专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日一分钟安全资讯(2016.6.18)

2016-06-18 06:55 推荐: 浏览: 3 views 评论 字号:

摘要: 某银行后台管理系统SQL注入DBA权限(涉及大量交易信息/用户敏感资料/可修改账户资金) 海南航空某系统数据库弱口令/涉及25个库 透明售房网某站后台弱口令+两处文件上传致getshell 中国邮政某智能包裹柜系统getshell影响400万用户快递存取信息...

  1. 某银行后台管理系统SQL注入DBA权限(涉及大量交易信息/用户敏感资料/可修改账户资金)
  2. 海南航空某系统数据库弱口令/涉及25个库
  3. 透明售房网某站后台弱口令+两处文件上传致getshell
  4. 中国邮政某智能包裹柜系统getshell影响400万用户快递存取信息#涉及用户号码/用户地址/用户取件密码等
  5. 通化市计生局某系统SQL注入漏洞#涉及293万用户敏感信息
    (来源:乌云、补天、漏洞盒子,安华金和搜集整理)

查看漏洞链接:http://www.dbsec.cn/about_dbsec/aqzx/zx.html

联系站长租广告位!

中国首席信息安全官


关闭


关闭