小说阅读网某处SQL注入涉及457w用户信息
RT E: sqlmap>sqlmap py -u "http: opendata readnovel com web user php?
星巴克官网备份可下载导致敏感信息泄露(含操作系统Administrator密码)
星巴克中国官网备份可下载导致敏感信息泄露(包含操作系统Administrator密码) web config核心配置文件可直接远程下载http: www starbucks com cn web rar后台http: cms starbucks com cn:8888 操作系统管
19e某平台任意用户密码重置/手机号遍历/SQL注入(涉及500w订单信息)
扫某网站C段的时候,发现了这个平台,然后测试了一波,目测问题还有一堆 http: g 19e cn login index jsp 手机号遍历获取短信验证码时抓包 密码重置输入用户名lijing,验证码随便输入,抓包POST smsAc
名商网某站配置错误涉及680W域名信息+13W会员信息
名商网成立于2005年3月,是国内最早为企业提供全方位域名解决方案的服务商,也是国内第一家提供全球性的域名交易平台。 名商网提供域名购买、域名出售、域名中介、域名评估、域名争议和域名停放等服务,旗下域名
获取乘客和车主的个人信息?这记Uber逻辑漏洞“组合拳”值得一看
Uber前不久终于开放了它的漏洞奖励计划,并鼓励白帽子门展开对Uber在线服务的漏洞挖掘。请随着FreeBuf小编一起,来看看这几个逻辑漏洞形成的“组合拳”。信息收集首先我们先查看了Uber公司授权检测的目标。可
1905电影某站SQL注入(可UNION/用户信息邮箱/地址/手机号等)
RT 1、1905电影某站SQL注入,URL:http: g 1905 com home gameclass?game_class_id=6 AND 1=1* AND 530=5302、参数game_class_id存在问题:3、3个库,可UNION:4、game库包含的
bilibili某分站从信息泄露到ssrf再到命令执行
bilibili某分站从信息泄露到ssrf再到命令执行,今天来说说一个关于discuz的神洞,有必要的话稍后再提交给官方。 这个只是memcache的案例,如果是redis更好利用了0x00 前言扫描器时常会扫描到一些信息泄露
搜狗某站后台弱口令/(20W站长联系信息地址)
啥普莱斯 http: task www sogou com 此处弱口令 sunshanshan sunshanshan123 219578位站长可修改zhanzhang sogou com 公告 文章 内容 解决方案: 修改弱口令
暴风某站平行越权(用户敏感信息泄露)
暴风某站平行越权(用户敏感信息泄露)听到暴风妹子联系发礼物、我都忘了 http: www bftv com 正常下单更改shipping_address_id 解决方案:
百度某站平行漏洞/可导致用户敏感信息泄漏
RT http: cafe baidu com iCafe是一个专业、好用的互联网研发管理工具,内嵌产品规划、开发计划、执行跟踪、回顾分析、持续改进等众多互联网研发优秀实践,让研发管理轻松高效。首先是全部用户例遍 包括姓