QQ空间某处SSRF
漏洞标题 QQ空间某处SSRF 相关厂商 腾讯 漏洞作者 包包 提交时间 2016-06-28 15:32 公开时间 2016-06-28 17:05 漏洞类型 网络设计缺陷/逻辑错误 危害等级 中 …
- 0
- 0
- litqq
- 发布于 2020-12-07 15:39
- 阅读 ( 789 )
litqq
小说阅读网某站存在SQL注入
漏洞标题 小说阅读网某站存在SQL注入 相关厂商 readnovel.com 漏洞作者 路人甲 提交时间 2016-05-25 08:45 公开时间 2016-07-09 08:50 漏洞类型 SQL…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:39
- 阅读 ( 749 )
大智慧某处SQL注入
漏洞标题 大智慧某处SQL注入 相关厂商 上海大智慧 漏洞作者 hecate 提交时间 2016-04-19 14:48 公开时间 2016-06-04 10:40 漏洞类型 SQL注射漏洞 危害等级…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:39
- 阅读 ( 805 )
QQ邮箱ios版存储型XSS漏洞
漏洞标题 QQ邮箱ios版存储型XSS漏洞 相关厂商 腾讯 漏洞作者 mramydnei 提交时间 2016-03-17 09:52 公开时间 2016-06-15 11:20 漏洞类型 设计错误/逻…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:39
- 阅读 ( 835 )
TodayMail邮件系统存在SQL注射漏洞
漏洞标题 TodayMail邮件系统存在SQL注射漏洞 相关厂商 广东时代互联科技有限公司 漏洞作者 路人甲 提交时间 2016-03-30 14:13 公开时间 2016-06-28 17:20 漏…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:39
- 阅读 ( 770 )
安徽省环境保护厅SQL注入一枚/涉及OA系统数据库
漏洞标题 安徽省环境保护厅SQL注入一枚/涉及OA系统数据库 相关厂商 安徽省环境保护厅 漏洞作者 by刺心 提交时间 2016-05-22 21:00 公开时间 2016-07-09 09:50 漏…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:39
- 阅读 ( 789 )
乐视网某客服站点多个弱口令打包(查看大量客服聊天记录)
漏洞标题 乐视网某客服站点多个弱口令打包(查看大量客服聊天记录) 相关厂商 乐视网 漏洞作者 路人甲 提交时间 2016-04-19 21:59 公开时间 2016-06-04 15:00 漏洞类型 …
- 0
- 0
- litqq
- 发布于 2020-12-07 15:39
- 阅读 ( 770 )
oppo软件商店Mysql弱口令引发的血案(影响用户信息与APP下载地址等)
漏洞标题 oppo软件商店Mysql弱口令引发的血案(影响用户信息与APP下载地址等) 相关厂商 广东欧珀移动通讯有限公司 漏洞作者 俊俊 提交时间 2016-05-31 15:00 公开时间 201…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:39
- 阅读 ( 740 )
wifi安全之ALLWIFISQL打包dba权限垮库查询(影响2w8千多路由/可修改app信息)
漏洞标题 wifi安全之ALLWIFISQL打包dba权限垮库查询(影响2w8千多路由/可修改app信息) 相关厂商 all-wifi.cn 漏洞作者 黑色键盘丶 提交时间 2016-05-14 09…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:39
- 阅读 ( 773 )
电信某业务系统漏洞可影响全国近千台关联业务主机(可内网+getshell)
漏洞标题 电信某业务系统漏洞可影响全国近千台关联业务主机(可内网+getshell) 相关厂商 北京电信 漏洞作者 路人甲 提交时间 2016-05-22 11:20 公开时间 2016-07-09 …
- 0
- 0
- litqq
- 发布于 2020-12-07 15:39
- 阅读 ( 729 )
看我如何让漫游乐视内网
漏洞标题 看我如何让漫游乐视内网 相关厂商 乐视网 漏洞作者 路人甲 提交时间 2016-04-20 13:48 公开时间 2016-06-04 15:00 漏洞类型 后台弱口令 危害等级 高 自评R…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:39
- 阅读 ( 703 )
思建科技账户体系控制导致内部敏感信息泄露
漏洞标题 思建科技账户体系控制导致内部敏感信息泄露 相关厂商 cstonline.com 漏洞作者 路人甲 提交时间 2016-05-01 03:17 公开时间 2016-06-15 16:10 漏洞…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:38
- 阅读 ( 770 )
完美Bypass云锁最新版(V2.2.121)SQL注入防护规则(可UNION)
漏洞标题 完美Bypass云锁最新版(V2.2.121)SQL注入防护规则(可UNION) 相关厂商 yunsuo.com.cn 漏洞作者 从容 提交时间 2016-03-30 22:56 公开时间 …
- 0
- 0
- litqq
- 发布于 2020-12-07 15:38
- 阅读 ( 857 )
购物党app一处宽字节报错注入(涉及280W+用户数据)
漏洞标题 购物党app一处宽字节报错注入(涉及280W+用户数据) 相关厂商 gwdang.com 漏洞作者 路人甲 提交时间 2016-05-25 09:52 公开时间 2016-07-09 10:…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:38
- 阅读 ( 722 )
华海保险多台服务器弱口令影响核心业务系统(已Getshell)发现前人足迹
漏洞标题 华海保险多台服务器弱口令影响核心业务系统(已Getshell)发现前人足迹 相关厂商 华海保险 漏洞作者 几何黑店 提交时间 2016-04-17 12:00 公开时间 2016-06-04…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:38
- 阅读 ( 766 )
民生人寿某系统运维不当发现shell泄漏大量用户保单文件
漏洞标题 民生人寿某系统运维不当发现shell泄漏大量用户保单文件 相关厂商 minshenglife.com 漏洞作者 路人甲 提交时间 2016-05-16 16:59 公开时间 2016-06-…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:38
- 阅读 ( 793 )
北京现代某平台可越权遍历所有用户上传证件(涉及几百万身份证件/行驶证件/发票/驾驶证等)
漏洞标题 北京现代某平台可越权遍历所有用户上传证件(涉及几百万身份证件/行驶证件/发票/驾驶证等) 相关厂商 beijing-hyundai.com.cn 漏洞作者 路人甲 提交时间 2016-06-…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:38
- 阅读 ( 793 )
凯撒旅游某重要系统命令执行导致上万驴友护照泄露/内部敏感信息泄露
漏洞标题 凯撒旅游某重要系统命令执行导致上万驴友护照泄露/内部敏感信息泄露 相关厂商 cncert国家互联网应急中心 漏洞作者 带头大哥 提交时间 2016-05-21 23:10 公开时间 2016…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:38
- 阅读 ( 704 )
httpoxy远程代理感染漏洞浅析
一. 前言 httpoxy是一个刚暴露出来的漏洞,该漏洞主要存在于apache等组件中会对HTTP头部的Proxy字段名变换为“HTTP_PROXY”,Value值不变,进而会传递给对应的CGI来执行…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:38
- 阅读 ( 811 )
HTTPOXY漏洞说明
再加上有同学对我昨天转发的微博HTTPOXY漏洞表示不理解, 问会不会影响普通应用, 于是就写篇文章介绍下, 等早高峰过了吧;)….. 不过要注意的是, 这里我只是介绍PHP这个角度, 关于Go和Py…
- 0
- 0
- litqq
- 发布于 2020-12-07 15:38
- 阅读 ( 771 )