QQ空间某处SSRF

漏洞标题 QQ空间某处SSRF 相关厂商 腾讯 漏洞作者 包包 提交时间 2016-06-28 15:32 公开时间 2016-06-28 17:05 漏洞类型 网络设计缺陷/逻辑错误 危害等级 中 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:39
  • 阅读 ( 804 )

小说阅读网某站存在SQL注入

漏洞标题 小说阅读网某站存在SQL注入 相关厂商 readnovel.com 漏洞作者 路人甲 提交时间 2016-05-25 08:45 公开时间 2016-07-09 08:50 漏洞类型 SQL…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:39
  • 阅读 ( 762 )

大智慧某处SQL注入

漏洞标题 大智慧某处SQL注入 相关厂商 上海大智慧 漏洞作者 hecate 提交时间 2016-04-19 14:48 公开时间 2016-06-04 10:40 漏洞类型 SQL注射漏洞 危害等级…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:39
  • 阅读 ( 817 )

QQ邮箱ios版存储型XSS漏洞

漏洞标题 QQ邮箱ios版存储型XSS漏洞 相关厂商 腾讯 漏洞作者 mramydnei 提交时间 2016-03-17 09:52 公开时间 2016-06-15 11:20 漏洞类型 设计错误/逻…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:39
  • 阅读 ( 846 )

TodayMail邮件系统存在SQL注射漏洞

漏洞标题 TodayMail邮件系统存在SQL注射漏洞 相关厂商 广东时代互联科技有限公司 漏洞作者 路人甲 提交时间 2016-03-30 14:13 公开时间 2016-06-28 17:20 漏…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:39
  • 阅读 ( 782 )

安徽省环境保护厅SQL注入一枚/涉及OA系统数据库

漏洞标题 安徽省环境保护厅SQL注入一枚/涉及OA系统数据库 相关厂商 安徽省环境保护厅 漏洞作者 by刺心 提交时间 2016-05-22 21:00 公开时间 2016-07-09 09:50 漏…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:39
  • 阅读 ( 803 )

乐视网某客服站点多个弱口令打包(查看大量客服聊天记录)

漏洞标题 乐视网某客服站点多个弱口令打包(查看大量客服聊天记录) 相关厂商 乐视网 漏洞作者 路人甲 提交时间 2016-04-19 21:59 公开时间 2016-06-04 15:00 漏洞类型 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:39
  • 阅读 ( 784 )

oppo软件商店Mysql弱口令引发的血案(影响用户信息与APP下载地址等)

漏洞标题 oppo软件商店Mysql弱口令引发的血案(影响用户信息与APP下载地址等) 相关厂商 广东欧珀移动通讯有限公司 漏洞作者 俊俊 提交时间 2016-05-31 15:00 公开时间 201…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:39
  • 阅读 ( 754 )

wifi安全之ALLWIFISQL打包dba权限垮库查询(影响2w8千多路由/可修改app信息)

漏洞标题 wifi安全之ALLWIFISQL打包dba权限垮库查询(影响2w8千多路由/可修改app信息) 相关厂商 all-wifi.cn 漏洞作者 黑色键盘丶 提交时间 2016-05-14 09…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:39
  • 阅读 ( 786 )

电信某业务系统漏洞可影响全国近千台关联业务主机(可内网+getshell)

漏洞标题 电信某业务系统漏洞可影响全国近千台关联业务主机(可内网+getshell) 相关厂商 北京电信 漏洞作者 路人甲 提交时间 2016-05-22 11:20 公开时间 2016-07-09 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:39
  • 阅读 ( 742 )

看我如何让漫游乐视内网

漏洞标题 看我如何让漫游乐视内网 相关厂商 乐视网 漏洞作者 路人甲 提交时间 2016-04-20 13:48 公开时间 2016-06-04 15:00 漏洞类型 后台弱口令 危害等级 高 自评R…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:39
  • 阅读 ( 717 )

思建科技账户体系控制导致内部敏感信息泄露

漏洞标题 思建科技账户体系控制导致内部敏感信息泄露 相关厂商 cstonline.com 漏洞作者 路人甲 提交时间 2016-05-01 03:17 公开时间 2016-06-15 16:10 漏洞…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 785 )

完美Bypass云锁最新版(V2.2.121)SQL注入防护规则(可UNION)

漏洞标题 完美Bypass云锁最新版(V2.2.121)SQL注入防护规则(可UNION) 相关厂商 yunsuo.com.cn 漏洞作者 从容 提交时间 2016-03-30 22:56 公开时间 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 868 )

购物党app一处宽字节报错注入(涉及280W+用户数据)

漏洞标题 购物党app一处宽字节报错注入(涉及280W+用户数据) 相关厂商 gwdang.com 漏洞作者 路人甲 提交时间 2016-05-25 09:52 公开时间 2016-07-09 10:…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 736 )

华海保险多台服务器弱口令影响核心业务系统(已Getshell)发现前人足迹

漏洞标题 华海保险多台服务器弱口令影响核心业务系统(已Getshell)发现前人足迹 相关厂商 华海保险 漏洞作者 几何黑店 提交时间 2016-04-17 12:00 公开时间 2016-06-04…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 778 )

民生人寿某系统运维不当发现shell泄漏大量用户保单文件

漏洞标题 民生人寿某系统运维不当发现shell泄漏大量用户保单文件 相关厂商 minshenglife.com 漏洞作者 路人甲 提交时间 2016-05-16 16:59 公开时间 2016-06-…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 807 )

北京现代某平台可越权遍历所有用户上传证件(涉及几百万身份证件/行驶证件/发票/驾驶证等)

漏洞标题 北京现代某平台可越权遍历所有用户上传证件(涉及几百万身份证件/行驶证件/发票/驾驶证等) 相关厂商 beijing-hyundai.com.cn 漏洞作者 路人甲 提交时间 2016-06-…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 805 )

凯撒旅游某重要系统命令执行导致上万驴友护照泄露/内部敏感信息泄露

漏洞标题 凯撒旅游某重要系统命令执行导致上万驴友护照泄露/内部敏感信息泄露 相关厂商 cncert国家互联网应急中心 漏洞作者 带头大哥 提交时间 2016-05-21 23:10 公开时间 2016…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 717 )

httpoxy远程代理感染漏洞浅析

一. 前言 httpoxy是一个刚暴露出来的漏洞,该漏洞主要存在于apache等组件中会对HTTP头部的Proxy字段名变换为“HTTP_PROXY”,Value值不变,进而会传递给对应的CGI来执行…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 823 )

HTTPOXY漏洞说明

再加上有同学对我昨天转发的微博HTTPOXY漏洞表示不理解, 问会不会影响普通应用, 于是就写篇文章介绍下, 等早高峰过了吧;)….. 不过要注意的是, 这里我只是介绍PHP这个角度, 关于Go和Py…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 15:38
  • 阅读 ( 787 )