍历 文件下载 前人shell,我只是希望能把shell删干净,所以提一下。
同程旅游某系统配置不当任意文件上传getshell root权限。
斗鱼TV某处SSRF漏洞。
数梦工场位于美丽的云栖小镇 西湖区 杭州。数梦工场基于阿里飞天平台为各行业做云计算和大数据的场景化开发和服务。数梦工场科技漏洞一枚(员工信息遍历 SQL注入getshell 反弹内网)。
申通快递某系统存在XXE SQL注入。
长城宽带某系统可查看所有用户信息网络状况。
摩托罗拉某维修系统任意命令执行可Getshell。
新浪微博某处远程命令执行漏洞(可反弹shell操作服务器)。
格兰仕厂商协同平台认证绕过执行 root权限 已Shell。
小米某处SSRF漏洞(可内网SHELL 附多线程Fuzz脚本)。
泛微eweaver任意数据库操作
用友某系统多处注入漏洞打包。
某大型第三方支付机构账户体系控制不严导致的血案(影响企业金融信息)。
南京文华4S店录音设备存在弱口令可泄漏15000多个客户通话记录。
阳光保险某服务器Redis未授权访问可反弹Shell。
弱口令系列二之福田某系统漏洞可导致大量数据泄漏。http: 61 233 8 174:7002 console 弱口令 weblogic weblogic123 。
申通快递某系统存在任意用户密码修改漏洞。