摩托羅拉某維修系統任意命令執行可Getshell。
新浪微博某處遠程命令執行漏洞(可反彈shell操作服務器)。
格蘭仕廠商協同平臺認證繞過執行 root權限 已Shell。
小米某處SSRF漏洞(可內網SHELL 附多線程Fuzz腳本)。
泛微eweaver任意數據庫操作
用友某系統多處注入漏洞打包。
某大型第三方支付機構賬戶體系控制不嚴導致的血案(影響企業金融信息)。
南京文華4S店錄音設備存在弱口令可泄漏15000多個客戶通話記錄。
陽光保險某服務器Redis未授權訪問可反彈Shell。
弱口令系列二之福田某系統漏洞可導致大量數據泄漏。http: 61 233 8 174:7002 console 弱口令 weblogic weblogic123 。
申通快遞某系統存在任意用戶密碼修改漏洞。
飛特物流某系統后臺登錄繞過 sql注入(千萬用戶數據 運單 銀行卡號 身份證照片)。
建議盡早強制加上某策略 阿里云上,客戶的accesskey 一旦泄漏,入侵便暢通無阻accesskey的泄漏,最簡單的查找方式就是github上。隨便一搜相關詞,出來了很多。 阿里云某策略設計不當導致客戶疏忽情況下易被入侵。
某金融信息技術服務商系統GetShell泄露數百萬數據。
江泰保險某系統某處設計不當可直接可執行SQL影響賬號密碼及大量客戶保單信息。
DaoCloud某處弱口令(疑似測試環境)+docker remote API未授權訪問。
陽光保險敏感信息泄露導致成功進入內網系統(直登多臺運維主機)。
中荷人壽某系統設計不當可直接可執行SQL影響賬號密碼及大量客戶保單信息。
某語音網關系統任意文件讀取漏洞。昆石網絡技術有限公司VOS3000虛擬運營支撐系統。
映客app最新一處命令執行漏洞。