中国人民健康保险股份有限公司(picchealth.com)某分站可撞库枚举用户+程序逻辑漏洞[T00ls-2016-00091]

2016-09-22 10:04:40 2 elephant99 5340

漏洞信息
漏洞编号：	T00ls-2016-00091
漏洞作者：	elephant99
漏洞类型：	程序逻辑错误
漏洞危害等级：	中等
漏洞提交时间：	2016-09-19

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

elephant994篇文章46篇回复

中国人民健康保险股份有限公司(picchealth.com)某分站可撞库枚举用户+程序逻辑漏洞[T00ls-2016-00091]

关于作者

评论2次

保险公司这种金融机构，都有人敢测试它的漏洞，也是真的勇士另外，楼上说的很对，真是跟传销一样一样的....

鄙视那些保险行业的传销行为

热门文章

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

代码学习利用ai绕过某绒、某60

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

最新回复

https://s.team/chat/openapp?platform=a ...

正常情况下，一种是sslpinning，看下Just ...

本地部署的很笨，不如直接deepseek ...

直接用微软大战代码不好么，习惯了 ...

推荐啥，比赛平台还是工具项目啊，直接用 ...

精华推荐

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试记一次对Discuz官方论坛的渗透检测

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

渗透测试JAVASCRIPT安全性问题总结

FortiOS、FortiWeb 和 FortiProxy 漏洞允许攻击者绕过 FortiCloud 单点登录身份验证

微软Outlook新增远程代码执行漏洞（CVE-2025-62562）

开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒请用户注意杀毒和更新

信息搜集之边缘资产和隐形资产的发掘

Foxcms 1.2.61 菜鸟代码审计勿喷

这可能是第一个公开的Linux sRDI实现

中国人民健康保险股份有限公司(picchealth.com)某分站可撞库枚举用户+程序逻辑漏洞[T00ls-2016-00091]

关于作者

评论2次

保险公司这种金融机构，都有人敢测试它的漏洞，也是真的勇士 另外，楼上说的很对，真是跟传销一样一样的....

鄙视那些保险行业的传销行为

热门文章

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

安全资讯专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

代码学习利用ai绕过某绒、某60

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

最新回复

精华推荐

渗透测试初级域渗透系列 - 02. 常见攻击方法 - 1

渗透测试记一次对Discuz官方论坛的渗透检测

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

渗透测试【奇技淫巧】【对某相亲网的一次渗透】--过程详细到另我自己都发指【2016五一快乐-详情首发】

渗透测试JAVASCRIPT安全性问题总结

保险公司这种金融机构，都有人敢测试它的漏洞，也是真的勇士另外，楼上说的很对，真是跟传销一样一样的....