文章列表
深证信(cninfo.com.cn) 数据服务平台 某分站XSS跨站漏洞
深证信(cninfo.com.cn) 数据服务平台 某分站XSS跨站漏洞
远大生命科学(辽宁)有限公司(www.nkbp.com) SQL注入漏洞
远大生命科学(辽宁)有限公司(www.nkbp.com) SQL注入漏洞
圆通(yto.net.cn) 全球集运系统越权查看用户信息漏洞
圆通(yto.net.cn) 全球集运系统越权查看用户信息漏洞
碧桂园(bgyfw.com) 某分站弱口令
碧桂园(bgyfw.com) 某分站弱口令
水滴筹(shuiditech.com.cn)某站忘记密码处逻辑绕过
水滴筹(shuiditech.com.cn)某站忘记密码处逻辑绕过
苏宁(suning.com.cn) 某分站存在弱口令漏洞
苏宁(suning.com.cn) 某分站存在弱口令漏洞
上海牛迈网络科技有限公司(num.net.cn) 旗下产品存在通用sql注入漏洞
上海牛迈网络科技有限公司(num.net.cn) 旗下产品存在通用sql注入漏洞
格力(gree.com) 某分站存在Nacos未授权访问
格力(gree.com) 某分站存在Nacos未授权访问
俄罗斯流媒体巨头遭恶意攻击,210万中国用户数据泄露
8月30日消息,俄罗斯流媒体巨头START 在上周日表示,其客户的个人信息在一次网络攻击中被泄露。该公司没有透露具体有多少用户受到此次事件的影响,但根据俄罗斯Telegram频道“Information Leaks”的信息(该频道率先公布了此次事件,并附上一张据称为泄露信息的截图),泄露数据库总计72 GB大小,包含4
对一次博彩站点的渗透测试
在一次工作摸鱼的时候,找到一个博彩站点,看了一眼主站有waf显然打不通,结果在找其他资产的时候发现一个 "老破站" 。 找到它后台爆破的时候发现shiro反序列化,这不是直接一键getshll吗?(有手就行)完事发现是管理员权限,我直接3389上线(不惯着你),先创建了一个隐藏用户,添加到管理员组里面
