物联网风险之看我如何远程打开清华大学的机房大门

漏洞标题 物联网风险之看我如何远程打开清华大学的机房大门 相关厂商 清华大学 漏洞作者 陆由乙 提交时间 2016-05-03 10:43 公开时间 2016-06-17 12:50 漏洞类型 SQL…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1144 )

惠尔顿Socks5 VPN系统XML数据库文件配置泄露(可登录设备)

漏洞标题 惠尔顿Socks5 VPN系统XML数据库文件配置泄露(可登录设备) 相关厂商 深圳市惠尔顿信息技术有限公司 漏洞作者 Aasron 提交时间 2016-05-12 20:40 公开时间 2…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1232 )

国家电网存缺陷漏洞打包可shell

漏洞标题 国家电网存缺陷漏洞打包可shell 相关厂商 国家电网公司 漏洞作者 sherwel 提交时间 2016-07-07 10:41 公开时间 2016-07-10 13:22 漏洞类型 系统/…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1211 )

海南航空某站JAVA安全模式绕过任意文件读取(平台账号密码/数据库配置信息/多款秘钥)

漏洞标题 海南航空某站JAVA安全模式绕过任意文件读取(平台账号密码/数据库配置信息/多款秘钥) 相关厂商 hnair.com 漏洞作者 diguoji 提交时间 2016-04-21 10:38 公…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1095 )

边锋网络某站存在SQL注入漏洞(附脚本)

漏洞标题 边锋网络某站存在SQL注入漏洞(附脚本) 相关厂商 边锋网络 漏洞作者 路人甲 提交时间 2016-05-02 20:54 公开时间 2016-06-17 13:30 漏洞类型 SQL注射漏…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1153 )

某省图书馆网站运维设置不当/造成内网彻底沦陷/涉及多个数据库

漏洞标题 某省图书馆网站运维设置不当/造成内网彻底沦陷/涉及多个数据库 相关厂商 某省图书馆 漏洞作者 北风之神 提交时间 2016-05-12 19:40 公开时间 2016-06-30 12:20…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1104 )

华住酒店某处越权删除修改用户信息

漏洞标题 华住酒店某处越权删除修改用户信息 相关厂商 汉庭酒店 漏洞作者 farmer 提交时间 2016-05-26 09:05 公开时间 2016-07-10 14:10 漏洞类型 未授权访问/权…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1158 )

申通某站Getshell/涉及大量订单/可内网渗透

漏洞标题 申通某站Getshell/涉及大量订单/可内网渗透 相关厂商 申通快递 漏洞作者 answer 提交时间 2016-04-21 09:40 公开时间 2016-06-05 17:40 漏洞类…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1109 )

穷游网某服务未授权访问(可远程SHELL)

漏洞标题 穷游网某服务未授权访问(可远程SHELL) 相关厂商 穷游网 漏洞作者 猪猪侠 提交时间 2016-05-03 12:54 公开时间 2016-06-17 14:10 漏洞类型 未授权访问/…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1164 )

南京地铁某系统存在SQL注入导致登录被绕过(影响管理系统功能等)

漏洞标题 南京地铁某系统存在SQL注入导致登录被绕过(影响管理系统功能等) 相关厂商 南京地铁 漏洞作者 群主 提交时间 2016-05-12 16:00 公开时间 2016-06-30 13:50 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1078 )

建设银行某分行系统漏洞导致GetShell

漏洞标题 建设银行某分行系统漏洞导致GetShell 相关厂商 建设银行 漏洞作者 白泽 提交时间 2016-05-23 00:30 公开时间 2016-07-10 14:50 漏洞类型 文件上传导致…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1120 )

我也来漫游新浪内网

漏洞标题 我也来漫游新浪内网 相关厂商 新浪 漏洞作者 无人知晓 提交时间 2016-04-21 17:02 公开时间 2016-06-05 18:00 漏洞类型 未授权访问/权限绕过 危害等级 高 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1107 )

东航账户体系不严之多个系统可登陆/VPN/E学网

漏洞标题 东航账户体系不严之多个系统可登陆/VPN/E学网 相关厂商 中国东方航空股份有限公司 漏洞作者 隔壁小王 提交时间 2016-05-03 14:41 公开时间 2016-06-17 14:5…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1470 )

一嗨租车存在ssh弱口令

漏洞标题 一嗨租车存在ssh弱口令 相关厂商 一嗨租车 漏洞作者 不能忍 提交时间 2016-05-16 12:16 公开时间 2016-06-30 13:50 漏洞类型 后台弱口令 危害等级 高 自…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1221 )

新浪微博某分站再次发现一枚SQL注入

漏洞标题 新浪微博某分站再次发现一枚SQL注入 相关厂商 新浪微博 漏洞作者 蓝冰 提交时间 2016-04-19 09:36 公开时间 2016-06-05 18:20 漏洞类型 SQL注射漏洞 危…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:19
  • 阅读 ( 1172 )

土豆网某服务器存在命令执行

漏洞标题 土豆网某服务器存在命令执行 相关厂商 土豆网 漏洞作者 Aasron 提交时间 2016-05-03 11:48 公开时间 2016-06-17 15:40 漏洞类型 命令执行 危害等级 高…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:18
  • 阅读 ( 1094 )

我是如何尝试登陆别人的uber的

漏洞标题 我是如何尝试登陆别人的uber的 相关厂商 优步Uber 漏洞作者 路人甲 提交时间 2016-05-11 15:10 公开时间 2016-06-30 14:20 漏洞类型 应用配置错误 危…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:18
  • 阅读 ( 1145 )

云南某市数字旅游管理平台SQL注射涉及1700w用户信息

漏洞标题 云南某市数字旅游管理平台SQL注射涉及1700w用户信息 相关厂商 昆明旅游质监网 漏洞作者 小爷我抽不死你 提交时间 2016-05-24 13:30 公开时间 2016-07-10 15…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:18
  • 阅读 ( 1079 )

APP安全之刷脸一处鸡肋无权限xss可操控27w用户总交易金额22亿(大量持身份证照片)

漏洞标题 APP安全之刷脸一处鸡肋无权限xss可操控27w用户总交易金额22亿(大量持身份证照片) 相关厂商 o2osl.com 漏洞作者 小龙 提交时间 2016-04-21 19:39 公开时间 …

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:18
  • 阅读 ( 1040 )

都邦保险某系统存在shell涉及大量敏感信息

漏洞标题 都邦保险某系统存在shell涉及大量敏感信息 相关厂商 dbic.com.cn 漏洞作者 95zz『许柯』 提交时间 2016-06-08 10:12 公开时间 2016-06-17 15:…

  • 0
  • 0
  • litqq
  • 发布于 2020-12-07 16:18
  • 阅读 ( 1123 )