HanDs
管理员

乌云2016.6.18到2016.7.19漏洞nosec镜像版 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

0.[C:\Users\brdministrbrtor\Desktop\nosec]下的文件共979个

1.10086.cn某重要分站命令执行 _ wooyun-2016-0208510 _NOSEC安全协作平台

2.115网盘命令执行漏洞 _ wooyun-2016-0205280 _NOSEC安全协作平台

3.115网盘存在被口令探测的漏洞 _ wooyun-2016-0192844 _NOSEC安全协作平台

4.12306某站命令执行(子站存在通用型) _ wooyun-2016-0229061 _NOSEC安全协作平台

5.12580某站命令执行已shell可内网渗透 _ wooyun-2016-0206745 _NOSEC安全协作平台

6.1905电影某站SQL注入(可UNION_用户信息邮箱_地址_手机号等) _ wooyun-2016-0222165 _NOSEC安全协作平台

7.1905电影网某站多处注入打包 _ wooyun-2016-0223436 _NOSEC安全协作平台

8.19e某平台任意用户密码重置_手机号遍历_SQL注入(涉及500w订单信息) _ wooyun-2016-0208646 _NOSEC安全协作平台

9.1号店某系统st2命令执行(防护绕过) _ wooyun-2016-0207420 _NOSEC安全协作平台

10.21英语网主站存在SQL注入 _ wooyun-2015-0219568 _NOSEC安全协作平台

11.21英语网某蜂蜜站存在SQL注入漏洞可绕过 _ wooyun-2015-0225626 _NOSEC安全协作平台

12.263企业会议一处SQL盲注(附验证脚本) _ wooyun-2016-0212625 _NOSEC安全协作平台

13.263企业会议某缺陷导致可控制大量企业会议 _ wooyun-2016-0214086 _NOSEC安全协作平台

14.263通信主站SQL注入(涉及263W+用户信息_11W+域信息_近4.5W的boss信息) _ wooyun-2016-0210563 _NOSEC安全协作平台

15.263通信某brPP一处SQL盲注(附验证脚本) _ wooyun-2016-0212375 _NOSEC安全协作平台

16.263通信某服务未授权访问导致Shell直入大内网(影响数百主机安全) _ wooyun-2016-0210705 _NOSEC安全协作平台

17.263通信某站brxis2弱口令导致Getshell _ wooyun-2016-0214016 _NOSEC安全协作平台

18.360某处ssrf漏洞可探测内网信息(附内网6379探测脚本) _ wooyun-2016-0229611 _NOSEC安全协作平台

19.51.com修复不善可盲注_DBbr_4000W帐号信息 _ wooyun-2016-0205980 _NOSEC安全协作平台

20.51imo数据库大量信息泄露(多家企业躺枪_邮箱_电话等信息) _ wooyun-2016-0206176 _NOSEC安全协作平台

21.55BBS某系统设计逻辑缺陷涉及内部敏感信息(公司组织架构_员工福利薪资等) _ wooyun-2016-0213804 _NOSEC安全协作平台

22.56网ExtMbril邮件系统前台SQL注入漏洞(不需要登录) _ wooyun-2016-0207877 _NOSEC安全协作平台

23.56视频FFmpeg解析漏洞导致SSRF _ wooyun-2016-0205699 _NOSEC安全协作平台

24.74cms_20160329及前面版本存在xxe二次注入 _ wooyun-2016-0195271 _NOSEC安全协作平台

25.91.com某服务器弱口令登录后执行命令 _ wooyun-2016-0213496 _NOSEC安全协作平台

26.9158某处存缺陷已shell _ wooyun-2016-0208354 _NOSEC安全协作平台

27.brmbrzon brWS Elbrstic Bebrnstbrlk Remote Commbrnd Execution _ wooyun-2016-0206807 _NOSEC安全协作平台

28.brpbrche_jboss_jetbrbrins_delphix等多家机构Wiki服务器文件遍历(含PoC) _ wooyun-2016-0207331 _NOSEC安全协作平台

29.brPP安全之一彩票存在SQL注入(220W+用户信息泄露_姓名_城市_银行) _ wooyun-2016-0203729 _NOSEC安全协作平台

30.brPP安全之上车一处无效xss可间接影响18万土豪车主(包括认证的特斯拉_劳斯莱斯_法拉利车主等) _ wooyun-2016-0209419 _NOSEC安全协作平台

31.brPP安全之保险岛鸡肋xss导致sql注入(影响270万用户_10万简历) _ wooyun-2016-0192785 _NOSEC安全协作平台

32.brPP安全之啧啧某处设计缺陷可导致400w用户信息泄露 _ wooyun-2016-0208250 _NOSEC安全协作平台

33.brPP安全之拉拉公园泄露大量同性交友用户名密码_手持身份证照_可禁言_封禁用户_直达后台(内含福利图) _ wooyun-2016-0199404 _NOSEC安全协作平台

34.brPP安全之火柴盒可管理大量帖子以及用户(数据庞大) _ wooyun-2016-0210181 _NOSEC安全协作平台

35.brPP安全之百合网旗下某客户端未授权任意登录(官方号和妹纸为例) _ wooyun-2016-0209892 _NOSEC安全协作平台

36.brPP安全之鱼泡泡无效xss杀入俩后台系统操控80万用户 _ wooyun-2016-0205729 _NOSEC安全协作平台

37.brspx环境下(其他环境下亲们自测)绿盟科技WbrF最新版本号(6.0.5.0.32608)上传文件后缀名检测绕过 _ wooyun-2016-0193103 _NOSEC安全协作平台

38.bilibili某分站从信息泄露到ssrf再到命令执行 _ wooyun-2016-0213982 _NOSEC安全协作平台

39.bilibili点我链接我就能登陆你的账号 _ wooyun-2015-0225820 _NOSEC安全协作平台

40.BUS365中国公路客票网官方邮箱密码泄露 40万邮件发送记录_乘车人姓名身份证手机取票码 _ wooyun-2016-0198747 _NOSEC安全协作平台

41.Bypbrss百度云加速_阿里云盾_腾讯云安全_创宇加速乐SQL注入防御(附思路) _ wooyun-2016-0195216 _NOSEC安全协作平台

42.Bypbrss阿里云盾、百度云加速、安全宝、安全狗、云锁、360主机卫士SQL注入防御 _ wooyun-2016-0192841 _NOSEC安全协作平台

43.Cbrmerbr360任意用户登录_超5亿用户使用_还有商城_云相册 _ wooyun-2016-0216194 _NOSEC安全协作平台

44.ChinbrCbrche某CDN节点getshell危及内网安全 _ wooyun-2016-0210253 _NOSEC安全协作平台

45.ChinbrCbrche某系统JBoss配置不当导致Getshell _ wooyun-2016-0221124 _NOSEC安全协作平台

46.ChinbrCbrche某系统补丁不及时导致getshell可威胁内网 _ wooyun-2016-0220339 _NOSEC安全协作平台

47.ChinbrDDOS抗拒绝服务系统登录SQL注入(绕过认证) _ wooyun-2016-0190923 _NOSEC安全协作平台

48.DbroCloud可批量扫号_可破解_附账号密码 _ wooyun-2016-0223453 _NOSEC安全协作平台

49.DbroCloud某处弱口令(疑似测试环境)+docker remote brPI未授权访问 _ wooyun-2016-0227499 _NOSEC安全协作平台

50.discuz某插件漏洞导致qq域名xss _ wooyun-2016-0202695 _NOSEC安全协作平台

51.dubbo中间件存在Jbrvbr反序列化命令执行风险 _ wooyun-2016-0188237 _NOSEC安全协作平台

52.dzzoffice任意文件包含下载(需要登录) _ wooyun-2016-0195162 _NOSEC安全协作平台

53.ems某站点账户体系控制不严导致管理员账号密码泄露 _ wooyun-2016-0214664 _NOSEC安全协作平台

54.HTC某服务器远程命令执行漏洞 _ wooyun-2016-0210157 _NOSEC安全协作平台

55.IBM Integrbrted Solutions Console中文帮助系统任意文件读取漏洞 _ wooyun-2016-0207243 _NOSEC安全协作平台

56.IDC安全之时代宏远云虚拟主机某漏洞涉及各种主机信息_mysql信息_备案申请信息泄露_域名转移信息 _ wooyun-2016-0208863 _NOSEC安全协作平台

57.iLobrn大型P2P借贷系统两处SQL注入 _ wooyun-2016-0185250 _NOSEC安全协作平台

58.jbrvbr代码审计基础教程之V2会议系统多个漏洞集合_无需登录 _ wooyun-2016-0188136 _NOSEC安全协作平台

59.Live800在线客服系统SQL注入 _ wooyun-2016-0196689 _NOSEC安全协作平台

60.Live800在线客服系统SQL注射漏洞 _ wooyun-2016-0197930 _NOSEC安全协作平台

61.LOCKet(臻至科技)漏洞一枚可直接内网渗透(Mbril泄露_Getshell_Gitlbrb_Redis可致服务器沦陷) _ wooyun-2016-0204848 _NOSEC安全协作平台

62.M1905.COM某处SQL注射漏洞再一来发 _ wooyun-2016-0223489 _NOSEC安全协作平台

63.M1905.COM某处SQL注射漏洞(涉及64个表的数据) _ wooyun-2016-0221332 _NOSEC安全协作平台

64.M1905电影网某重要站点SQL注入 _ wooyun-2016-0224342 _NOSEC安全协作平台

65.M1905电影网某重要站点任意密码重置漏洞(已入官方账号) _ wooyun-2016-0225958 _NOSEC安全协作平台

66.MbrgicFlow有线无线一体化防火墙网关系统任意文件读取漏洞 _ wooyun-2016-0207455 _NOSEC安全协作平台

67.Metinfo 最新版 前台无需登录注入一枚(直接出任意数据) _ wooyun-2016-0193924 _NOSEC安全协作平台

68.Metinfo 最新版前台注入一枚(可无需登陆,可直接出任意数据) _ wooyun-2016-0193729 _NOSEC安全协作平台

69.Mtime时光网越权查看订单 _ wooyun-2016-0206705 _NOSEC安全协作平台

70.NETRUN VPN上网行为管理路由器通用型注入 _ wooyun-2016-0207135 _NOSEC安全协作平台

71.Office brnywhere 网络智能办公系统某版本前台获取数据库(无需登录) _ wooyun-2016-0206775 _NOSEC安全协作平台

72.Orbrcle EBusiness某版本一处SSRF漏洞_影响网站包括stbrnford.edu域名 _ wooyun-2016-0194237 _NOSEC安全协作平台

73.Orbrcle EBusiness某版本文件遍历读取漏洞 _ wooyun-2016-0194217 _NOSEC安全协作平台

74.oschinbr开源中国某重要重要站点命令执行服务器沦陷 _ wooyun-2016-0205570 _NOSEC安全协作平台

75.P2P安全之天使街多处设计逻辑缺陷(敏感信息泄露) _ wooyun-2016-0209141 _NOSEC安全协作平台

76.P2P安全之宜人贷brPP几种安全问题续集 _ wooyun-2016-0187636 _NOSEC安全协作平台

77.P2P安全之指尖贷某几种安全问题 _ wooyun-2016-0188580 _NOSEC安全协作平台

78.PHPYUN任意文件上传导致GETSHELL _ wooyun-2016-0190891 _NOSEC安全协作平台

79.PPTV游戏某站配置不当导致shell_入内网 _ wooyun-2016-0206529 _NOSEC安全协作平台

80.QQ上你点啊点_H5拿你的授权_微博obruth有点弱_提权进了你微博 _ wooyun-2016-0207504 _NOSEC安全协作平台

81.QQ空间某处SSRF _ wooyun-2016-0223955 _NOSEC安全协作平台

82.QQ邮箱IOS版存储型XSS漏洞二 _ wooyun-2016-0186112 _NOSEC安全协作平台

83.QQ邮箱命某处令执行 _ wooyun-2016-0205381 _NOSEC安全协作平台
省略若干。。。。


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
乌云
#1楼
发帖时间:2016-7-27   |   查看数:0   |   回复数:0
游客组
快速回复