中国人民健康保险股份有限公司(picchealth.com)某分站可撞库枚举用户+程序逻辑漏洞[T00ls-2016-00091]

2016-09-22 10:04:40 2 elephant99 5353

漏洞信息
漏洞编号：	T00ls-2016-00091
漏洞作者：	elephant99
漏洞类型：	程序逻辑错误
漏洞危害等级：	中等
漏洞提交时间：	2016-09-19

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

elephant994篇文章46篇回复

中国人民健康保险股份有限公司(picchealth.com)某分站可撞库枚举用户+程序逻辑漏洞[T00ls-2016-00091]

关于作者

评论2次

保险公司这种金融机构，都有人敢测试它的漏洞，也是真的勇士另外，楼上说的很对，真是跟传销一样一样的....

鄙视那些保险行业的传销行为

热门文章

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

最新回复

有测试完的反馈一下效果，谢谢。 ...

下载下来试一下，看看效果怎么样 ...

下载学习一下里面的 payload

大佬牛，这一般都是甲方保密单位查的。 ...

伸手党的福利啊，都不用写了。上手直接用 ...

精华推荐

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试获取访客QQ号示例, 只是其中一种方法

渗透测试浏览器劫持-另类篇

渗透测试MYSQL注入个人总结(各种骚姿势)

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

日本制定5年网络安全战略的网络安全政策,建立“以政府为中心的防务”体系，实现公私军一体化

MongoDB数据库出现高危安全漏洞无需身份验证即可执行任意代码

很久没有发帖了，来一个原创吧！！

Foxcms 1.2.61 菜鸟代码审计勿喷

某通讯系统命令执行漏洞

中国人民健康保险股份有限公司(picchealth.com)某分站可撞库枚举用户+程序逻辑漏洞[T00ls-2016-00091]

关于作者

评论2次

保险公司这种金融机构，都有人敢测试它的漏洞，也是真的勇士 另外，楼上说的很对，真是跟传销一样一样的....

鄙视那些保险行业的传销行为

热门文章

安全资讯MongoDB 存在严重未经身份验证的漏洞，可通过 zlib 压缩泄露敏感数据

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

最新回复

精华推荐

渗透测试开发PasswordsPro模块破解自定义算法hash

渗透测试获取访客QQ号示例, 只是其中一种方法

渗透测试浏览器劫持-另类篇

渗透测试MYSQL注入个人总结(各种骚姿势)

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

保险公司这种金融机构，都有人敢测试它的漏洞，也是真的勇士另外，楼上说的很对，真是跟传销一样一样的....

安全资讯开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新