1、同花順某站點SQL注入(root權(quán)限/跨39個庫可getshell)
2、中科富創(chuàng)(近鄰寶)主站SQL注入/已入后臺
3、北京現(xiàn)代某平臺可越權(quán)遍歷所有用戶上傳證件(涉及幾百萬身份證件/行駛證件/發(fā)票/駕駛證等)
4、格蘭仕某重要站點漏洞(Getshell可內(nèi)網(wǎng)漫游)
5、寧夏師范學院某站多處SQL注入打包
(來源:烏云、補天、漏洞盒子,點擊漏洞標題可查看出處原文)
上一篇:WebRAY幻影——防火墻中的戰(zhàn)斗機即將起飛
下一篇:聚銘網(wǎng)絡(luò),更專業(yè)的網(wǎng)絡(luò)安全守護者