记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

WEB接口安全之瑞银信信息技术公司某接口以JAVA空值异常可绕过登录(可使用会员全部功能)

漏洞标题 WEB接口安全之瑞银信信息技术公司某接口以JAVA空值异常可绕过登录(可使用会员全部功能) 相关厂商 瑞银信 漏洞作者 0x 80 提交时间 2015-06-14 20:40 公开时间 2015-07-29 20:42 漏洞类型 应用配置错误 危害等级 高 自评Rank 20 漏洞状态 未联系到厂商或者厂商积极忽略 Tags标签 后台限制不严,后台地址泄露,管理后台对外 漏洞详情 出异常,取NULL空值用户 http://cu.ruiyinxin.com/cspLoginAction.passwordRetrieve.c?&operType=2&merchId=ODg2MzcxMzU3MjIzMjY4&answer=MA==&a
发布时间:2015-08-22 19:55 | 阅读:180087 | 评论:0 | 标签:漏洞 后台地址泄露 后台限制不严 管理后台对外

7k7k某站点MySQL盲注

漏洞标题 7k7k某站点MySQL盲注 相关厂商 奇客星空 漏洞作者 路人甲 提交时间 2015-05-20 21:13 公开时间 2015-05-25 21:14 漏洞类型 SQL注射漏洞 危害等级 中 自评Rank 6 漏洞状态 漏洞已经通知厂商但是厂商忽略漏洞 Tags标签 漏洞详情 注射点: code 区域 http://h.7k7k.com/?action=ajaxrecommend&callback=jsonp2&id=654 参数 id可注入。 漏洞证明: code 区域 current user: '[email protected] %.%' current databas
发布时间:2015-05-26 04:25 | 阅读:103754 | 评论:0 | 标签:漏洞 后台被猜解 安全意识不足 弱口令 管理后台对外

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云