记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

58同城某站弱口令导致大量员工信息泄露(包括姚劲波)

漏洞标题 58同城某站弱口令导致大量员工信息泄露(包括姚劲波) 相关厂商 58同城 漏洞作者 Hxai11 提交时间 2015-08-03 15:18 公开时间 2015-09-17 18:48 漏洞类型 后台弱口令 危害等级 高 自评Rank 13 漏洞状态 厂商已经确认 Tags标签 安全意识不足,弱口令,后台地址泄露,后台管理地址对外,后台被猜解 漏洞详情 问题站点:http://211.151.3.11/lms/index.php?s=Index/Index/login 通过测试得知有test的账号,想想肯定密码不怎样,于是爆破了一下,得知密码为666666 哪个地区哪个地区都有 通过私信,我们可以查看大量公司员工的信息 于是我在想,
发布时间:2015-09-18 01:50 | 阅读:163447 | 评论:0 | 标签:漏洞 后台地址泄露 后台管理地址对外 后台被猜解 安全意识不足 弱口令

WEB接口安全之瑞银信信息技术公司某接口以JAVA空值异常可绕过登录(可使用会员全部功能)

漏洞标题 WEB接口安全之瑞银信信息技术公司某接口以JAVA空值异常可绕过登录(可使用会员全部功能) 相关厂商 瑞银信 漏洞作者 0x 80 提交时间 2015-06-14 20:40 公开时间 2015-07-29 20:42 漏洞类型 应用配置错误 危害等级 高 自评Rank 20 漏洞状态 未联系到厂商或者厂商积极忽略 Tags标签 后台限制不严,后台地址泄露,管理后台对外 漏洞详情 出异常,取NULL空值用户 http://cu.ruiyinxin.com/cspLoginAction.passwordRetrieve.c?&operType=2&merchId=ODg2MzcxMzU3MjIzMjY4&answer=MA==&a
发布时间:2015-08-22 19:55 | 阅读:188459 | 评论:0 | 标签:漏洞 后台地址泄露 后台限制不严 管理后台对外

美的某系统后台弱口令导致服务器沦陷

漏洞标题 美的某系统后台弱口令导致服务器沦陷 相关厂商 midea.com 漏洞作者 Frank_lee 提交时间 2015-04-04 07:35 公开时间 2015-05-19 10:16 漏洞类型 后台弱口令 危害等级 中 自评Rank 10 漏洞状态 厂商已经确认 Tags标签 弱口令,后台地址泄露 漏洞详情 code 区域 service/~iufo/com.ufida.web.action.ActionServlet?action=nc.ui.iufo.release.InfoReleaseAction&method=createBBSRelease&TreeSelectedID=&TableSelectedID= 发现
发布时间:2015-05-19 16:35 | 阅读:111678 | 评论:0 | 标签:漏洞 后台地址泄露 弱口令

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云