华数TV(wasu.cn)主站设计缺陷导致撞库枚举漏洞[T00ls-2016-00070]

2016-07-01 14:23:47 2 fffnie 4865

漏洞信息
漏洞编号：	T00ls-2016-00070
漏洞作者：	fffnie
漏洞类型：	程序逻辑错误
漏洞危害等级：	中等
漏洞提交时间：	2016-06-29

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

fffnie32篇文章878篇回复

评论2次

要评论？请先登录或注册

2楼

now3r
2016-8-5 17:25

看了最近好多企业的漏洞都是因为撞库，表面上看撞库跟自己一点关xi也没有，其实是自己的程序验证的不严导致的，所以安全无小事。

回复|@ta|踩(0)|顶(0)
1楼

cacker
2016-7-26 14:13

求裤子啊

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试车联网攻击链路图

技术背景智能网联汽车的发展：随着汽车电动化、网联化、智能化和 ...

2024-10-25 16:55:28 22 1479

社会工程社会工程学之传承FancyPig【喜庆2025征文】

# 社会工程学之传承FancyPig##### 前言：FancyPig是什么？有人会 ...

2024-12-05 09:23:37 50 2426

精华推荐

渗透测试CTF中那些脑洞大开的编码和加密

0x00 前言正文开始之前先闲扯几句吧，玩CTF的小伙伴也许会遇到类 ...

2016-07-14 23:14:53 33 24694

渗透测试postgres注入总结

以前遇到pg时顺手做的总结，因为是一条一条测试然后记录的，基本 ...

2015-06-04 13:08:52 18 577

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

第一句话，其实这个真的很鸡肋。。。一直对discuz X3.2束手无策 ...

2016-07-03 00:00:09 37 1419

渗透测试一次Coldfusion艰难渗透检测

写在前面的话：这篇文章写于去年9月份，但国内貌似研究coldfusio ...

2013-05-05 12:22:35 104 17058

渗透测试论如何优雅的注入Java Agent内存马

### 回顾- 2018年，《利用“进程注入”实现无文件复活 WebShel ...

2022-08-19 14:34:47 13 957

Top ↑