南京博纳睿通软件科技有限公司(bonawise.com) 旗下医院建站系统存在任意密码重置[T00ls-2022-00145]

2022-05-29 16:22:07 0 PolarPeak 2525

漏洞信息
漏洞编号：	T00ls-2022-00145
漏洞作者：	PolarPeak
漏洞类型：	程序逻辑错误
漏洞危害等级：	低风险
漏洞提交时间：	2022-05-25

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

PolarPeak25篇文章330篇回复

甲方安全工作者，欢迎甲方大佬们交流

PolarPeak

评论0次

要评论？请先登录或注册

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

Red Hat周五发布了一个“紧急安全警报”警告，称一个名为XZ Util ...

2024-04-01 09:19:22 7 847

社会工程小世界找联系方式之拓展思路

前提：先祝大家新年快乐，最初这篇文章是iculture.cc这个站点发 ...

2024-02-19 08:47:04 72 4193

渗透测试溯源小技巧（邮箱、域名、电话、qq）

前言：我写的是一些简单的溯源，就分享一下知识### 邮箱溯源IP这 ...

2024-02-02 17:34:00 84 4310

渗透测试宝塔最新版本获取完整手机号

这个是我本地搭建的宝塔面板，刚刚装的热乎着呢，先访问一下BT面 ...

2024-02-05 16:38:51 92 2081

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

# 一、前言目前越来越多AI落地应用了比如：腾讯混元大模型在研发 ...

2024-04-09 00:56:42 30 953

精华推荐

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 17 865

CTF研究PHP反序列化入门之常见魔术方法

## PHP常见魔术方法在学习PHP反序列化知识前，我们需要先了解一 ...

2019-02-01 21:13:59 2 456

Web安全边吃瓜边审计 MacCMS

# 简介MacCMS 是一套快速视频内容管理开源 cms 系统。据说 MacCM ...

2021-11-15 14:38:32 21 2755

Web安全从偶遇Flarum开始的RCE之旅

> 应oldjun的邀请，分享一篇近期新写的文章~> > 事先声明：本次 ...

2022-08-29 20:54:35 30 1512

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

第一句话，其实这个真的很鸡肋。。。一直对discuz X3.2束手无策 ...

2016-07-03 00:00:09 37 1415

Top ↑

南京博纳睿通软件科技有限公司(bonawise.com) 旗下医院建站系统存在任意密码重置[T00ls-2022-00145]

关于作者

评论0次

热门文章

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

社会工程小世界找联系方式之拓展思路

渗透测试溯源小技巧（邮箱、域名、电话、qq）

渗透测试宝塔最新版本获取完整手机号

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

最新回复

enum BeaconSetting: uint16 { SETTIN ...

关于问题 1，有没有可能当你访问速率高 ...

扣代码当然费劲呀，直接补环境 ...

msf挺好用的

nuclei的poc还是挺多的，github上找找差 ...

精华推荐

渗透测试Windows认证原理解析基础入门学习

CTF研究PHP反序列化入门之常见魔术方法

Web安全边吃瓜边审计 MacCMS

Web安全从偶遇Flarum开始的RCE之旅

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

文章目录

Telegram 修复了可以启动 Python 脚本的 Windows 零日漏洞

XZ Utils 后门（顺便回复有人问的问题）

DAIXIN 勒索软件团伙声称袭击了 Omni Hotels

真实学院渗透思路分享

[已重新编辑]AI与基础安全结合的新的攻击面

投稿文章：实战 | 记一次打穿某BC广告站群复盘